Rapport après utilisation de HiJackThis

gabe1609 -  
 booddha -
Bonjour,
voilà mon rapport après utilisation de HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:05, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\nsinet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4223356402-1063970680-3925803024-1007\..\Run: [RecordNow!] (User 'Gabriel')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{F03333F5-C7BE-40A1-8005-D8DCC1006339}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 7911 bytes

Merci d'avance si vous trouvez mon probleme...
Configuration: Windows XP
Firefox 2.0.0.12

8 réponses

  1. booddha
     

    Bonjour/Bonsoir
    • Ne pas surfer ailleurs que sur le site
    • Couper MSN ou tout autre connexion hormis celle sur le site
    • Appliquer exactement et dans l'ordre les procédures indiquées.
    • Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
    • A proscrire : le language SMS.

    • Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
    dépasse les compétences de celui ou ceux qui vous aident.
    • N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
    (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
    appropriées prends un certain temps.
    Inutile donc de reposter le même message. Nous ne vous oublions pas,
    nous vous cherchons une solution

    • Ne pas oublier : nous sommes bénévoles.
    Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================ PareFeu XP - Vista ===================
    • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

    • Sinon

    pour activer/désactiver le Pare-feu Vista
    pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

    • Activer le pare-Feu si ce n'est déjà fait

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    Nettoyage avec CCleaner
    On va commencer par faire un peu le ménage

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    ==================== HJTNew ======================

    • Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    • Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    • Supprimer HJTNew.exe

    ======================== SDFIX ========================

    • Télécharger SDFix
    • L'installer dans un répertoire dédié (faire exactement la procédure d'installation sans rien modifier)

    Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Une fois en mode sans échec, double-click sur RunThis.bat qui se trouve ici C:\SDFix\
    • Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
    SDFix va procéder au nettoyage, patience...
    • Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
    -------
    • Appuyer sur une touche du clavier pour redémarrer le PC.
    • Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
    • Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
    • Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    • Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
    dans le dossier SDFix (ex : C:\SDFix\Report.txt).

    ================ NAVILOG ===================

    Navilog

    Avec Antivir, la protection en temps réel doit être désactivée
    Antivir détecte certains composant de navilog1 comme néfaste.
    • Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

    • Télécharger Navilog1
    • Double click sur l'icône de Navilog1 pour lancer l'installation :
    • Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
    • Click sur Suivant
    • Lire la licence utilisateur puis click sur Oui
    • Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
    • click sur Suivant

    Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
    refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

    • Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
    • Laisser la case Démarrer maintenant l'application installée cochée
    • click sur Fermer.
    • Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
    • Taper f du clavier
    • Appuyer sur la touche Entrée.
    • Appuyer sur une touche du clavier pour continuer...
    Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
    comme indiqué dans la partie Installation de cet article.
    • Taper 1 dans menu principal de Navilog1
    • Appuyer sur la touche Entrée.

    Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

    Navilog1 informe que la recherche est terminée :
    • Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
    • Poster le rapport C:\fixnavi.txt ici
    _
    0
    1. gabe1609
       
      voici ensuite le diagnostic de diaghelp qu'on m'a demander
      DiagHelp version v1.4 - http://www.malekal.com
      excute le 25/03/2008 à 15:47:35,84


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->25/03/2008 15:47:31
      C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->25/03/2008 15:47:29
      C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->25/03/2008 15:46:59
      C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->25/03/2008 15:45:07
      C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->25/03/2008 15:44:58
      C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->25/03/2008 15:44:31
      C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->25/03/2008 15:40:08
      C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->25/03/2008 15:26:15
      C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->25/03/2008 15:26:09
      C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->25/03/2008 15:25:48

      C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
      C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
      C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
      C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
      C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
      C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
      C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

      C:\WINDOWS\System32\wpa.dbl -->15/03/2008 17:45:12
      C:\WINDOWS\System32\nsinet.exe -->10/03/2008 10:06:22
      C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
      C:\WINDOWS\System32\CONFIG.NT -->25/02/2008 15:44:47
      C:\WINDOWS\System32\nvs2.inf -->15/02/2008 12:14:26
      C:\WINDOWS\System32\FNTCACHE.DAT -->11/02/2008 08:57:41
      C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
      C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
      C:\WINDOWS\System32\TZLog.log -->12/12/2007 14:24:32
      C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
      C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33
      C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:33
      C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:33
      C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:33
      C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:33
      C:\WINDOWS\System32\iernonce.dll -->07/12/2007 03:08:33
      C:\WINDOWS\System32\ieframe.dll -->07/12/2007 03:08:33

      C:\WINDOWS\WindowsUpdate.log -->25/03/2008 15:16:05
      C:\WINDOWS\wiadebug.log -->25/03/2008 14:08:45
      C:\WINDOWS\win.ini -->25/03/2008 12:51:17
      C:\WINDOWS\IE4 Error Log.txt -->23/03/2008 10:24:02
      C:\WINDOWS\setupapi.log -->17/03/2008 19:27:16
      C:\WINDOWS\NeroDigital.ini -->13/03/2008 22:01:54
      C:\WINDOWS\QTFont.qfn -->11/03/2008 06:08:55
      C:\WINDOWS\0.log -->10/03/2008 07:43:42
      C:\WINDOWS\wiaservc.log -->10/03/2008 07:42:48
      C:\WINDOWS\bootstat.dat -->10/03/2008 07:42:42
      C:\WINDOWS\SchedLgU.Txt -->09/03/2008 23:39:59
      C:\WINDOWS\Thumbs.db -->06/03/2008 10:24:05
      C:\WINDOWS\QTFont.for -->01/03/2008 19:01:46
      C:\WINDOWS\wmsetup.log -->25/02/2008 11:23:16
      C:\WINDOWS\tsoc.log -->13/02/2008 03:03:17

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 4948
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
      0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
      0x44a40000 0x374000 7.00.6000.16608 C:\WINDOWS\system32\mshtml.dll
      0x01450000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x01660000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      ------------------------------------------------------------------------------
      explorer.exe pid: 4444
      Command line: C:\WINDOWS\explorer.exe

      Base Size Version Path
      0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x01380000 0x95000 1.02.0000.0013 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
      0x01210000 0x11000 1.02.0000.0013 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchTrayHook.dll
      0x01420000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
      0x01530000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
      0x01260000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
      0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
      0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\MSCOREE.DLL
      0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll
      0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
      0x79e70000 0x566000 2.00.50727.0832 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
      0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
      0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\wmvcore.dll
      0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL
      0x03660000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
      0x00f40000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
      0x03d40000 0x5a000 1.00.0000.0013 C:\WINDOWS\system32\LCODCCMP.DLL
      0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\System32\l3codeca.acm
      0x01110000 0x14000 2.02.0007.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
      0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll
      0x02540000 0x2c000 C:\Program Files\WinRAR\rarext.dll
      0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
      0x05400000 0x7e000 6.70.0024.0004 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PhoneBrowser.dll
      0x05480000 0x82000 6.70.0058.0003 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PCSCM.dll
      0x05730000 0x3f000 6.70.0039.0005 C:\WINDOWS\system32\ConnAPI.DLL
      0x05510000 0xe000 6.70.0007.0001 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
      0x05880000 0x8e000 6.70.0007.0000 C:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
      0x034a0000 0x6f000 6.14.0010.5305 C:\WINDOWS\System32\nvshell.dll
      0x026b0000 0x3d000 6.14.0010.5305 C:\WINDOWS\system32\NVWRSFR.DLL
      0x03540000 0x37000 3.00.0000.2331 C:\WINDOWS\System32\igfxpph.dll
      0x01f60000 0x1e000 3.00.0000.2331 C:\WINDOWS\System32\hccutils.DLL
      0x032f0000 0x29000 3.00.0000.2331 C:\WINDOWS\system32\igfxres.dll
      0x03bc0000 0x52000 3.00.0000.2331 C:\WINDOWS\System32\igfxsrvc.dll
      0x67f00000 0x6000 9.00.0000.0001 C:\Program Files\AOL 9.0a\idleproc.dll
      0x044d0000 0x11000 1.00.0000.0257 C:\Program Files\TuneUp Utilities 2006\sdshelex.dll
      0x40000000 0xaa000 6.00.0006.0241 C:\Program Files\TuneUp Utilities 2006\rtl60.bpl
      0x400b0000 0x149000 6.00.0006.0240 C:\Program Files\TuneUp Utilities 2006\vcl60.bpl
      0x03460000 0x1a000 1.00.0000.0006 c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x03510000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 724
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x01200000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x10000000 0x52000 3.00.0000.2331 C:\WINDOWS\system32\igfxsrvc.dll
      0x01090000 0x1e000 3.00.0000.2331 C:\WINDOWS\system32\hccutils.DLL
      ------------------------------------------------------------------------------
      winlogon.exe pid: 2344
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x00d60000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x10000000 0x52000 3.00.0000.2331 C:\WINDOWS\system32\igfxsrvc.dll
      0x01090000 0x1e000 3.00.0000.2331 C:\WINDOWS\system32\hccutils.DLL

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\WINDOWS\temp

      17/09/2003 17:20 221 184 RegModule.exe
      1 fichier(s) 221 184 octets
      0 Rép(s) 78 669 856 768 octets libres

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\WINDOWS\system

      07/05/1998 16:04 52 736 hpsysdrv.exe
      1 fichier(s) 52 736 octets
      0 Rép(s) 78 669 844 480 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\WINDOWS\system32

      19/08/2004 15:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 78 669 844 480 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\WINDOWS\Downloaded Program Files

      17/03/2008 19:27 <REP> .
      17/03/2008 19:27 <REP> ..
      02/01/2004 01:33 65 desktop.ini
      15/10/1997 01:52 697 DirectAnimation Java Classes.osd
      18/07/2006 16:45 248 IaLdr32.inf
      20/01/2000 22:25 1 162 Microsoft XML Parser for Java.osd
      26/03/2007 15:46 5 085 swflash.inf
      26/05/2005 03:19 291 wuweb.inf
      6 fichier(s) 7 548 octets

      Total des fichiers listés :
      6 fichier(s) 7 548 octets
      2 Rép(s) 78 669 844 480 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
      "C:\\Program Files\\Micro Application\\Maxi Mah-Jong\\Mahjongg.exe"="C:\\Program Files\\Micro Application\\Maxi Mah-Jong\\Mahjongg.exe:*:Enabled:Mahjongg"
      "C:\\Program Files\\Fichiers communs\\AOL\\1168072398\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1168072398\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      REGEDIT4

      [taskmgr.exe]


      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-25 15:48:24
      Windows 5.1.2600 Service Pack 2 NTFS

      detected NTDLL code modification:
      ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

      scanning hidden services & system hive ...

      IPC error: 2 Le fichier spécifié est introuvable.
      scanning hidden registry entries ...

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "xsguhgb"="c:\documents and settings\propri\xe9taire\local settings\application data\xsguhgb.exe xsguhgb"

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      108 - ashMaiSv.exe
      232 - xsguhgb.exe
      352 - dragdiag.exe
      368 - ashDisp.exe
      508 - ashWebSv.exe
      588 - alg.exe
      696 - ctfmon.exe
      700 - csrss.exe
      724 - winlogon.exe
      768 - services.exe
      780 - lsass.exe
      936 - svchost.exe
      988 - svchost.exe
      1028 - svchost.exe
      1092 - aoltray.exe
      1132 - svchost.exe
      1160 - svchost.exe
      1336 - ashServ.exe
      1488 - cmd.exe
      1664 - AOLacsd.exe
      1756 - nvsvc32.exe
      1784 - usnsvc.exe
      2028 - aolsoftware.exe
      2344 - winlogon.exe
      3048 - AcroRd32.exe
      3076 - MDM.EXE
      3808 - shellmon.exe
      4444 - explorer.exe
      4456 - firefox.exe
      4552 - companion.exe
      4736 - ashDisp.exe
      4740 - realplay.exe
      4948 - explorer.exe
      5060 - aoltpspd.exe
      5128 - aoltray.exe
      5272 - aolsoftware.exe
      5764 - csrss.exe
      6052 - waol.exe
      6132 - dragdiag.exe

      Total number of processes = 40
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntoskrnl.exe
      806FD000 - \WINDOWS\system32\hal.dll
      F7D2F000 - \WINDOWS\system32\KDCOM.DLL
      F7C3F000 - \WINDOWS\system32\BOOTVID.dll
      F77DF000 - ACPI.sys
      F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F77CE000 - pci.sys
      F782F000 - isapnp.sys
      F7DF7000 - pciide.sys
      F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F783F000 - MountMgr.sys
      F77AF000 - ftdisk.sys
      F7AB7000 - PartMgr.sys
      F784F000 - VolSnap.sys
      F7797000 - atapi.sys
      F785F000 - disk.sys
      F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F7777000 - fltmgr.sys
      F7765000 - sr.sys
      F7ABF000 - PxHelp20.sys
      F7C43000 - PzWDM.sys
      F774E000 - KSecDD.sys
      F76C1000 - Ntfs.sys
      F7694000 - NDIS.sys
      F787F000 - SISAGPX.sys
      F7AC7000 - viaagp1.sys
      F788F000 - ohci1394.sys
      F789F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
      F7ACF000 - nv_agp.sys
      F7679000 - Mup.sys
      F78AF000 - agp440.sys
      F78DF000 - \SystemRoot\System32\DRIVERS\nic1394.sys
      F7A4F000 - \SystemRoot\System32\DRIVERS\intelppm.sys
      F6BA8000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      F6B94000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F7B7F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
      F6B71000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F7B87000 - \SystemRoot\System32\DRIVERS\usbehci.sys
      F6B3D000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
      F6B1A000 - \SystemRoot\System32\DRIVERS\ks.sys
      F6A1B000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
      F6975000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
      F7B8F000 - \SystemRoot\System32\Drivers\Modem.SYS
      F7A8F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
      F6964000 - \SystemRoot\System32\DRIVERS\serial.sys
      F7D0F000 - \SystemRoot\System32\DRIVERS\serenum.sys
      F7B97000 - \SystemRoot\System32\DRIVERS\fdc.sys
      F6950000 - \SystemRoot\System32\DRIVERS\parport.sys
      F7D13000 - \SystemRoot\system32\drivers\pfc.sys
      F7A9F000 - \SystemRoot\System32\Drivers\AFS2K.SYS
      F78EF000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F6DAF000 - \SystemRoot\System32\DRIVERS\redbook.sys
      F6D9F000 - \SystemRoot\System32\DRIVERS\imapi.sys
      F68CE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
      F68AA000 - \SystemRoot\system32\drivers\portcls.sys
      F6D8F000 - \SystemRoot\system32\drivers\drmk.sys
      F684A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
      F7F4A000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F6D7F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      F7D1F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      F6833000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F6D6F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F6D5F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F7B9F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      F67FA000 - \SystemRoot\System32\DRIVERS\psched.sys
      F6D4F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F7BA7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F7BAF000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F7BB7000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
      F6D3F000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F7BBF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F7BC7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F7D67000 - \SystemRoot\System32\DRIVERS\swenum.sys
      F67A1000 - \SystemRoot\System32\DRIVERS\update.sys
      F7D2B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      F6D2F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F6D1F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      F7D6F000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      F7BCF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F7D7B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7E98000 - \SystemRoot\System32\Drivers\Null.SYS
      F7D7D000 - \SystemRoot\System32\Drivers\Beep.SYS
      F7BDF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      F7BE7000 - \SystemRoot\System32\drivers\vga.sys
      F7D7F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7D81000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F7BEF000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7BF7000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7CDB000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      F54E5000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      F548D000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      F793F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
      F546C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      F5444000 - \SystemRoot\System32\DRIVERS\netbt.sys
      F794F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      F5422000 - \SystemRoot\System32\drivers\afd.sys
      F795F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
      F796F000 - \SystemRoot\System32\DRIVERS\netbios.sys
      F7CF3000 - \SystemRoot\System32\DRIVERS\srvkp.sys
      F5357000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      F52E8000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      F798F000 - \SystemRoot\System32\Drivers\Fips.SYS
      F7BFF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
      F7D91000 - \SystemRoot\system32\DRIVERS\alcawh.sys
      F7E18000 - \SystemRoot\system32\DRIVERS\alcacr.sys
      F7C17000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
      F51E9000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      F7C2F000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
      F7C37000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
      F6823000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      F79FF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      F5230000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
      F522C000 - \SystemRoot\System32\DRIVERS\mouhid.sys
      F51D1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7DEB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      F6827000 - \SystemRoot\System32\drivers\Dxapi.sys
      F7B6F000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7F62000 - \SystemRoot\System32\drivers\dxgthk.sys
      F4045000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      F3673000 - \SystemRoot\System32\Drivers\aswMon2.SYS
      F343F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      F7DBB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      F7DBF000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
      F359F000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
      F32D5000 - \SystemRoot\System32\DRIVERS\srv.sys
      F324D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
      F2F28000 - \SystemRoot\system32\drivers\wdmaud.sys
      F33A7000 - \SystemRoot\system32\drivers\sysaudio.sys
      F2D31000 - \SystemRoot\System32\Drivers\HTTP.sys
      F314D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      EBAE3000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
      ED931000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys
      BFF50000 - \SystemRoot\System32\TSDDD.dll
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      EB28A000 - \??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS
      EB2AE000 - \SystemRoot\System32\DRIVERS\usbscan.sys
      F7B27000 - \SystemRoot\System32\DRIVERS\usbprint.sys
      F7B0F000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
      EC1C0000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
      EBBC3000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
      EBCE0000 - \SystemRoot\system32\drivers\kmixer.sys
      F7F51000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 145

      Liste des programmes installes

      Adobe Flash Player 9 ActiveX
      Adobe Photoshop 7.0.1
      Adobe Reader 7.0.9 - Français
      AiO_Scan
      AIOMinimal
      AiOSoftware
      Alcatel SpeedTouch USB Software
      AOL - Assistant de désinstallation
      AOL Auto-diagnostic
      AOL Coach Version 1.0(Build:20040229.1 fr)
      AOL Toolbar
      Archiveur WinRAR
      Assistant de connexion Windows Live
      avast! Antivirus
      BitTorrent 4.22.4
      Camera Window
      CameraDrivers
      Canon Camera WIA Driver
      Canon Camera Window for ZoomBrowser EX
      Canon EOS Kiss REBEL 300D Pilote WIA
      Canon Internet Library for ZoomBrowser EX
      Canon PhotoRecord
      Canon RAW Image Task for ZoomBrowser EX
      Canon RemoteCapture Task for ZoomBrowser EX
      Canon Utilities File Viewer Utility 1.3
      Canon Utilities PhotoStitch 3.1
      Canon Utilities RemoteCapture 2.7
      Canon Utilities ZoomBrowser EX
      CIG
      Connexion Facile à Internet
      Connexion Facile à Internet
      Copy
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885295
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      CreativeProjects
      Director
      DivX
      DivX Converter
      DivX Player
      DivX Web Player
      DocProc
      Ecran de veille AOL Photos
      eMule
      Fax
      File Viewer Utility 1.3.2
      Gekko Mahjongg
      GetDataBack for NTFS
      Google Earth
      Google Toolbar for Firefox
      HijackThis 2.0.2
      Hotfix for Windows Media Format SDK (KB902344)
      Hotfix for Windows XP (KB915865)
      HP Deskjet Preloaded Printer Drivers
      HP Image Zone 3.5
      HP Image Zone Plus 3.5
      HP PSC & OfficeJet 3.0
      HP Software Update
      hpg2436
      hpg3970
      hpg4600
      hpg5530
      hpg8200
      HPIZ350
      hpmdtab
      HpSdpAppCoreApp
      HPSystemDiagnostics
      Instant Access
      InstantShare
      InterVideo WinDVD Creator 2
      InterVideo WinDVD Player
      Java 2 Runtime Environment, SE v1.4.2_03
      KBD
      Learn2 Player (Uninstall Only)
      Lecteur Windows Media 10
      Memories Disc Creator 2.0
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft Bootvis
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Professional Edition 2003
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB900930)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Mozilla Firefox (2.0.0.12)
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      Multimedia Card Reader
      Multimedia Card Reader
      Nero 7 Demo
      Nokia Connectivity Cable Driver
      Nokia PC Suite
      NVIDIA Display Driver
      NVIDIA GART Driver
      ONES Trial (F)
      Package de base Microsoft de service de chiffrement pour cartes à puce
      Photo et imagerie HP 3.5 - HP Devices
      Photo to Movie 3.5.2
      PhotoGallery
      Photosmart 140,240,7200,7600,7700,7900 Series
      PhotoStitch
      PrintScreen
      PS2
      PSShortcutsP
      QFolder
      Quartz Studio Free
      QuickProjects
      QuickTime
      RAW Image Task
      Readme
      RealPlayer Basic
      RecordNow!
      RemoteCapture 2.7.5
      RemoteCapture Task
      Rip It ! (CD)
      SAMSUNG CDMA Modem Driver Set
      SAMSUNG Mobile USB Modem 1.0 Software
      SAMSUNG Mobile USB Modem Software
      Samsung PC Studio
      Samsung PC Studio
      Samsung PC Studio 3 USB Driver Installer
      Scan
      ScanToWeb
      SkinsHP1
      SkinsHP2
      Sonic Update Manager
      Terragen 2 Technology Preview
      TrayApp
      TuneUp Utilities 2006
      Unload
      VideoLAN VLC media player 0.8.5
      Viewpoint Media Player
      WebFldrs XP
      WebReg
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Media Connect
      Windows Media Format Runtime
      Windows Media Format SDK Hotfix - KB891122
      Windows XP Service Pack 2
      WinZip 11.1
      Zelda Mystery of Solarus



      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\Program Files

      25/03/2008 15:25 <REP> .
      25/03/2008 15:25 <REP> ..
      23/02/2008 17:24 <REP> Adobe
      31/12/2001 23:18 <REP> Alcatel
      20/07/2006 12:09 <REP> Alwil Software
      06/01/2007 09:34 <REP> AOL
      30/12/2007 16:15 <REP> AOL 9.0
      01/07/2007 18:36 <REP> AOL 9.0a
      20/07/2006 19:56 <REP> AOL Compagnon
      31/12/2001 23:21 <REP> AOL Toolbar
      22/10/2006 16:08 <REP> BitTorrent
      20/07/2006 19:33 <REP> Canon
      30/08/2007 13:51 <REP> DigitalSoundPlanet
      28/07/2007 19:49 <REP> DivX
      06/01/2002 16:36 <REP> Easy Internet signup
      24/03/2008 10:46 <REP> eMule
      20/02/2008 09:48 <REP> EPSON
      02/01/2008 01:20 <REP> Fichiers communs
      28/07/2007 19:51 5 832 088 Firefox Setup 2.0.0.5.exe
      03/08/2007 18:51 <REP> Google
      05/03/2006 22:18 <REP> HP
      17/03/2008 19:27 <REP> Instant Access
      13/02/2008 03:02 <REP> Internet Explorer
      29/09/2004 13:58 <REP> InterVideo
      02/01/2004 02:15 <REP> Java
      23/09/2006 17:55 <REP> Kaspersky Lab
      31/12/2001 23:14 <REP> Learn2.com
      15/08/2006 09:20 <REP> LQ Graphics
      20/07/2006 12:36 <REP> messenger
      27/05/2007 20:01 <REP> Micro Application
      20/07/2006 13:07 <REP> Microsoft Bootvis
      06/01/2002 16:33 <REP> microsoft frontpage
      20/07/2006 11:17 <REP> Microsoft Office
      20/07/2006 11:17 <REP> Microsoft Visual Studio
      20/07/2006 11:22 <REP> Microsoft Works
      20/07/2006 11:16 <REP> Microsoft.NET
      20/07/2006 11:45 <REP> Movie Maker
      25/03/2008 15:27 <REP> Mozilla Firefox
      05/03/2006 22:19 <REP> MSN
      06/01/2002 16:33 <REP> msn gaming zone
      29/09/2004 13:56 <REP> Multimedia Card Reader
      30/07/2006 11:54 <REP> Nero
      20/07/2006 11:43 <REP> NetMeeting
      30/07/2006 08:43 <REP> ONES Trial (F)
      14/06/2007 02:02 <REP> Outlook Express
      16/07/2006 16:47 22 121 pad_file.xml
      07/03/2006 17:54 627 662 PhotoToMovie32HelpWindowsXP.pdf
      16/07/2006 17:02 6 042 624 PhotoToMovieSetup.msi
      31/12/2007 18:47 <REP> Planetside Software
      06/02/2007 22:46 <REP> QuickTime
      31/12/2001 23:13 <REP> Real
      17/04/2006 13:45 <REP> Real Player
      23/03/2008 18:06 <REP> RecordNow!
      06/01/2002 16:49 <REP> Runtime Software
      17/05/2007 10:55 <REP> Samsung
      18/03/2003 21:03 110 592 Setup.Exe
      16/07/2006 17:02 207 Setup.Ini
      14/10/2006 10:18 12 220 440 setupfre.exe
      02/01/2004 03:24 <REP> Sonic
      31/12/2001 23:12 <REP> TechCity Solutions
      25/03/2008 15:25 <REP> Trend Micro
      29/11/2006 16:24 <REP> TuneUp Utilities 2006
      20/07/2006 20:11 <REP> VideoLAN
      31/12/2001 23:14 <REP> Viewpoint
      20/07/2006 20:09 8 282 187 vlc-0.8.5-win32.exe
      02/01/2008 01:30 <REP> Windows Live
      20/07/2006 12:41 <REP> Windows Media Connect 2
      20/07/2006 12:41 <REP> Windows Media Player
      20/07/2006 11:43 <REP> Windows NT
      19/01/2008 22:33 <REP> WinRAR
      12/06/2007 20:28 <REP> WinZip
      27/11/2006 22:07 4 277 864 wz100fev.exe
      06/01/2002 16:33 <REP> xerox
      9 fichier(s) 37 415 785 octets
      64 Rép(s) 78 653 698 048 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\Program Files\fichiers communs

      02/01/2008 01:20 <REP> .
      02/01/2008 01:20 <REP> ..
      15/02/2008 18:38 <REP> Adobe
      13/09/2007 19:48 <REP> Ahead
      07/08/2007 10:49 <REP> AOL
      31/12/2001 23:14 <REP> aolback
      31/12/2001 23:20 <REP> aolshare
      20/07/2006 11:17 <REP> DESIGNER
      02/01/2004 02:47 <REP> Hewlett-Packard
      02/01/2004 02:48 <REP> HP
      03/09/2006 17:25 <REP> InstallShield
      29/09/2004 13:57 <REP> InterVideo
      02/01/2004 02:15 <REP> Java
      02/01/2008 01:31 <REP> Microsoft Shared
      02/01/2004 01:32 <REP> MSSoap
      25/08/2006 14:19 <REP> Nokia
      31/12/2001 23:13 <REP> Nullsoft
      02/01/2004 01:28 <REP> ODBC
      25/08/2006 14:19 <REP> PCSuite
      31/12/2001 23:13 <REP> Real
      17/04/2006 13:45 <REP> Services
      02/01/2004 03:25 <REP> Sonic
      02/01/2004 01:28 <REP> SpeechEngines
      02/01/2004 03:24 <REP> SureThing Shared
      14/06/2007 02:02 <REP> System
      05/08/2006 12:12 <REP> Vbox
      23/09/2006 17:49 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      27 Rép(s) 78 653 693 952 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      20/07/2006 11:17 <REP> .
      20/07/2006 11:17 <REP> ..
      20/07/2006 11:17 <REP> 1033
      20/07/2006 11:17 <REP> 1036
      11/07/2003 09:15 1 292 872 MSONSEXT.DLL
      15/07/2003 05:52 35 896 MSOSV.DLL
      03/06/1999 21:09 122 937 MSOWS409.DLL
      07/03/2001 16:00 127 033 MSOWS40c.DLL
      11/07/2003 01:25 80 448 PKMWS.DLL
      5 fichier(s) 1 659 186 octets
      4 Rép(s) 78 653 693 952 octets libres




      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est 845C-809D

      Répertoire de C:\

      c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\cswitch.exe
      c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\ipchecking.exe
      c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\21CXYP07\JUf7YLqmJJSQuBUBTWz4E0t5xYaKD3pk[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\21CXYP07\RDhztHycKOZ8mJoVsSB4KOpS0E2mJP-Q[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\21CXYP07\ZZ2585-uGaspSE2C341dN-Is6FCi7y4h[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CH818FQN\03S-_V3jEAfV_ry_n-a0tZp92QJfCvgK[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CH818FQN\25Ufi6QfOyB_7Ypn_ECNng1059Ywe8w7[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CXQ3UFQX\JUf7YLqmJJSQuBUBTWz4E0t5xYaKD3pk[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CXQ3UFQX\qvvimaPjbourohw4Nvw4bFpW_K3bx7Tq[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\CXQ3UFQX\ZbdTrTmZUPKJhnOziRoyYmSv0bYmzJlq[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\OTQD2JQZ\Ep2c7GRO2D4pC2GKBQeZ2BN2rUmoGQN8[1].exe
      c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\OTQD2JQZ\ti4oPpWyhmGlieib6oy9rfKRlNjoPz_p[1].exe
      c:\Documents and Settings\Gabriel\Mes documents\jeux vidéos\Uninstal.exe
      c:\Documents and Settings\Gabriel\Mes documents\jeux vidéos\zeldasolarus.exe
      c:\Documents and Settings\Gabriel\Mes documents\jeux vidéos\zs.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\BitTorrent-3.4.2.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\copytodvd3_setup.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\NVE-3.1.0.25_fra.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It setup.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\swat4_update_fr_10_11.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\vsoDivxToDVD_setup.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\WLinstaller.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\DivxToDVD\DivxToDVD.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\DivxToDVD\unins000.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\DivxToDVD\Lang\Lang_Editor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\FileViewerUtility\EWatch.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\FileViewerUtility\FileViewer.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\360view.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\Launcher.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\stitch.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\PhotoStitch\Viewer.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\RemoteCapture\EWatch.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\RemoteCapture\RemoteCapture.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Logiciel photo\RemoteCapture\Viewer.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\Assist Converter.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\Assist Sync.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\ffmpeg.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\LiveUpdate.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\PSPSuite.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\PSPSync.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\RMI.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\RPSPVC.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\rpspvc30.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\RaPiZ PSP Software\uninstall.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\ID3v1Edit.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\MP32WAV.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\OGG2WAV.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\RipIt.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\unins000.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\UpDater.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\WAV2MP3.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rip It !\WAV2OGG.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rockstar Custom Tracks\EAC.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\Rockstar Custom Tracks\uninst.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ts2_server_rc2_20201\ts2_client_rc2_2032.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ts2_server_rc2_20201\ts2_server_rc2_20201.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\PcSetup.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\unins000.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\VsoStart.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\BackupScheduler\BackupToDVD.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\BackupScheduler\lang\Lang_Editor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\blindwrite5\BW.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\blindwrite5\Lang\Lang_Editor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\c2cman.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\C2CTuner.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\copytocd.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\Lang\Lang_Editor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\vmp\vmp.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\vmp\lang\Lang_Editor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\copytodvd\vsoshow\VsoShow.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\lang\Lang_Editor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\tools\eraser.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\VSO\tools\lang\Lang_Editor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\WinRar\WinRar.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\CameraWindowComp.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\CamMenuLaunch.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\EWatch.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\CameraWindow\MCDU.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\Help\Glorious_Tutorial.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\Help\Tutorial.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\OpPrintCom\OpPrintServer.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\PhotoRecord\Program\PhotoRecord.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\dbconverter.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\Uninstall.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\ZbScreenSaver.exe
      c:\Documents and Settings\Gabriel\Mes documents\Logiciels\ZoomBrowser EX\Program\ZoomBrowser.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ApplicationInstaller.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\AudioManager.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ConnectionManager.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ContactsEditor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ContentCopier.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\GetConnected.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ImageConverter.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\ImageStore.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\LaunchApplication.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\MultimediaPlayer.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\OneTouchAccess.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PcSync2.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\PCSyncLV.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\SeUpdateDb.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\TextMessageEditor.exe
      c:\Documents and Settings\Gabriel\Mes documents\Nokia PC Suite 6\Btmdm\nbtinst.exe
      c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\Fire Emblem\G-DYzP4_oiM9JK492mJQQ41ZTx5BgN2u.exe
      c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\kingdom hearts\P9dQ33-5Y1m_2042YmBYx_jFtlHQwVFG.exe
      c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\kingdom hearts\uninst.exe
      c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\Resident evil 4\Economiseur d'écran Resident Evil 4\uninst.exe
      c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\tales of symphonia\uninst.exe
      c:\Documents and Settings\Gabriel\Mes documents\Photos\Divers\fonds d'écran\zelda\zelda.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip aqaurium.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip étagère.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip fauteuil.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip frigo.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip lampe lave.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip plante.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip portrait DK.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip tapisserie.exe
      c:\Documents and Settings\Gabriel\Mes documents\Salon Vip\Salle Vip.exe
      c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_16496df1.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_26e91eb.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_5af141bb.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{89B95F62-2D8F-461A-929D-5275C8C67834}\_69525f90.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_16496df1.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_26e91eb.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_5af141bb.exe
      c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{8CBFA1A8-C6A8-4D0F-B233-56F748A8116A}\_69525f90.exe
      c:\Documents and Settings\Propriétaire\Bureau\Scanner.exe.exe
      c:\Documents and Settings\Propriétaire\Bureau\wrar351fr.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
      c:\Documents and Settings\Propriétaire\Mes documents\Aol pilotes ST330 Uninstall.exe
      c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\Gabriel\Application Data\Mozilla\Firefox\Profiles\juj1prrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\Gabriel\Application Data\Mozilla\Firefox\Profiles\juj1prrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      c:\Do
      0
    2. gabe1609
       
      Search Navipromo version 3.5.1 commencé le 25/03/2008 à 18:06:22,51

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      Instant Access


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\Instant Access trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb.dat
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb_nav.dat
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\xsguhgb_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers suspects :

      C:\WINDOWS\system32\nsinet.exe trouvé !

      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

      Fichiers suspects :

      xsguhgb.exe trouvé !

      * Recherche dans "C:\docume~1\Gabriel\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :

      C:\WINDOWS\system32\nsinet.exe trouvé !

      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

      xsguhgb.dat trouvé !

      * Dans "C:\docume~1\Gabriel\locals~1\applic~1" :


      * Dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 25/03/2008 à 18:11:51,93 ***
      0
  2. la routine Messages postés 2 Statut Membre
     
    jai exactement le meme probleme et voici mon rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:35:52, on 28/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\oopmagentts.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Users\arkens kohinor\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagentts.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [logo owns] "C:\ProgramData\web thunk thunk.3q4lb"
    O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\rule film inter.ykccze"
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\arkens kohinor\AppData\LocalLow\Dealio\kb126\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
    O13 - Gopher Prefix:
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  3. gabe1609
     
    Depuis le 25 mars, rivé à mon ordi et l'estomac en crampe ( mon réfrigérateur est vide depuis longtemps), il n'y a guère que mon écran qui soit rafraîchi !

    Je plaisante.... ;-)

    Ces rapports sont-ils toujours valables où dois-je refaire l'opération?

    Merci et bonne journée.
    0
  4. booddha
     
    +CCL
    +HJT
    -SDFix
    +Navilog
    ---------------------- Ne pas tenir compte des lignes ci-dessus

    Hé bien difficile de savoir qui tu suis.

    Tu fais des choses que je n'ai pas demandé et tu n'en fais pas que j'ai demandé. Ou est le rapport SDFix ?

    Bon on ne va pas totalement recommencer à zéro

    -----------------------------------------------
    Désinfection automatique
    • Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
    Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase

    • Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
    dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

    • Pour lancer le nettoyage automatique, taper 2
    • Appuyer sur la touche Entrée.

    Laisser Navilog1 travailler et être patient !
    Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.


    • Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
    • Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
    • L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
    à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis

    désinstaller navilog1 soit :

    • Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
    • Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

    • Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

    • Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
    Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517

    • Fermer Internet Explorer
    • Démarrer/Panneau de Configuration/Options Internet.
    • Choisir l'onglet Contenu puis onglet Certificats.
    • Si les programmes suivant (en particulier dans Editeurs approuvés), y sont présents les supprimer :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"


    0
    1. gabe1609
       
      Fichier(s) caché(s) :

      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.dat
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_nav.dat
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\Gabriel\locals~1\applic~1" *

      * Recherche dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


      * Dans "C:\docume~1\Gabriel\locals~1\applic~1" :


      * Dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 14/04/2008 à 16:56:44,53 ***
      0
      1. gabe1609 > gabe1609
         
        Clean Navipromo version 3.5.1 commencé le 14/04/2008 à 17:09:21,34

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "Propriétaire"
        Actual User Account : "Propriétaire"

        Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.11
        Système de fichiers : NTFS

        Mode suppression automatique
        avec prise en charge résultats Catchme et GNS


        *** Creation backups fichiers trouvés par Catchme ***

        Copie vers "C:\Program Files\navilog1\Backupnavi"

        Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.dat réalisée avec succès !
        Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja.exe réalisée avec succès !
        Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_nav.dat réalisée avec succès !
        Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fmjuja_navps.dat réalisée avec succès !

        *** Suppression des fichiers trouvés avec Catchme ***


        ** 2ème passage avec résultats Catchme **

        * Dans C:\WINDOWS\system32 *


        C:\WINDOWS\prefetch\fmjuja*.pf trouvé !
        Copie C:\WINDOWS\prefetch\fmjuja*.pf réalisée avec succès !
        C:\WINDOWS\prefetch\fmjuja*.pf supprimé !

        * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


        fmjuja.exe trouvé !
        Copie fmjuja.exe réalisée avec succès !
        fmjuja.exe supprimé !

        fmjuja.dat trouvé !
        Copie fmjuja.dat réalisée avec succès !
        fmjuja.dat supprimé !

        fmjuja_nav.dat trouvé !
        Copie fmjuja_nav.dat réalisée avec succès !
        fmjuja_nav.dat supprimé !

        fmjuja_navps.dat trouvé !
        Copie fmjuja_navps.dat réalisée avec succès !
        fmjuja_navps.dat supprimé !

        *** Suppression avec sauvegardes résultats GenericNaviSearch ***

        * Suppression dans C:\WINDOWS\System32 *


        * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


        * Suppression dans "C:\docume~1\Gabriel\locals~1\applic~1" *


        * Suppression dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *



        *** Suppression dossiers dans C:\WINDOWS ***


        *** Suppression dossiers dans C:\Program Files ***

        C:\Program Files\Instant Access ...suppression...
        C:\Program Files\Instant Access supprimé !


        *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


        *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


        *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



        *** Suppression fichiers ***

        C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
        C:\WINDOWS\system32\nvs2.inf supprimé !

        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

        2)Recherche, création sauvegardes et suppression Heuristique :


        * Dans C:\WINDOWS\system32 *


        * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


        * Dans "C:\docume~1\Gabriel\locals~1\applic~1" *


        * Dans "C:\docume~1\Marie-Dominique\locals~1\applic~1" *


        *** Sauvegarde du Registre vers dossier Backupnavi ***

        sauvegarde du Registre réalisée avec succès !

        *** Nettoyage Registre ***

        Nettoyage Registre Ok


        *** Certificats ***

        Certificat Egroup supprimé !
        Certificat Electronic-Group supprimé !
        Certificat OOO-Favorit supprimé !
        Certificat Sunny-Day-Design-Ltdt absent !

        *** Nettoyage terminé le 14/04/2008 à 17:21:18,32 ***
        0
      2. gabe1609 > gabe1609
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:17:47, on 14/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\wanmpsvc.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\ALCXMNTR.EXE
        C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\AOL 9.0a\aoltray.exe
        C:\Program Files\AOL 9.0a\waol.exe
        C:\Program Files\AOL 9.0a\shellmon.exe
        C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
        O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
        O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
        O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
        O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
        O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [fmjuja] c:\documents and settings\propriétaire\local settings\application data\fmjuja.exe fmjuja
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
        O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
        O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
        O17 - HKLM\System\CCS\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 86.64.145.141 84.103.237.141
        O17 - HKLM\System\CCS\Services\Tcpip\..\{F03333F5-C7BE-40A1-8005-D8DCC1006339}: NameServer = 205.188.146.145
        O17 - HKLM\System\CS1\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 86.64.145.141 84.103.237.141
        O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
        O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booddha
     
    Il me manque le rapport HiJackThis
    0
  7. booddha
     
    +CCL
    +HJT
    -SDFix
    +Navilog
    ComboFix
    ---------------------- Ne pas tenir compte des lignes ci-dessus


    N'utilise pas pour répondre le bouton "Répondre à" sinon la chronologie est rompue. Met tes posts à chaque fois dans un nouveau message en-dessous du dernier.

    Redémarre la machine et remet un rapport HiJackThis après redémarrage STP.
    0
  8. gabe1609
     
    Après redémarrage

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:32:07, on 15/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AOL 9.0a\aoltray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AOL 9.0a\waol.exe
    C:\Program Files\AOL 9.0a\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168072398\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fmjuja] c:\documents and settings\propriétaire\local settings\application data\fmjuja.exe fmjuja
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F03333F5-C7BE-40A1-8005-D8DCC1006339}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0349DBC9-9367-446B-B361-968553004C8E}: NameServer = 84.103.237.141 86.64.145.141
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  9. booddha
     
    ===================== COMBOFIX =======================
    • Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
    • Installer ComboFix sur le bureau
    Note :
    Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

    • Renommer COMBOFIX.EXE en COMBO-FIX.EXE
    • Sous Windows Vista, désactiver l'UAC. Comment faire ?
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
    • Fermer toutes les applications en cours
    • Double-click sur l'icône qui s'est installé sur le bureau
    • Appuyer sur la touche 1 puis sur entrée
    • Laisser Combofix travailler sans se servir de la machine.
    • Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
    • Copier/Coller le rapport généré dans le bloc-note dans le prochain message + un nouveau rapport HiJackThis
    (Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
    • Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
    Comment faire ?
    0