Sujet Précédent Sujet Suivant

Keylogger et Hijack scan

Fermé
felix - 9 mai 2008 à 02:56
 Utilisateur anonyme - 14 mai 2008 à 23:00
Bonjour,
Est ce que si j'avais un keylogger ou un hackeur sur l'ordi , Le HIjack scan report l'aurait répéré À 100% , vrm vrm a 100% , genre c'est sur qu'il l'aurait trouver dans son rappport , ou il y en a qui réussise a se cacher du Hijack report scan. Merci

Ah oui et du DiagHelp report , lui aussi est ce possible que il ne trouve pas les keylogger renfermé dans l'ordi ou les hackeur? ou il les trouve a 100% mais a vrm 100% tous sans exceptions comme Hijack? Merci

79 réponses

Précédent
Réponse 41 / 79
felix
11 mai 2008 à 20:49
ahh oui aussi quand tu ma dit:

nan nan ! ta téléchargé normalement ? ta pas écouté 1 persone te donnant 1 clé d'activation j'espere

sa veut dire quoi , peut -être j'avais une clée , et de quel program scan tu parlais ????

Merci
0
Utilisateur anonyme
11 mai 2008 à 21:37
salut

oui poste les rapports !!
0
Réponse 42 / 79
felix
11 mai 2008 à 21:59
salut funnygirl mais jai dja poster 2 fois le raaport je comprend pas ke sa laffiche pas , pas grave je te le reposte
0
Réponse 43 / 79
felix
11 mai 2008 à 21:59
LE VOICI:




Search Navipromo version 3.5.6 commencé le 2008-05-10 à 21:10:54,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-05-10 à 21:12:32,60 **
0
Réponse 44 / 79
FELIX
12 mai 2008 à 03:28
aAHHH je vien de voir ta réponse a la page 2 LOL , ahh merci je vais le faire p-e demain mais c sur ma le faire et poster le rapport sur ce forum ^_^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 79
felix
12 mai 2008 à 05:46
ouais demain soir jte le poste^^
0
Réponse 46 / 79
felix
12 mai 2008 à 20:48
salut funny girl , alors je me demandais avant de faire le clean dossier et le metre en mode sans échec , avant de metre lordi en mode san séchec , devrais je désactiver la restauration systeme dans la configuration Système

Merci
0
Utilisateur anonyme
12 mai 2008 à 21:27
salut

tu te moque de moi page 2,lol quesque g dit encore ?

nan lance le comme ça pour voir

bises
0
Réponse 47 / 79
felix
12 mai 2008 à 22:08
SALut funnygirl^_^ voila jai le rapport final je comence par le petit intro et le 2e gros

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-05-12 a 15:31:49,17

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


et le final:



DiagHelp version - http://www.malekal.com
excute le 2008-05-10 à 19:36:30,70


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->2008-05-10 19:35:38
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-05-10 18:23:04
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-05-10 13:22:46
C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->2008-05-10 11:47:43
C:\WINDOWS\prefetch\MDM.EXE-1C8F90CC.pf -->2008-05-10 11:47:43
C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->2008-05-10 11:46:15
C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->2008-05-10 11:40:57
C:\WINDOWS\prefetch\RECGUARD.EXE-16078673.pf -->2008-05-10 11:33:09
C:\WINDOWS\prefetch\JUSCHED.EXE-26511571.pf -->2008-05-10 11:33:05
C:\WINDOWS\prefetch\HPSYSDRV.EXE-2AB39D03.pf -->2008-05-10 11:33:04

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->2008-05-09 16:30:13
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->2008-05-09 16:30:13
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->2008-05-09 16:30:13
C:\WINDOWS\System32\drivers\103C_HP_CPC_EK408AA-ABA M7248N_YC_0Pavi_QMXK540_E54FCsyMPC1_48_IAMETHYST-M_SMSI_V1.0_B3.34_T050831_WXP2_L40C_M1023_J250_7AMD_8Athlon 64 X2 Dual Core_92.19_#051211_N10EC8139_Z11C1048C_G10025B60.MRK -->2008-05-09 16:07:26
C:\WINDOWS\System32\drivers\COH_Mon.sys -->2008-03-06 21:32:09
C:\WINDOWS\System32\drivers\COH_Mon.inf -->2008-03-06 21:32:09
C:\WINDOWS\System32\drivers\coh_mon.cat -->2008-03-06 21:32:09

C:\WINDOWS\System32\wpa.dbl -->2008-05-10 11:41:57
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-05-10 01:25:07
C:\WINDOWS\System32\TZLog.log -->2008-05-09 17:44:01
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-05-09 17:38:45
C:\WINDOWS\System32\perfh00C.dat -->2008-05-09 17:38:45
C:\WINDOWS\System32\perfh009.dat -->2008-05-09 17:38:45
C:\WINDOWS\System32\perfc00C.dat -->2008-05-09 17:38:45
C:\WINDOWS\System32\perfc009.dat -->2008-05-09 17:38:45
C:\WINDOWS\System32\hpzjrd01.dll -->2008-05-09 17:16:30
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->2008-05-09 16:42:03
C:\WINDOWS\System32\S32EVNT1.DLL -->2008-05-09 16:30:13
C:\WINDOWS\System32\LuResult.txt -->2008-05-09 16:09:35
C:\WINDOWS\System32\$winnt$.inf -->2008-05-09 16:04:17
C:\WINDOWS\System32\MRT.exe -->2008-04-05 22:56:22
C:\WINDOWS\System32\LegitCheckControl.dll -->2008-03-20 18:06:36
C:\WINDOWS\System32\spmsg.dll -->2008-03-20 14:41:20
C:\WINDOWS\System32\win32k.sys -->2008-03-20 04:09:22
C:\WINDOWS\System32\mshtml.dll -->2008-03-01 18:28:10
C:\WINDOWS\System32\wininet.dll -->2008-03-01 08:58:11
C:\WINDOWS\System32\webcheck.dll -->2008-03-01 08:58:11
C:\WINDOWS\System32\urlmon.dll -->2008-03-01 08:58:10
C:\WINDOWS\System32\url.dll -->2008-03-01 08:58:10
C:\WINDOWS\System32\pngfilt.dll -->2008-03-01 08:58:10
C:\WINDOWS\System32\occache.dll -->2008-03-01 08:58:10
C:\WINDOWS\System32\mstime.dll -->2008-03-01 08:58:10

C:\WINDOWS\setupact.log -->2008-05-10 19:35:05
C:\WINDOWS\WindowsUpdate.log -->2008-05-10 11:54:30
C:\WINDOWS\wiaservc.log -->2008-05-10 11:47:34
C:\WINDOWS\wiadebug.log -->2008-05-10 11:47:34
C:\WINDOWS\win.ini -->2008-05-10 11:47:18
C:\WINDOWS\setupapi.log -->2008-05-10 11:27:07
C:\WINDOWS\0.log -->2008-05-10 11:26:14
C:\WINDOWS\bootstat.dat -->2008-05-10 11:25:13
C:\WINDOWS\SchedLgU.Txt -->2008-05-10 04:59:38
C:\WINDOWS\MedCtrOC.log -->2008-05-09 19:25:36
C:\WINDOWS\ehOCGen.log -->2008-05-09 19:25:36
C:\WINDOWS\tsoc.log -->2008-05-09 19:25:35
C:\WINDOWS\tabletoc.log -->2008-05-09 19:25:35
C:\WINDOWS\plusoc.log -->2008-05-09 19:25:35
C:\WINDOWS\ocmsn.log -->2008-05-09 19:25:35

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2424
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x6000 6.03.0002.0116 C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll
0x6f870000 0x56000 2008.01.0000.0098 C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\NPCEXT.dll
0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x6b170000 0x9a000 107.00.0003.0007 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll
0x01740000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01ce0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00e10000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x69dd0000 0x24000 15.00.0000.0058 C:\PROGRA~1\NORTON~1\NavShExt.dll
0x00f50000 0x16000 C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\CmdLineExt02.dll
0x69dc0000 0x7000 15.00.0000.0058 C:\PROGRA~1\NORTON~1\NavShcPS.dll
0x02cc0000 0x185000 1.05.0000.0011 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1b000 11.00.8164.0000 C:\PROGRA~1\MICROS~4\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 804
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4112 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F083-B11A

Répertoire de C:\WINDOWS\system

1998-05-07 19:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 221 582 131 200 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F083-B11A

Répertoire de C:\WINDOWS\system32

2004-08-10 21:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 221 582 127 104 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F083-B11A

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-05-09 19:07 <REP> .
2008-05-09 19:07 <REP> ..
2004-12-02 04:38 65 desktop.ini
2002-07-26 02:13 24 576 dwusplay.dll
2002-07-26 02:13 196 608 dwusplay.exe
2004-07-28 00:48 323 584 isusweb.dll
2007-07-30 19:24 295 muweb.inf
5 fichier(s) 545 128 octets

Total des fichiers listés :
5 fichier(s) 545 128 octets
2 Rép(s) 221 582 127 104 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"="C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe:*:Enabled:Updates from HP"
"C:\\Program Files\\Services en ligne\\AOL\\waol.exe"="C:\\Program Files\\Services en ligne\\AOL\\waol.exe:*:Enabled:AOL Canada"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"="C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe:*:Enabled:Updates from HP"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 19:36:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000029b

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
152 - spoolsv.exe
424 - cmd.exe
776 - csrss.exe
804 - winlogon.exe
852 - services.exe
864 - lsass.exe
916 - dllhost.exe
980 - HPZIPM12.EXE
1040 - svchost.exe
1128 - svchost.exe
1240 - svchost.exe
1332 - svchost.exe
1440 - svchost.exe
1532 - CCSVCHST.EXE
1980 - alg.exe
2388 - firefox.exe
2424 - explorer.exe
2452 - MDM.EXE
2668 - ehtray.exe
2864 - ehmsas.exe
3160 - CCSVCHST.EXE
3384 - ctfmon.exe
3428 - dfrgntfs.exe
3456 - hpqtra08.exe
3488 - Updates from HP
3704 - mmc.exe
3864 - OSE.EXE
3872 - atiptaxx.exe
3876 - TeaTimer.exe
3940 - SpybotSD.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7620000 - ohci1394.sys
F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B14000 - viaide.sys
F7B16000 - intelide.sys
F7640000 - MountMgr.sys
F74B0000 - ftdisk.sys
F7B18000 - dmload.sys
F748A000 - dmio.sys
F7898000 - PartMgr.sys
F7650000 - VolSnap.sys
F7472000 - atapi.sys
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7452000 - fltMgr.sys
F7440000 - sr.sys
F78A0000 - PxHelp20.sys
F7429000 - KSecDD.sys
F739C000 - Ntfs.sys
F736F000 - NDIS.sys
F7354000 - Mup.sys
F7680000 - gagp30kx.sys
F7810000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7217000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7203000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7970000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F71E0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7978000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7820000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F70D4000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F70B1000 - \SystemRoot\system32\DRIVERS\ks.sys
F7980000 - \SystemRoot\System32\Drivers\Modem.SYS
F709E000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7830000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6E68000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6E46000 - \SystemRoot\system32\drivers\portcls.sys
F7840000 - \SystemRoot\system32\drivers\drmk.sys
F6E32000 - \SystemRoot\system32\DRIVERS\parport.sys
F7CAA000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7850000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F732C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E1B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7860000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7870000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7988000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E0A000 - \SystemRoot\system32\DRIVERS\psched.sys
F7880000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7990000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7998000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6DD9000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F76B0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79A0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79B0000 - \SystemRoot\system32\DRIVERS\SymIM.sys
F7B6C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D7D000 - \SystemRoot\system32\DRIVERS\update.sys
F7310000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76D0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B72000 - \SystemRoot\system32\DRIVERS\USBD.SYS
EEC4C000 - \SystemRoot\System32\Drivers\SRTSP.SYS
F79C0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F79C8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7AE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7750000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79D0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7AE8000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7AEC000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F77C0000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F7B84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CC8000 - \SystemRoot\System32\Drivers\Null.SYS
F7B86000 - \SystemRoot\System32\Drivers\Beep.SYS
F7928000 - \SystemRoot\System32\drivers\vga.sys
F7B88000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B8A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7930000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7938000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B00000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEB05000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEAAD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EEA80000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
EEA5F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6D4D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EEA3A000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F6D3D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7B04000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7B8C000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F7940000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
EEA24000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F7948000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
EE9E6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080507.005\SymIDSCo.sys
EE9BE000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE99C000 - \SystemRoot\System32\drivers\afd.sys
F6D2D000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE92D000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
EE902000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE893000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6CED000 - \SystemRoot\System32\Drivers\Fips.SYS
EE833000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EE815000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
EE752000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7710000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE73A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B9A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6CD5000 - \SystemRoot\System32\drivers\Dxapi.sys
F79E8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C46000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\ati3duag.dll
BFC63000 - \SystemRoot\System32\ativvaxx.dll
B8ED8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8A5C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B88F2000 - \SystemRoot\system32\DRIVERS\srv.sys
B868A000 - \SystemRoot\system32\DRIVERS\imapi.sys
B867A000 - \SystemRoot\system32\DRIVERS\redbook.sys
B851D000 - \SystemRoot\system32\drivers\wdmaud.sys
B8742000 - \SystemRoot\system32\drivers\sysaudio.sys
B82FE000 - \SystemRoot\System32\Drivers\HTTP.sys
B75ED000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080510.006\NAVEX15.SYS
B75DA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080510.006\NAVENG.SYS
F7D09000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Adobe Reader 7.0 - Français
Agere Systems PCI Soft Modem
AiO_Scan
AiOSoftware
AppCore
Assistant de connexion Windows Live
ATI Control Panel
ATI Display Driver
BufferChm
CameraDrivers
CameraDrivers
ccCommon
Component Framework
Connexion Facile à Internet
Connexion Facile à Internet
Correctif cumulatif 1 pour Windows XP Édition Media Center 2005 (KB873369)
Correctif Lecteur Windows Media 10 [Voir KB889858 pour plus d'informations]
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885354
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891220
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Counter-Strike: Source
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
Destinations
DeviceManagementQFolder
DocProc
DocumentViewer
DocumentViewerQFolder
Encyclopédie Microsoft Encarta 2005
Enhanced Multimedia Keyboard Solution
Fax
GemMaster Mystic
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Appareils photos Photosmart 5.0
HP Boot Optimizer
HP Deskjet Printer Preload
HP DigitalMedia Archive
HP Document Viewer 5.3
HP Image Zone 5.3
HP Image Zone for Media Center PC
HP Imaging Device Functions 5.3
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP Tunes
HPProductAssistant
HpSdpAppCoreApp
InstantShareDevices
InterVideo WinDVD Player
InterVideo WinDVD Player
J2SE Runtime Environment 5.0
Java(TM) 6 Update 5
LightScribe 1.4.31.1
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mises à jour HP (Supprimer uniquement)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 4.0
muvee autoProducer unPlugged 1.1 - HPD
NewCopy
Norton AntiVirus
Norton AntiVirus (Symantec Corporation)
Norton AntiVirus Help
Norton Protection Center
OpenOffice.org Installer 1.0
Otto
PanoStandAlone
PC-Doctor 5 for Windows
PC-Doctor 5 for Windows
PhotoGallery
PSPrinters08
PSTAPlugin
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QFolder
RandMap
Readme
Scan
ScannerCopy
Shockwave
SkinsHP1
SolutionCenter
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
SPBBC 32bit
Spybot - Search & Destroy
Status
Steam
Symantec Real Time Storage Protection Component
SymNet
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Édition Media Center 2005 KB888316
Windows XP Édition Media Center 2005 KB890629
Windows XP Media Center Edition 2005 KB895678



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F083-B11A

Répertoire de C:\Program Files

2008-05-10 18:58 <REP> .
2008-05-10 18:58 <REP> ..
2005-12-11 18:58 <REP> Adobe
2005-12-11 19:24 <REP> ATI Technologies
2004-12-03 21:03 <REP> ComPlus Applications
2008-05-09 16:07 <REP> Easy Internet signup
2008-05-10 01:38 <REP> Fichiers communs
2005-12-11 18:55 <REP> FrenchOtto
2005-12-11 18:55 <REP> GemMasterFrench
2005-12-11 19:12 <REP> Google
2005-12-11 19:23 <REP> Hewlett-Packard
2005-12-11 18:42 <REP> HP
2008-05-09 17:52 <REP> Internet Explorer
2005-12-11 18:57 <REP> InterVideo
2008-05-09 16:42 <REP> Java
2005-12-11 18:32 <REP> Messenger
2005-12-11 18:50 <REP> Microsoft Encarta
2004-12-03 22:01 <REP> microsoft frontpage
2005-12-11 19:00 <REP> Microsoft Office
2005-12-11 19:00 <REP> Microsoft Visual Studio
2005-12-11 19:00 <REP> Microsoft Works
2005-12-11 19:00 <REP> Microsoft.NET
2004-12-03 22:01 <REP> Movie Maker
2008-05-10 19:35 <REP> Mozilla Firefox
2004-12-03 22:01 <REP> MSN
2004-12-03 22:01 <REP> MSN Gaming Zone
2008-05-09 17:21 <REP> MSXML 4.0
2005-12-11 19:05 <REP> muvee Technologies
2008-05-09 18:54 <REP> NetMeeting
2008-05-09 16:33 <REP> Norton AntiVirus
2004-12-03 22:01 <REP> Online Services
2008-05-09 17:42 <REP> Outlook Express
2005-12-11 19:15 <REP> PC-Doctor 5 for Windows
2008-05-10 01:37 <REP> QuickTime
2005-12-11 18:52 <REP> Real
2005-12-11 19:12 <REP> Services en ligne
2005-12-11 18:56 <REP> Sonic
2008-05-10 18:58 <REP> Spybot - Search & Destroy
2008-05-10 14:40 <REP> Steam
2008-05-09 16:42 <REP> Sun
2008-05-09 16:30 <REP> Symantec
2008-05-10 18:20 <REP> Trend Micro
2005-12-11 19:07 <REP> Updates from HP
2008-05-10 17:59 <REP> Warcraft III
2008-05-09 18:05 <REP> Windows Live
2008-05-09 18:54 <REP> Windows Media Player
2008-05-09 18:54 <REP> Windows NT
2004-12-03 22:02 <REP> Windows Plus
2008-05-09 16:20 <REP> Windows Sidebar
2004-12-03 22:02 <REP> xerox
0 fichier(s) 0 octets
50 Rép(s) 221 568 036 864 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F083-B11A

Répertoire de C:\Program Files\fichiers communs

2008-05-10 01:38 <REP> .
2008-05-10 01:38 <REP> ..
2005-12-11 18:58 <REP> Adobe
2005-12-11 19:00 <REP> DESIGNER
2005-12-11 18:47 <REP> Hewlett-Packard
2005-12-11 18:44 <REP> HP
2005-12-11 19:04 <REP> InstallShield
2005-12-11 18:58 <REP> InterVideo
2005-12-11 18:26 <REP> Java
2005-12-11 18:57 <REP> LightScribe
2008-05-09 19:26 <REP> Microsoft Shared
2004-12-03 22:00 <REP> MSSoap
2005-12-11 19:04 <REP> muvee Technologies
2004-12-03 22:00 <REP> ODBC
2008-05-10 01:38 <REP> Real
2008-05-09 18:54 <REP> Services
2005-12-11 18:52 <REP> Sonic Shared
2004-12-03 22:00 <REP> SpeechEngines
2005-12-11 18:53 <REP> SureThing Shared
2008-05-09 18:40 <REP> Symantec Shared
2008-05-09 17:42 <REP> System
2005-12-11 18:56 <REP> TiVo Shared
0 fichier(s) 0 octets
22 Rép(s) 221 568 036 864 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est F083-B11A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-05-09 19:26 <REP> .
2008-05-09 19:26 <REP> ..
2005-12-11 19:00 <REP> 1033
2008-05-09 19:26 <REP> 1036
2005-09-20 12:33 1 293 008 MSONSEXT.DLL
2007-03-22 19:29 39 256 MSOSV.DLL
1999-06-04 02:09 122 937 MSOWS409.DLL
2001-03-07 21:00 127 033 MSOWS40c.DLL
2003-07-11 10:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 221 568 036 864 octets libres




c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\HP_Administrateur\System_Restore.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\CDStart.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Setup.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Stub.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Manual\Adobe\AR70fra.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FWCfg.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\sshelper.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\COH32\COH32.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\COH64\COH64.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\OPC\cltUAC.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\OPC\cltUIStb.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\OPC\SSAutoRN.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\OPC\SYMCUW.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\PIF_96E2\PIFSvc.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\SYMSHARE\SecHist\MCUI32.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NORTON\APP\nisoptui.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NORTON\APP\nmapapp.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NORTON\APP\osCheck.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Suport64\SEVINST\Sevntx64.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\ccCommon\ccCommon\ccSEUPDT.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\ccCommon\ccCommon\ccSvcHst.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\ALUNOTIF.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\ALUSDSVC.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\AUPDATE.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\LSETUP.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\LUALL.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\LUCBPRXY.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\LUCheck.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\LUCOMSVR.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\LuConfig.EXE
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\LUpdate\WLUEX\NotifyHA.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\MSI\wiupdate.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\Remover\Remover.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\Reporter\Reporter.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\uiNPC\uiNPC\APP\SUPPSOFT\wificfg.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\uiNPC\uiNPC\NPC\HSLoader.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\uiNPC\uiNPC\NPC\isUAC.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\uiNPC\uiNPC\NPC\npcLULdr.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\uiNPC\uiNPC\NPC\npcLUStb.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\uiNPC\uiNPC\NPC\uiStub2.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\VCRedist\redist32.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\Support\VCRedist\redist64.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Firefox Setup 2.0.0.14.exe
c:\Documents and Settings\HP_Administrateur\Bureau\ssteam.exe
c:\Documents and Settings\HP_Administrateur\Bureau\WLinstaller.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\gzip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\sigcheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Forum\tar.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\symlcsv1.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\HPSU-IQE.O28\Ntwrk_Scry_update.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\HPSUB2JO.9IY\sp26752.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\HPSUKDPG.TY2\sp26835.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\SymXPep2.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IWPLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\DefUtDCD.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\SAUpdt.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\SymHTML.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\SymTheme.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\AVLUReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\DRMLUReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\FWLUReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\hnlureg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\IWPLUReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NAVLU64.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\NAVLUReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\patch25.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\SyKnAppS.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\SymAbLRM.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\SymLTLRM.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\COH32\COH32LUR.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\COH64\COH64LUR.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\avCFReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\avCmpCtl.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\AVDefMgr.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\AVExclu.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\AVifc.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\AVMail.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\AVModule.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\AVScan.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FWAgent.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FwALEIO.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FWCFReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FWCmpCtl.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FWHelper.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FwRuleIO.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FWRulMtn.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\FWSetup.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\HNCmpCtl.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\hncore.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\hndisco.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\ICFMgr.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\ISCFReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\ISFWReg.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\netmap.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\nnmgr.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\QBackup.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\ssctlbr.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\ssctlln.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\ssctlwmi.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\SymAData.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAVCD_RETAIL\20070828\NAV\External\CommonFi\SymSupCC.dll
0
Réponse 48 / 79
felix
12 mai 2008 à 22:12
ahh oui et jai norton 2008 anti spyware ET spyware terminator ke je vien juste dinstaller

Mon spyware terminator en mode sans échec a trouver sa:

RiskTool.Pskill.k : C/DocumentandSetting/Hp_Administrateur

je me demandais cétai quoi sa, et je lai supprimer et apres lavoir supprimer sa ma dit

Spyware Terminator shiell.exe start error SAFE-MODE Detected !

MERCI BCP BCP
0
Utilisateur anonyme
12 mai 2008 à 22:21
re

euh reposte1 hijack stp avant que l'on touche stp
0
Réponse 49 / 79
felix
12 mai 2008 à 22:35
voici le rapport de Hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:08, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Utilisateur anonyme
12 mai 2008 à 22:43
re

+ d'antivirus et parefeu ??????????????a part des traces de norton
0
Réponse 50 / 79
felix
12 mai 2008 à 22:41
P.S. ah oui lotre rapport de malekal avec clean truc je l'ai poster le rapport juste en haut de celui de Hijack.

Merci
0
Réponse 51 / 79
felix
12 mai 2008 à 22:45
hein plus dantivirus et parefeu??? comment sa?? ils sont disparus???
0
Réponse 52 / 79
felix
12 mai 2008 à 22:51
s'ils sont plus la je vais remove spywareterminator , car c'Est lui qui aurait remplacé , si tu me dit ke jai pu de parefeu et de antivirus norton en ce moment
0
Réponse 53 / 79
felix
12 mai 2008 à 22:56
ahh oui aussi detient tu le site lien pour kaspersky en ligne scan? , mais spywareterminator a remplacé ma config de norton en parefeu et en antivirus? car si oui ma le supprimer direct . merci
0
Utilisateur anonyme
12 mai 2008 à 23:17
re

tiens pour les scans en ligne :

https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html

poste les rapports de kaspersky, panda , bitdefender

bises
0
felix > Utilisateur anonyme
12 mai 2008 à 23:20
ahh ok , mais mon dernier raport de hijack , le parefeu et le antivirus de norton se sont restauré?

et mon rapport de malekal ke jai faite en mode sans échec s'annoncait til bien? merci
0
Réponse 54 / 79
felix
12 mai 2008 à 23:05
VOICI MON DERNIER RAPPORT DE HIJACK , JAI SUPPRIMER SPYWARETERMINATOR , EST CE QUE MON PARFEU ET MON ANTIVIRUS SON LES DEUX RÉACTIVÉS? MERCI


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:51, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 55 / 79
felix
12 mai 2008 à 23:21
ahh ok , mais mon dernier raport de hijack , le parefeu et le antivirus de norton se sont restauré?

et mon rapport de malekal ke jai faite en mode sans échec s'annoncait til bien? merci
0
Utilisateur anonyme
12 mai 2008 à 23:35
re re

non ils sont pas actifs juste leurs traces (norton) restent ,

comment désinstaller norton completement:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

bises
0
Réponse 56 / 79
felix
12 mai 2008 à 23:39
hein . mais je veu garder norton lol, mon dernier dernier rapport de hijack montre qu'il ne marche plus au niveau parefeu et au niveau antivirus qui ne sont plus actifs !!?? attend je tenvoi le rapport Hijack
0
Utilisateur anonyme
12 mai 2008 à 23:41
ok I waiting
0
Réponse 57 / 79
felix
12 mai 2008 à 23:40
VOICI LE DERNIER RAPPORT HIJACK , EST CE KE NORTON ANTIVIRUS ET SON PAREFEU SONT REDEVENU ACTIF COMME AVANT??? MERCI



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:11, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Norton AntiVirus\navw32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Utilisateur anonyme
12 mai 2008 à 23:44
ben on ils sont inactifs regarde de ton coté norton s'il est bien en marche , s'il est ok là
0
Réponse 58 / 79
felix
12 mai 2008 à 23:47
mais , il est vert partout et dit kil marche , kel crotte ce truc
0
Réponse 59 / 79
felix
12 mai 2008 à 23:59
VOIla mon dernier rapport symantec norton , est til activé sil nes psa activé comment je le remet en marche? merci



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:32, on 2008-05-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=2264C87D7DBF4F1E851A1F2F898C8361
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 60 / 79
felix
13 mai 2008 à 00:11
voila le dernier dernier rapport , est ce kil remarche ?? si il ne remarche pas comment le réactiver. merci
0

Discussions similaires

comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
scan comics
daraen -
dsyren -

1 réponse
a qu'el tome s'arette l'animé de nana
mira13015 -
nina -

7 réponses
Amazon (dhl) Suivre le colis
mrbanne -
piquesous -

3 réponses