Fichiers infectés ? rapport fixnavi.txt
Résolu/Fermé
cloclodudu
-
28 juin 2008 à 16:58
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 30 juin 2008 à 22:24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 30 juin 2008 à 22:24
A voir également:
- Fichiers infectés ? rapport fixnavi.txt
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers dat - Guide
- Plan rapport de stage - Guide
10 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 juin 2008 à 18:07
28 juin 2008 à 18:07
Bonjour
relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.
je te conseil ensuite
de faire un rapport HijackThis
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.
je te conseil ensuite
de faire un rapport HijackThis
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 19:36
29 juin 2008 à 19:36
Bonjour
Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
cloclodudu
Messages postés
8
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
30 juin 2008
29 juin 2008 à 21:27
29 juin 2008 à 21:27
Bonjour,
Voilà le rapport
Avec mes remerciements
SmitFraudFix v2.328
Rapport fait à 21:23:21,10, 29/06/2008
Executé à partir de C:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\program files\fichiers communs\aol\1132500555\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132500555\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude DUBOIS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude DUBOIS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLAUDE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Symantec Network Security Miniport
DNS Server Search Order: 192.168.1.1
Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Symantec Network Security Miniport
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà le rapport
Avec mes remerciements
SmitFraudFix v2.328
Rapport fait à 21:23:21,10, 29/06/2008
Executé à partir de C:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\program files\fichiers communs\aol\1132500555\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132500555\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude DUBOIS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude DUBOIS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLAUDE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Symantec Network Security Miniport
DNS Server Search Order: 192.168.1.1
Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Symantec Network Security Miniport
DNS Server Search Order: 10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 22:02
29 juin 2008 à 22:02
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
Bonsoir,
J'ai fait les opérations, voilà le rapport avant de télécharger DiagHelp.
Encore merci de me sortir de ce patras
SmitFraudFix v2.328
Rapport fait à 22:20:33,46, 29/06/2008
Executé à partir de C:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai fait les opérations, voilà le rapport avant de télécharger DiagHelp.
Encore merci de me sortir de ce patras
SmitFraudFix v2.328
Rapport fait à 22:20:33,46, 29/06/2008
Executé à partir de C:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
cloclodudu
Messages postés
8
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
30 juin 2008
29 juin 2008 à 22:39
29 juin 2008 à 22:39
Bonsoir,
J'ai fait les opérations, voilà le rapport avant de télécharger DiagHelp
Avec mes remerciements pour me sortir de ce patras
SmitFraudFix v2.328
Rapport fait à 22:20:33,46, 29/06/2008
Executé à partir de C:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai fait les opérations, voilà le rapport avant de télécharger DiagHelp
Avec mes remerciements pour me sortir de ce patras
SmitFraudFix v2.328
Rapport fait à 22:20:33,46, 29/06/2008
Executé à partir de C:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{383CB14D-6AE7-4B7D-A607-0D9F49886262}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{757041C9-4B64-40D9-927D-5D7BC7DA55FE}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
cloclodudu
Messages postés
8
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
30 juin 2008
29 juin 2008 à 22:49
29 juin 2008 à 22:49
Rebonsoir,
Voilà la suite
Bonne nuit
Encore merci
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/06/2008 à 22:42:30,26
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/06/2008 22:42:18
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/06/2008 22:42:16
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 22:41:01
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->29/06/2008 22:40:52
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->29/06/2008 22:40:18
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->29/06/2008 22:40:11
C:\WINDOWS\prefetch\LUCOMSERVER_3_4.EXE-2CA41E19.pf -->29/06/2008 22:40:09
C:\WINDOWS\prefetch\SYMLCSVC.EXE-06AB685D.pf -->29/06/2008 22:30:57
C:\WINDOWS\prefetch\SYMLCSV1.EXE-2ED7DD1D.pf -->29/06/2008 22:30:55
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->29/06/2008 22:30:37
C:\WINDOWS\System32\drivers\USBCRFT.SYS -->29/06/2008 22:25:28
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\SymRedir.inf -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymRedir.cat -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymIM.sys -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\symtdi.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\drivers\symndisv.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\wpa.dbl -->29/06/2008 22:25:35
C:\WINDOWS\System32\FFASTLOG.TXT -->29/06/2008 22:25:34
C:\WINDOWS\System32\nvapps.xml -->29/06/2008 22:25:22
C:\WINDOWS\System32\tmp.txt -->29/06/2008 22:20:44
C:\WINDOWS\System32\tmp.reg -->29/06/2008 22:20:44
C:\WINDOWS\System32\IEDFix.C.exe -->23/06/2008 23:34:46
C:\WINDOWS\System32\SymNeti.dll -->13/06/2008 14:45:48
C:\WINDOWS\System32\SymRedir.dll -->13/06/2008 14:45:44
C:\WINDOWS\System32\S32EVNT1.DLL -->31/05/2008 08:05:13
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\zllictbl.dat -->10/05/2008 11:41:23
C:\WINDOWS\System32\perfh00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfc00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfh009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\perfc009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2008 10:20:16
C:\WINDOWS\System32\spupdwxp.log -->10/05/2008 10:18:47
C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2008 10:17:58
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:11:24
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\WindowsUpdate.log -->29/06/2008 22:28:55
C:\WINDOWS\Claude DUBOIS8.xlb -->29/06/2008 22:27:53
C:\WINDOWS\win.ini -->29/06/2008 22:26:00
C:\WINDOWS\ModemLog_Modem standard GSM.txt -->29/06/2008 22:25:21
C:\WINDOWS\0.log -->29/06/2008 22:25:19
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->29/06/2008 22:25:18
C:\WINDOWS\wiadebug.log -->29/06/2008 22:25:12
C:\WINDOWS\wiaservc.log -->29/06/2008 22:25:07
C:\WINDOWS\bootstat.dat -->29/06/2008 22:24:46
C:\WINDOWS\setupact.log -->29/06/2008 22:23:34
C:\WINDOWS\setuperr.log -->29/06/2008 22:22:19
C:\WINDOWS\ntbtlog.txt -->29/06/2008 22:19:34
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 22:15:12
C:\WINDOWS\WinNetOptimize98ag.cfg -->27/06/2008 11:07:32
C:\WINDOWS\QTFont.qfn -->24/06/2008 15:44:13
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2264
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00bd0000 0x10000 1.00.0000.0001 C:\Program Files\Goto Software\Vade Retro\VrOe_hook.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x67f00000 0x6000 9.05.0000.0001 C:\Program Files\AOL 9.0 VR\idleproc.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6b170000 0x9a000 107.00.0003.0007 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll
0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x7d000 5.07.0000.16599 C:\WINDOWS\System32\jscript.dll
0x1c000000 0x6000 C:\WINDOWS\HKNTDLL.dll
0x019b0000 0x35000 8.00.0000.3501 C:\Program Files\Microsoft Office\Office\soa800.dll
0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x022e0000 0x1c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x02250000 0xf000 5.20.0034.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x029d0000 0x9c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02ef0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02f60000 0x1c000 6.00.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x69dd0000 0x24000 15.00.0000.0058 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
0x03300000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 656
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d30000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 51 586 129 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\Downloaded Program Files
29/06/2008 08:00 <REP> .
29/06/2008 08:00 <REP> ..
15/01/2008 22:12 312 680 avsniff.dll
15/01/2008 22:04 773 avsniff.inf
15/01/2008 22:12 255 336 avsniffdlgs.dll
15/01/2008 22:04 241 CabSA.inf
21/05/2008 01:00 2 504 catalog.dat
25/06/2004 17:14 65 desktop.ini
21/05/2008 01:00 6 899 ecbootil.vxd
15/01/2008 22:02 42 112 ecmldr32.dll
21/05/2008 01:00 284 016 ecmsvr32.dll
20/09/2007 18:04 345 ImageUploader4.inf
20/09/2007 13:03 2 289 664 ImageUploader4.ocx
08/10/2007 21:21 367 LegitCheckControl.inf
04/07/2007 12:41 115 536 McContentMgr.dll
04/07/2007 12:41 346 968 McHealthCheck.dll
04/07/2007 12:42 119 112 McLogMgr.dll
04/07/2007 12:41 517 456 McPlugins.dll
04/07/2007 12:42 233 808 McProdMgr.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
17/11/2007 20:52 828 387 mvt.cab
04/07/2007 12:40 285 536 MVT.dll
03/07/2007 20:32 854 mvt.inf
15/01/2008 22:02 6 850 navapi.vxd
15/01/2008 22:02 201 896 navapi32.dll
21/05/2008 01:00 128 368 naveng32.dll
21/05/2008 01:00 943 472 navex32a.dll
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
15/01/2008 22:12 296 336 rufsi.dll
21/05/2008 01:00 97 776 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
21/05/2008 01:00 11 888 symaveng.cat
21/05/2008 01:00 1 061 symaveng.inf
21/05/2008 01:00 411 324 tcdefs.dat
21/05/2008 01:00 3 739 883 tcscan7.dat
21/05/2008 01:00 481 402 tcscan8.dat
21/05/2008 01:00 1 154 182 tcscan9.dat
21/05/2008 01:00 453 tinf.dat
21/05/2008 01:00 148 tinfidx.dat
21/05/2008 01:00 1 957 tinfl.dat
21/05/2008 01:00 71 435 tscan1.dat
21/05/2008 01:00 3 760 tscan1hd.dat
04/07/2007 12:40 139 776 Uploader.exe
21/05/2008 01:00 4 778 v.grd
21/05/2008 01:00 2 267 v.sig
21/05/2008 01:00 106 244 virscan.inf
21/05/2008 01:00 1 007 375 virscan1.dat
21/05/2008 01:00 571 362 virscan2.dat
21/05/2008 01:00 151 760 virscan3.dat
21/05/2008 01:00 320 253 virscan4.dat
21/05/2008 01:00 7 582 757 virscan5.dat
21/05/2008 01:00 393 766 virscan6.dat
21/05/2008 01:00 27 109 660 virscan7.dat
21/05/2008 01:00 2 032 054 virscan8.dat
21/05/2008 01:00 6 226 635 virscan9.dat
21/05/2008 01:00 32 virscant.dat
21/05/2008 01:00 224 zdone.dat
58 fichier(s) 59 457 356 octets
Total des fichiers listés :
58 fichier(s) 59 457 356 octets
2 Rép(s) 51 586 121 728 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Disabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\AdsGone\\AdsGone.exe"="C:\\Program Files\\AdsGone\\AdsGone.exe:*:Enabled:AdsGone"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 22:43:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
628 - csrss.exe
656 - winlogon.exe
700 - services.exe
712 - lsass.exe
768 - aoltpsd3.exe
836 - AluSchedulerSvc
912 - svchost.exe
980 - svchost.exe
1096 - MsMpEng.exe
1156 - svchost.exe
1264 - svchost.exe
1480 - CCSVCHST.EXE
1492 - AOLacsd.exe
1676 - nvsvc32.exe
2264 - explorer.exe
2460 - hpoevm08.exe
2552 - shellmon.exe
2712 - hposts08.exe
2728 - alg.exe
2904 - rundll32.exe
3168 - cmd.exe
3220 - aolsoftware.exe
3296 - aolsoftware.exe
3364 - CCSVCHST.EXE
3564 - MSASCui.exe
3668 - ctfmon.exe
3844 - wcescomm.exe
3876 - CalCheck.exe
3896 - hpohmr08.exe
3972 - waol.exe
4076 - SPUVolumeWatche
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F79EE000 - \WINDOWS\system32\KDCOM.DLL
F78FE000 - \WINDOWS\system32\BOOTVID.dll
F749E000 - ACPI.sys
F79F0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F748D000 - pci.sys
F74EE000 - isapnp.sys
F74FE000 - ohci1394.sys
F750E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7AB6000 - pciide.sys
F776E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F751E000 - MountMgr.sys
F746E000 - ftdisk.sys
F7776000 - PartMgr.sys
F752E000 - VolSnap.sys
F7456000 - atapi.sys
F753E000 - disk.sys
F754E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7436000 - fltmgr.sys
F7424000 - sr.sys
F740E000 - DRVMCDB.SYS
F755E000 - PxHelp20.sys
F73F7000 - KSecDD.sys
F736A000 - Ntfs.sys
F733D000 - NDIS.sys
F7323000 - Mup.sys
F758E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6C12000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F69BA000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F69A6000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F697E000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F787E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F695A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7886000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6904000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F6C02000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F68E1000 - \SystemRoot\System32\DRIVERS\ks.sys
F681C000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F788E000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BF2000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F7896000 - \SystemRoot\System32\DRIVERS\fdc.sys
F680B000 - \SystemRoot\System32\DRIVERS\serial.sys
F79E2000 - \SystemRoot\System32\DRIVERS\serenum.sys
F67F7000 - \SystemRoot\System32\DRIVERS\parport.sys
F75AE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79E6000 - \SystemRoot\System32\Drivers\moufiltr.SYS
F789E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78A6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F75BE000 - \SystemRoot\System32\DRIVERS\imapi.sys
F75CE000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F79EA000 - \SystemRoot\system32\drivers\pfc.sys
F78AE000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F7A24000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F75DE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75EE000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7AC1000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A26000 - \SystemRoot\System32\Drivers\RootMdm.sys
F75FE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F72F7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F67E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F760E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F761E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78B6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F78BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F78C6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F78CE000 - \SystemRoot\System32\DRIVERS\wanatw4.sys
F762E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F78D6000 - \SystemRoot\system32\DRIVERS\SymIM.sys
F7A28000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6782000 - \SystemRoot\System32\DRIVERS\update.sys
F72EB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F764E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F5459000 - \SystemRoot\system32\drivers\cmudax.sys
F5435000 - \SystemRoot\system32\drivers\portcls.sys
F765E000 - \SystemRoot\system32\drivers\drmk.sys
F766E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A3E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F78DE000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F78E6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F4FC4000 - \SystemRoot\System32\Drivers\SRTSP.SYS
F4EF4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVEX15.SYS
F4EDF000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVENG.SYS
F79BE000 - \SystemRoot\System32\Drivers\x10uif.sys
F79C2000 - \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
F7786000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F768E000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F7A4E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C0C000 - \SystemRoot\System32\Drivers\Null.SYS
F7A50000 - \SystemRoot\System32\Drivers\Beep.SYS
F77C6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F77CE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F77D6000 - \SystemRoot\System32\drivers\vga.sys
F7A52000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77DE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77E6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79DA000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4EAC000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F769E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F4E53000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4DFF000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F4DD9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F76AE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F4DB4000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F76BE000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F66C1000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7A56000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F77EE000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F4CFE000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F77F6000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F4CC0000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080623.001\SymIDSCo.sys
F4C48000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4C26000 - \SystemRoot\System32\drivers\afd.sys
F76CE000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4BB7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F4B8C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4B1C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76EE000 - \SystemRoot\System32\Drivers\Fips.SYS
F4ABC000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F4A9E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F4A52000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A58000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7996000 - \SystemRoot\System32\drivers\Dxapi.sys
F7816000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F4D74000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7C05000 - \SystemRoot\System32\DLA\DLADResN.SYS
F3969000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F39EF000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F7A74000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7826000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
F3929000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
F3913000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
F3955000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7846000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys
F2BBE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A3C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F29DC000 - \SystemRoot\System32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F285F000 - \SystemRoot\system32\drivers\wdmaud.sys
F2C73000 - \SystemRoot\system32\drivers\sysaudio.sys
F2056000 - \SystemRoot\System32\Drivers\HTTP.sys
F77BE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F1E9E000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F4C98000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F4C90000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F1BDE000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F1C8A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
F1095000 - \SystemRoot\system32\drivers\kmixer.sys
F7C10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 155
Liste des programmes installes
ACDSee
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Uninstaller
AppCore
Assistant Avery 3.1
Assistant Avery 3.1
C-Media Azalia Audio Driver
CA Licensing
ccCommon
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Component Framework
Copernic Agent Basic
Correctif pour Windows Internet Explorer 7 (KB947864)
Creatix V.9X DSP Data Fax Modem
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
Disque de souvenirs HP
DVC5.0 Driver
Ecran de veille AOL Photos
eTrust Antivirus Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Earth
HijackThis 2.0.2
hp psc 1200 series
Information sur votre PC
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Macromedia Shockwave Player
Medion Flash XL 2.0
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync 3.8
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Minitel
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
MSN Messenger 6.2
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Keyboard Driver Ver1.0 (KB-0108)
MUSICMATCH(R) Jukebox
Navilog1 3.6.0
Nero Media Player
Nero OEM
NeroVision Express 2
Norton AntiVirus
Norton AntiVirus Help
Norton Confidential Core
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
NVIDIA Drivers
Packard Bell Data Secure
Paint Shop Pro 7 Evaluation
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PIXELA ImageMixer
Plug-in AOL Photos (version 10.1.0.0)
PowerCinema 2.5
PowerDVD
PowerProducer
QuickTime
RealPlayer
Samsung Camcorder USB-D03 Capture Driver
Shockwave
Sonic UDF Reader
Sony Picture Utility
Sony USB Driver
SPBBC 32bit
Symantec Real Time Storage Protection Component
SymNet
Ulead Photo Express 4.0 SE
Utilitaire de sauvegarde Windows
Vade Retro pour Outlook et Outlook Express
ViaMichelin Navigation PND
ViaMichelin Navigation PND
Viewpoint Media Player
Virtual Magnifying Glass
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows XP Service Pack 3
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files
28/06/2008 16:13 <REP> .
28/06/2008 16:13 <REP> ..
27/09/2004 18:31 <REP> ACD
28/06/2008 08:43 <REP> Adobe
27/06/2008 14:28 <REP> AdsGone
08/07/2004 17:13 <REP> Ahead
10/05/2007 16:09 <REP> ALO SOFT
17/11/2007 22:48 <REP> AltPayments
07/11/2007 15:43 <REP> AOL
11/05/2008 15:43 <REP> AOL 9.0 VR
12/11/2007 17:24 <REP> AOL 9.0a
22/12/2005 11:54 <REP> AOL Pictures
07/11/2007 15:44 <REP> AOL Toolbar
19/12/2006 15:36 <REP> AOLbox
08/05/2007 16:25 <REP> AvantGo Connect
04/04/2008 14:21 <REP> Avery Assistant 3.1
15/10/2006 14:18 <REP> BeClean
03/06/2006 10:47 <REP> CCleaner
13/11/2006 16:21 <REP> Common Files
25/06/2004 17:13 <REP> ComPlus Applications
06/07/2007 16:58 <REP> Converio 2.0
11/12/2004 16:43 <REP> Copernic Agent
25/06/2004 18:22 <REP> CyberLink
08/10/2004 16:29 <REP> directx
19/02/2002 00:17 22 688 328 dotnetfx.exe
07/02/2006 16:01 <REP> El Juky
19/11/2007 17:17 <REP> Excid.com Aps
30/05/2008 17:30 <REP> Fichiers communs
02/03/2007 10:59 <REP> Foreignword
20/12/2007 15:42 <REP> Google
01/12/2004 12:10 <REP> Goto Software
05/10/2004 09:48 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
08/07/2004 17:12 <REP> Home Cinema
20/12/2007 16:33 <REP> Horloge 2005
23/05/2005 16:33 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
11/06/2008 08:46 <REP> Internet Explorer
29/11/2004 16:40 <REP> Jasc Software Inc
08/03/2008 10:27 <REP> Java
08/07/2004 17:01 <REP> Learn2.com
25/06/2004 19:24 <REP> Make bootable flashcards
10/05/2008 10:12 <REP> Messenger
08/05/2007 16:25 <REP> Microsoft ActiveSync
25/06/2004 17:14 <REP> microsoft frontpage
09/05/2008 16:38 <REP> Microsoft Office
20/05/2008 19:07 <REP> Microsoft Silverlight
01/07/2004 19:57 <REP> Microsoft Works
09/12/2006 17:31 <REP> minitel
23/11/2005 17:50 <REP> MLSofts
10/05/2008 10:11 <REP> Movie Maker
03/11/2005 15:14 26 958 Movieland Terms.html
10/05/2008 10:46 <REP> MSECache
25/06/2004 17:13 <REP> MSN
25/06/2004 17:13 <REP> MSN Gaming Zone
25/06/2004 18:35 <REP> MSN Messenger
18/11/2006 10:20 <REP> MSXML 4.0
25/06/2004 18:24 <REP> MUSICMATCH
29/06/2008 10:02 <REP> Navilog1
10/05/2008 10:07 <REP> NetMeeting
18/12/2007 09:20 <REP> Norton Internet Security
10/05/2008 10:06 <REP> Outlook Express
08/10/2004 16:28 <REP> PIXELA
08/07/2004 16:59 <REP> QuickTime
08/07/2004 17:00 <REP> Real
25/06/2004 17:13 <REP> Services en ligne
17/11/2007 22:03 <REP> SiteAdvisor(2)
17/04/2007 17:29 <REP> Sonic
17/04/2007 17:26 <REP> Sony
30/05/2008 18:52 <REP> Spybot - Search & Destroy
01/10/2004 18:28 <REP> Steinberg
31/05/2008 08:05 <REP> Symantec
03/06/2006 11:01 <REP> TClockEx
08/07/2004 17:20 <REP> TechCity Solutions
02/03/2007 10:52 <REP> Traduction-online
29/06/2008 08:07 <REP> Trend Micro
21/09/2004 17:45 <REP> Ulead Systems
08/05/2007 17:48 <REP> ViaMichelin
25/02/2007 10:11 <REP> VideoLAN
08/07/2004 17:01 <REP> Viewpoint
14/04/2006 08:59 <REP> Virtual Magnifying Glass
08/12/2004 12:30 <REP> Webteh
25/05/2008 08:31 <REP> Windows Defender
10/05/2008 10:46 <REP> Windows Installer Clean Up
25/06/2004 18:35 <REP> Windows Journal Viewer
27/06/2008 14:30 <REP> Windows Media Connect 2
10/05/2008 10:06 <REP> Windows Media Player
11/04/2005 16:41 <REP> Windows Messaging
10/05/2008 10:06 <REP> Windows NT
19/11/2007 17:52 <REP> Windows Sidebar
25/06/2004 17:14 <REP> xerox
22/02/2007 11:42 <REP> Yahoo!
2 fichier(s) 22 715 286 octets
90 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs
30/05/2008 17:30 <REP> .
30/05/2008 17:30 <REP> ..
11/04/2005 16:42 <REP> Adaptec Shared
18/02/2008 12:28 <REP> Adobe
25/06/2004 18:42 <REP> Ahead
10/05/2008 17:51 <REP> AOL
25/10/2005 18:45 <REP> aolback
11/05/2008 15:41 <REP> aolshare
31/01/2008 12:03 <REP> Avery
21/09/2004 22:05 <REP> Copernic
16/12/2006 15:56 278 528 FDEUnInstaller.exe
05/10/2004 09:46 <REP> Hewlett-Packard
29/11/2004 17:43 <REP> InstallShield
28/06/2006 09:09 <REP> Java
17/11/2007 22:03 <REP> McAfee(2)
25/05/2008 08:31 <REP> Microsoft Shared
25/06/2004 17:13 <REP> MSSoap
02/12/2005 17:47 <REP> NSV
08/07/2004 17:01 <REP> Nullsoft
25/06/2004 18:11 <REP> ODBC
08/07/2004 17:07 <REP> Real
20/11/2005 17:29 <REP> Scanner
25/06/2004 17:13 <REP> Services
25/06/2004 18:11 <REP> SpeechEngines
29/06/2008 22:42 <REP> Symantec Shared
10/05/2008 10:06 <REP> System
08/07/2004 17:07 <REP> xing shared
1 fichier(s) 278 528 octets
26 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
05/02/2005 17:49 <REP> .
05/02/2005 17:49 <REP> ..
10/01/2005 16:25 <REP> 1033
05/02/2005 17:49 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
4 fichier(s) 1 654 898 octets
4 Rép(s) 51 572 097 024 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\common files
13/11/2006 16:21 <REP> .
13/11/2006 16:21 <REP> ..
18/11/2007 09:56 <REP> Companion Wizard
12/05/2006 14:44 <REP> Microsoft Shared
08/07/2004 17:12 <REP> X10
0 fichier(s) 0 octets
5 Rép(s) 51 572 097 024 octets libres
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\AnimDoc.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\as3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\browse7b.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\mip.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\psp7.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\Psp7File.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\PSP7workspace.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\tubeconverter.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\workspace2as.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\HJTInstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\AOL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE62K.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE698.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\acs\acssetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\coach\aolcinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\flash\FlashAX.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\fw\nisale.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\qt\qt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\RealPl8.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\rp9codec.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\toolbar\toolbr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Install.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\DWBFlash.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\Uninstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\wlancfg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\NDISCOPE.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\PCARmDrv.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\REVerify.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\WLANDetect.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallF.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallU.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallW.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\alsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iacinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iphinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\muinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\ocpinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\postproc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\SinfInst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\stmninst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\tbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\wbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\Recettes de cuisine\cuisinons\CUISINON.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Navilog1\Navilog1.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Policies.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0A6C6C2E-AD01-4053-9C56-11596C58C279}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
Voilà la suite
Bonne nuit
Encore merci
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/06/2008 à 22:42:30,26
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/06/2008 22:42:18
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/06/2008 22:42:16
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 22:41:01
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->29/06/2008 22:40:52
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->29/06/2008 22:40:18
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->29/06/2008 22:40:11
C:\WINDOWS\prefetch\LUCOMSERVER_3_4.EXE-2CA41E19.pf -->29/06/2008 22:40:09
C:\WINDOWS\prefetch\SYMLCSVC.EXE-06AB685D.pf -->29/06/2008 22:30:57
C:\WINDOWS\prefetch\SYMLCSV1.EXE-2ED7DD1D.pf -->29/06/2008 22:30:55
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->29/06/2008 22:30:37
C:\WINDOWS\System32\drivers\USBCRFT.SYS -->29/06/2008 22:25:28
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\SymRedir.inf -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymRedir.cat -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymIM.sys -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\symtdi.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\drivers\symndisv.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\wpa.dbl -->29/06/2008 22:25:35
C:\WINDOWS\System32\FFASTLOG.TXT -->29/06/2008 22:25:34
C:\WINDOWS\System32\nvapps.xml -->29/06/2008 22:25:22
C:\WINDOWS\System32\tmp.txt -->29/06/2008 22:20:44
C:\WINDOWS\System32\tmp.reg -->29/06/2008 22:20:44
C:\WINDOWS\System32\IEDFix.C.exe -->23/06/2008 23:34:46
C:\WINDOWS\System32\SymNeti.dll -->13/06/2008 14:45:48
C:\WINDOWS\System32\SymRedir.dll -->13/06/2008 14:45:44
C:\WINDOWS\System32\S32EVNT1.DLL -->31/05/2008 08:05:13
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\zllictbl.dat -->10/05/2008 11:41:23
C:\WINDOWS\System32\perfh00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfc00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfh009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\perfc009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2008 10:20:16
C:\WINDOWS\System32\spupdwxp.log -->10/05/2008 10:18:47
C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2008 10:17:58
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:11:24
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\WindowsUpdate.log -->29/06/2008 22:28:55
C:\WINDOWS\Claude DUBOIS8.xlb -->29/06/2008 22:27:53
C:\WINDOWS\win.ini -->29/06/2008 22:26:00
C:\WINDOWS\ModemLog_Modem standard GSM.txt -->29/06/2008 22:25:21
C:\WINDOWS\0.log -->29/06/2008 22:25:19
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->29/06/2008 22:25:18
C:\WINDOWS\wiadebug.log -->29/06/2008 22:25:12
C:\WINDOWS\wiaservc.log -->29/06/2008 22:25:07
C:\WINDOWS\bootstat.dat -->29/06/2008 22:24:46
C:\WINDOWS\setupact.log -->29/06/2008 22:23:34
C:\WINDOWS\setuperr.log -->29/06/2008 22:22:19
C:\WINDOWS\ntbtlog.txt -->29/06/2008 22:19:34
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 22:15:12
C:\WINDOWS\WinNetOptimize98ag.cfg -->27/06/2008 11:07:32
C:\WINDOWS\QTFont.qfn -->24/06/2008 15:44:13
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2264
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00bd0000 0x10000 1.00.0000.0001 C:\Program Files\Goto Software\Vade Retro\VrOe_hook.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x67f00000 0x6000 9.05.0000.0001 C:\Program Files\AOL 9.0 VR\idleproc.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6b170000 0x9a000 107.00.0003.0007 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll
0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x7d000 5.07.0000.16599 C:\WINDOWS\System32\jscript.dll
0x1c000000 0x6000 C:\WINDOWS\HKNTDLL.dll
0x019b0000 0x35000 8.00.0000.3501 C:\Program Files\Microsoft Office\Office\soa800.dll
0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x022e0000 0x1c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x02250000 0xf000 5.20.0034.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x029d0000 0x9c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02ef0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02f60000 0x1c000 6.00.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x69dd0000 0x24000 15.00.0000.0058 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
0x03300000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 656
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d30000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 51 586 129 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\Downloaded Program Files
29/06/2008 08:00 <REP> .
29/06/2008 08:00 <REP> ..
15/01/2008 22:12 312 680 avsniff.dll
15/01/2008 22:04 773 avsniff.inf
15/01/2008 22:12 255 336 avsniffdlgs.dll
15/01/2008 22:04 241 CabSA.inf
21/05/2008 01:00 2 504 catalog.dat
25/06/2004 17:14 65 desktop.ini
21/05/2008 01:00 6 899 ecbootil.vxd
15/01/2008 22:02 42 112 ecmldr32.dll
21/05/2008 01:00 284 016 ecmsvr32.dll
20/09/2007 18:04 345 ImageUploader4.inf
20/09/2007 13:03 2 289 664 ImageUploader4.ocx
08/10/2007 21:21 367 LegitCheckControl.inf
04/07/2007 12:41 115 536 McContentMgr.dll
04/07/2007 12:41 346 968 McHealthCheck.dll
04/07/2007 12:42 119 112 McLogMgr.dll
04/07/2007 12:41 517 456 McPlugins.dll
04/07/2007 12:42 233 808 McProdMgr.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
17/11/2007 20:52 828 387 mvt.cab
04/07/2007 12:40 285 536 MVT.dll
03/07/2007 20:32 854 mvt.inf
15/01/2008 22:02 6 850 navapi.vxd
15/01/2008 22:02 201 896 navapi32.dll
21/05/2008 01:00 128 368 naveng32.dll
21/05/2008 01:00 943 472 navex32a.dll
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
15/01/2008 22:12 296 336 rufsi.dll
21/05/2008 01:00 97 776 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
21/05/2008 01:00 11 888 symaveng.cat
21/05/2008 01:00 1 061 symaveng.inf
21/05/2008 01:00 411 324 tcdefs.dat
21/05/2008 01:00 3 739 883 tcscan7.dat
21/05/2008 01:00 481 402 tcscan8.dat
21/05/2008 01:00 1 154 182 tcscan9.dat
21/05/2008 01:00 453 tinf.dat
21/05/2008 01:00 148 tinfidx.dat
21/05/2008 01:00 1 957 tinfl.dat
21/05/2008 01:00 71 435 tscan1.dat
21/05/2008 01:00 3 760 tscan1hd.dat
04/07/2007 12:40 139 776 Uploader.exe
21/05/2008 01:00 4 778 v.grd
21/05/2008 01:00 2 267 v.sig
21/05/2008 01:00 106 244 virscan.inf
21/05/2008 01:00 1 007 375 virscan1.dat
21/05/2008 01:00 571 362 virscan2.dat
21/05/2008 01:00 151 760 virscan3.dat
21/05/2008 01:00 320 253 virscan4.dat
21/05/2008 01:00 7 582 757 virscan5.dat
21/05/2008 01:00 393 766 virscan6.dat
21/05/2008 01:00 27 109 660 virscan7.dat
21/05/2008 01:00 2 032 054 virscan8.dat
21/05/2008 01:00 6 226 635 virscan9.dat
21/05/2008 01:00 32 virscant.dat
21/05/2008 01:00 224 zdone.dat
58 fichier(s) 59 457 356 octets
Total des fichiers listés :
58 fichier(s) 59 457 356 octets
2 Rép(s) 51 586 121 728 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Disabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\AdsGone\\AdsGone.exe"="C:\\Program Files\\AdsGone\\AdsGone.exe:*:Enabled:AdsGone"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 22:43:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
628 - csrss.exe
656 - winlogon.exe
700 - services.exe
712 - lsass.exe
768 - aoltpsd3.exe
836 - AluSchedulerSvc
912 - svchost.exe
980 - svchost.exe
1096 - MsMpEng.exe
1156 - svchost.exe
1264 - svchost.exe
1480 - CCSVCHST.EXE
1492 - AOLacsd.exe
1676 - nvsvc32.exe
2264 - explorer.exe
2460 - hpoevm08.exe
2552 - shellmon.exe
2712 - hposts08.exe
2728 - alg.exe
2904 - rundll32.exe
3168 - cmd.exe
3220 - aolsoftware.exe
3296 - aolsoftware.exe
3364 - CCSVCHST.EXE
3564 - MSASCui.exe
3668 - ctfmon.exe
3844 - wcescomm.exe
3876 - CalCheck.exe
3896 - hpohmr08.exe
3972 - waol.exe
4076 - SPUVolumeWatche
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F79EE000 - \WINDOWS\system32\KDCOM.DLL
F78FE000 - \WINDOWS\system32\BOOTVID.dll
F749E000 - ACPI.sys
F79F0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F748D000 - pci.sys
F74EE000 - isapnp.sys
F74FE000 - ohci1394.sys
F750E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7AB6000 - pciide.sys
F776E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F751E000 - MountMgr.sys
F746E000 - ftdisk.sys
F7776000 - PartMgr.sys
F752E000 - VolSnap.sys
F7456000 - atapi.sys
F753E000 - disk.sys
F754E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7436000 - fltmgr.sys
F7424000 - sr.sys
F740E000 - DRVMCDB.SYS
F755E000 - PxHelp20.sys
F73F7000 - KSecDD.sys
F736A000 - Ntfs.sys
F733D000 - NDIS.sys
F7323000 - Mup.sys
F758E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6C12000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F69BA000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F69A6000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F697E000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F787E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F695A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7886000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6904000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F6C02000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F68E1000 - \SystemRoot\System32\DRIVERS\ks.sys
F681C000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F788E000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BF2000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F7896000 - \SystemRoot\System32\DRIVERS\fdc.sys
F680B000 - \SystemRoot\System32\DRIVERS\serial.sys
F79E2000 - \SystemRoot\System32\DRIVERS\serenum.sys
F67F7000 - \SystemRoot\System32\DRIVERS\parport.sys
F75AE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79E6000 - \SystemRoot\System32\Drivers\moufiltr.SYS
F789E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78A6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F75BE000 - \SystemRoot\System32\DRIVERS\imapi.sys
F75CE000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F79EA000 - \SystemRoot\system32\drivers\pfc.sys
F78AE000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F7A24000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F75DE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75EE000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7AC1000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A26000 - \SystemRoot\System32\Drivers\RootMdm.sys
F75FE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F72F7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F67E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F760E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F761E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78B6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F78BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F78C6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F78CE000 - \SystemRoot\System32\DRIVERS\wanatw4.sys
F762E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F78D6000 - \SystemRoot\system32\DRIVERS\SymIM.sys
F7A28000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6782000 - \SystemRoot\System32\DRIVERS\update.sys
F72EB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F764E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F5459000 - \SystemRoot\system32\drivers\cmudax.sys
F5435000 - \SystemRoot\system32\drivers\portcls.sys
F765E000 - \SystemRoot\system32\drivers\drmk.sys
F766E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A3E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F78DE000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F78E6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F4FC4000 - \SystemRoot\System32\Drivers\SRTSP.SYS
F4EF4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVEX15.SYS
F4EDF000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVENG.SYS
F79BE000 - \SystemRoot\System32\Drivers\x10uif.sys
F79C2000 - \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
F7786000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F768E000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F7A4E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C0C000 - \SystemRoot\System32\Drivers\Null.SYS
F7A50000 - \SystemRoot\System32\Drivers\Beep.SYS
F77C6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F77CE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F77D6000 - \SystemRoot\System32\drivers\vga.sys
F7A52000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77DE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77E6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79DA000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4EAC000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F769E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F4E53000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4DFF000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F4DD9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F76AE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F4DB4000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F76BE000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F66C1000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7A56000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F77EE000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F4CFE000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F77F6000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F4CC0000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080623.001\SymIDSCo.sys
F4C48000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4C26000 - \SystemRoot\System32\drivers\afd.sys
F76CE000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4BB7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F4B8C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4B1C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76EE000 - \SystemRoot\System32\Drivers\Fips.SYS
F4ABC000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F4A9E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F4A52000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A58000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7996000 - \SystemRoot\System32\drivers\Dxapi.sys
F7816000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F4D74000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7C05000 - \SystemRoot\System32\DLA\DLADResN.SYS
F3969000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F39EF000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F7A74000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7826000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
F3929000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
F3913000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
F3955000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7846000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys
F2BBE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A3C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F29DC000 - \SystemRoot\System32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F285F000 - \SystemRoot\system32\drivers\wdmaud.sys
F2C73000 - \SystemRoot\system32\drivers\sysaudio.sys
F2056000 - \SystemRoot\System32\Drivers\HTTP.sys
F77BE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F1E9E000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F4C98000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F4C90000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F1BDE000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F1C8A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
F1095000 - \SystemRoot\system32\drivers\kmixer.sys
F7C10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 155
Liste des programmes installes
ACDSee
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Uninstaller
AppCore
Assistant Avery 3.1
Assistant Avery 3.1
C-Media Azalia Audio Driver
CA Licensing
ccCommon
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Component Framework
Copernic Agent Basic
Correctif pour Windows Internet Explorer 7 (KB947864)
Creatix V.9X DSP Data Fax Modem
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
Disque de souvenirs HP
DVC5.0 Driver
Ecran de veille AOL Photos
eTrust Antivirus Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Earth
HijackThis 2.0.2
hp psc 1200 series
Information sur votre PC
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Macromedia Shockwave Player
Medion Flash XL 2.0
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync 3.8
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Minitel
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
MSN Messenger 6.2
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Keyboard Driver Ver1.0 (KB-0108)
MUSICMATCH(R) Jukebox
Navilog1 3.6.0
Nero Media Player
Nero OEM
NeroVision Express 2
Norton AntiVirus
Norton AntiVirus Help
Norton Confidential Core
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
NVIDIA Drivers
Packard Bell Data Secure
Paint Shop Pro 7 Evaluation
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PIXELA ImageMixer
Plug-in AOL Photos (version 10.1.0.0)
PowerCinema 2.5
PowerDVD
PowerProducer
QuickTime
RealPlayer
Samsung Camcorder USB-D03 Capture Driver
Shockwave
Sonic UDF Reader
Sony Picture Utility
Sony USB Driver
SPBBC 32bit
Symantec Real Time Storage Protection Component
SymNet
Ulead Photo Express 4.0 SE
Utilitaire de sauvegarde Windows
Vade Retro pour Outlook et Outlook Express
ViaMichelin Navigation PND
ViaMichelin Navigation PND
Viewpoint Media Player
Virtual Magnifying Glass
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows XP Service Pack 3
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files
28/06/2008 16:13 <REP> .
28/06/2008 16:13 <REP> ..
27/09/2004 18:31 <REP> ACD
28/06/2008 08:43 <REP> Adobe
27/06/2008 14:28 <REP> AdsGone
08/07/2004 17:13 <REP> Ahead
10/05/2007 16:09 <REP> ALO SOFT
17/11/2007 22:48 <REP> AltPayments
07/11/2007 15:43 <REP> AOL
11/05/2008 15:43 <REP> AOL 9.0 VR
12/11/2007 17:24 <REP> AOL 9.0a
22/12/2005 11:54 <REP> AOL Pictures
07/11/2007 15:44 <REP> AOL Toolbar
19/12/2006 15:36 <REP> AOLbox
08/05/2007 16:25 <REP> AvantGo Connect
04/04/2008 14:21 <REP> Avery Assistant 3.1
15/10/2006 14:18 <REP> BeClean
03/06/2006 10:47 <REP> CCleaner
13/11/2006 16:21 <REP> Common Files
25/06/2004 17:13 <REP> ComPlus Applications
06/07/2007 16:58 <REP> Converio 2.0
11/12/2004 16:43 <REP> Copernic Agent
25/06/2004 18:22 <REP> CyberLink
08/10/2004 16:29 <REP> directx
19/02/2002 00:17 22 688 328 dotnetfx.exe
07/02/2006 16:01 <REP> El Juky
19/11/2007 17:17 <REP> Excid.com Aps
30/05/2008 17:30 <REP> Fichiers communs
02/03/2007 10:59 <REP> Foreignword
20/12/2007 15:42 <REP> Google
01/12/2004 12:10 <REP> Goto Software
05/10/2004 09:48 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
08/07/2004 17:12 <REP> Home Cinema
20/12/2007 16:33 <REP> Horloge 2005
23/05/2005 16:33 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
11/06/2008 08:46 <REP> Internet Explorer
29/11/2004 16:40 <REP> Jasc Software Inc
08/03/2008 10:27 <REP> Java
08/07/2004 17:01 <REP> Learn2.com
25/06/2004 19:24 <REP> Make bootable flashcards
10/05/2008 10:12 <REP> Messenger
08/05/2007 16:25 <REP> Microsoft ActiveSync
25/06/2004 17:14 <REP> microsoft frontpage
09/05/2008 16:38 <REP> Microsoft Office
20/05/2008 19:07 <REP> Microsoft Silverlight
01/07/2004 19:57 <REP> Microsoft Works
09/12/2006 17:31 <REP> minitel
23/11/2005 17:50 <REP> MLSofts
10/05/2008 10:11 <REP> Movie Maker
03/11/2005 15:14 26 958 Movieland Terms.html
10/05/2008 10:46 <REP> MSECache
25/06/2004 17:13 <REP> MSN
25/06/2004 17:13 <REP> MSN Gaming Zone
25/06/2004 18:35 <REP> MSN Messenger
18/11/2006 10:20 <REP> MSXML 4.0
25/06/2004 18:24 <REP> MUSICMATCH
29/06/2008 10:02 <REP> Navilog1
10/05/2008 10:07 <REP> NetMeeting
18/12/2007 09:20 <REP> Norton Internet Security
10/05/2008 10:06 <REP> Outlook Express
08/10/2004 16:28 <REP> PIXELA
08/07/2004 16:59 <REP> QuickTime
08/07/2004 17:00 <REP> Real
25/06/2004 17:13 <REP> Services en ligne
17/11/2007 22:03 <REP> SiteAdvisor(2)
17/04/2007 17:29 <REP> Sonic
17/04/2007 17:26 <REP> Sony
30/05/2008 18:52 <REP> Spybot - Search & Destroy
01/10/2004 18:28 <REP> Steinberg
31/05/2008 08:05 <REP> Symantec
03/06/2006 11:01 <REP> TClockEx
08/07/2004 17:20 <REP> TechCity Solutions
02/03/2007 10:52 <REP> Traduction-online
29/06/2008 08:07 <REP> Trend Micro
21/09/2004 17:45 <REP> Ulead Systems
08/05/2007 17:48 <REP> ViaMichelin
25/02/2007 10:11 <REP> VideoLAN
08/07/2004 17:01 <REP> Viewpoint
14/04/2006 08:59 <REP> Virtual Magnifying Glass
08/12/2004 12:30 <REP> Webteh
25/05/2008 08:31 <REP> Windows Defender
10/05/2008 10:46 <REP> Windows Installer Clean Up
25/06/2004 18:35 <REP> Windows Journal Viewer
27/06/2008 14:30 <REP> Windows Media Connect 2
10/05/2008 10:06 <REP> Windows Media Player
11/04/2005 16:41 <REP> Windows Messaging
10/05/2008 10:06 <REP> Windows NT
19/11/2007 17:52 <REP> Windows Sidebar
25/06/2004 17:14 <REP> xerox
22/02/2007 11:42 <REP> Yahoo!
2 fichier(s) 22 715 286 octets
90 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs
30/05/2008 17:30 <REP> .
30/05/2008 17:30 <REP> ..
11/04/2005 16:42 <REP> Adaptec Shared
18/02/2008 12:28 <REP> Adobe
25/06/2004 18:42 <REP> Ahead
10/05/2008 17:51 <REP> AOL
25/10/2005 18:45 <REP> aolback
11/05/2008 15:41 <REP> aolshare
31/01/2008 12:03 <REP> Avery
21/09/2004 22:05 <REP> Copernic
16/12/2006 15:56 278 528 FDEUnInstaller.exe
05/10/2004 09:46 <REP> Hewlett-Packard
29/11/2004 17:43 <REP> InstallShield
28/06/2006 09:09 <REP> Java
17/11/2007 22:03 <REP> McAfee(2)
25/05/2008 08:31 <REP> Microsoft Shared
25/06/2004 17:13 <REP> MSSoap
02/12/2005 17:47 <REP> NSV
08/07/2004 17:01 <REP> Nullsoft
25/06/2004 18:11 <REP> ODBC
08/07/2004 17:07 <REP> Real
20/11/2005 17:29 <REP> Scanner
25/06/2004 17:13 <REP> Services
25/06/2004 18:11 <REP> SpeechEngines
29/06/2008 22:42 <REP> Symantec Shared
10/05/2008 10:06 <REP> System
08/07/2004 17:07 <REP> xing shared
1 fichier(s) 278 528 octets
26 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
05/02/2005 17:49 <REP> .
05/02/2005 17:49 <REP> ..
10/01/2005 16:25 <REP> 1033
05/02/2005 17:49 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
4 fichier(s) 1 654 898 octets
4 Rép(s) 51 572 097 024 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\common files
13/11/2006 16:21 <REP> .
13/11/2006 16:21 <REP> ..
18/11/2007 09:56 <REP> Companion Wizard
12/05/2006 14:44 <REP> Microsoft Shared
08/07/2004 17:12 <REP> X10
0 fichier(s) 0 octets
5 Rép(s) 51 572 097 024 octets libres
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\AnimDoc.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\as3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\browse7b.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\mip.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\psp7.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\Psp7File.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\PSP7workspace.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\tubeconverter.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\workspace2as.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\HJTInstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\AOL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE62K.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE698.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\acs\acssetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\coach\aolcinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\flash\FlashAX.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\fw\nisale.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\qt\qt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\RealPl8.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\rp9codec.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\toolbar\toolbr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Install.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\DWBFlash.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\Uninstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\wlancfg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\NDISCOPE.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\PCARmDrv.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\REVerify.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\WLANDetect.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallF.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallU.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallW.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\alsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iacinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iphinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\muinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\ocpinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\postproc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\SinfInst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\stmninst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\tbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\wbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\Recettes de cuisine\cuisinons\CUISINON.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Navilog1\Navilog1.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Policies.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0A6C6C2E-AD01-4053-9C56-11596C58C279}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 22:46
29 juin 2008 à 22:46
Il faut le rapport de diaghelp
cloclodudu
Messages postés
8
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
30 juin 2008
29 juin 2008 à 22:56
29 juin 2008 à 22:56
Rebonsoir,
Je reréponds, voici le rapport
Bonne nuit
Merci encore
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/06/2008 à 22:42:30,26
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/06/2008 22:42:18
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/06/2008 22:42:16
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 22:41:01
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->29/06/2008 22:40:52
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->29/06/2008 22:40:18
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->29/06/2008 22:40:11
C:\WINDOWS\prefetch\LUCOMSERVER_3_4.EXE-2CA41E19.pf -->29/06/2008 22:40:09
C:\WINDOWS\prefetch\SYMLCSVC.EXE-06AB685D.pf -->29/06/2008 22:30:57
C:\WINDOWS\prefetch\SYMLCSV1.EXE-2ED7DD1D.pf -->29/06/2008 22:30:55
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->29/06/2008 22:30:37
C:\WINDOWS\System32\drivers\USBCRFT.SYS -->29/06/2008 22:25:28
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\SymRedir.inf -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymRedir.cat -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymIM.sys -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\symtdi.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\drivers\symndisv.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\wpa.dbl -->29/06/2008 22:25:35
C:\WINDOWS\System32\FFASTLOG.TXT -->29/06/2008 22:25:34
C:\WINDOWS\System32\nvapps.xml -->29/06/2008 22:25:22
C:\WINDOWS\System32\tmp.txt -->29/06/2008 22:20:44
C:\WINDOWS\System32\tmp.reg -->29/06/2008 22:20:44
C:\WINDOWS\System32\IEDFix.C.exe -->23/06/2008 23:34:46
C:\WINDOWS\System32\SymNeti.dll -->13/06/2008 14:45:48
C:\WINDOWS\System32\SymRedir.dll -->13/06/2008 14:45:44
C:\WINDOWS\System32\S32EVNT1.DLL -->31/05/2008 08:05:13
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\zllictbl.dat -->10/05/2008 11:41:23
C:\WINDOWS\System32\perfh00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfc00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfh009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\perfc009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2008 10:20:16
C:\WINDOWS\System32\spupdwxp.log -->10/05/2008 10:18:47
C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2008 10:17:58
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:11:24
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\WindowsUpdate.log -->29/06/2008 22:28:55
C:\WINDOWS\Claude DUBOIS8.xlb -->29/06/2008 22:27:53
C:\WINDOWS\win.ini -->29/06/2008 22:26:00
C:\WINDOWS\ModemLog_Modem standard GSM.txt -->29/06/2008 22:25:21
C:\WINDOWS\0.log -->29/06/2008 22:25:19
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->29/06/2008 22:25:18
C:\WINDOWS\wiadebug.log -->29/06/2008 22:25:12
C:\WINDOWS\wiaservc.log -->29/06/2008 22:25:07
C:\WINDOWS\bootstat.dat -->29/06/2008 22:24:46
C:\WINDOWS\setupact.log -->29/06/2008 22:23:34
C:\WINDOWS\setuperr.log -->29/06/2008 22:22:19
C:\WINDOWS\ntbtlog.txt -->29/06/2008 22:19:34
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 22:15:12
C:\WINDOWS\WinNetOptimize98ag.cfg -->27/06/2008 11:07:32
C:\WINDOWS\QTFont.qfn -->24/06/2008 15:44:13
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2264
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00bd0000 0x10000 1.00.0000.0001 C:\Program Files\Goto Software\Vade Retro\VrOe_hook.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x67f00000 0x6000 9.05.0000.0001 C:\Program Files\AOL 9.0 VR\idleproc.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6b170000 0x9a000 107.00.0003.0007 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll
0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x7d000 5.07.0000.16599 C:\WINDOWS\System32\jscript.dll
0x1c000000 0x6000 C:\WINDOWS\HKNTDLL.dll
0x019b0000 0x35000 8.00.0000.3501 C:\Program Files\Microsoft Office\Office\soa800.dll
0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x022e0000 0x1c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x02250000 0xf000 5.20.0034.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x029d0000 0x9c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02ef0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02f60000 0x1c000 6.00.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x69dd0000 0x24000 15.00.0000.0058 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
0x03300000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 656
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d30000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 51 586 129 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\Downloaded Program Files
29/06/2008 08:00 <REP> .
29/06/2008 08:00 <REP> ..
15/01/2008 22:12 312 680 avsniff.dll
15/01/2008 22:04 773 avsniff.inf
15/01/2008 22:12 255 336 avsniffdlgs.dll
15/01/2008 22:04 241 CabSA.inf
21/05/2008 01:00 2 504 catalog.dat
25/06/2004 17:14 65 desktop.ini
21/05/2008 01:00 6 899 ecbootil.vxd
15/01/2008 22:02 42 112 ecmldr32.dll
21/05/2008 01:00 284 016 ecmsvr32.dll
20/09/2007 18:04 345 ImageUploader4.inf
20/09/2007 13:03 2 289 664 ImageUploader4.ocx
08/10/2007 21:21 367 LegitCheckControl.inf
04/07/2007 12:41 115 536 McContentMgr.dll
04/07/2007 12:41 346 968 McHealthCheck.dll
04/07/2007 12:42 119 112 McLogMgr.dll
04/07/2007 12:41 517 456 McPlugins.dll
04/07/2007 12:42 233 808 McProdMgr.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
17/11/2007 20:52 828 387 mvt.cab
04/07/2007 12:40 285 536 MVT.dll
03/07/2007 20:32 854 mvt.inf
15/01/2008 22:02 6 850 navapi.vxd
15/01/2008 22:02 201 896 navapi32.dll
21/05/2008 01:00 128 368 naveng32.dll
21/05/2008 01:00 943 472 navex32a.dll
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
15/01/2008 22:12 296 336 rufsi.dll
21/05/2008 01:00 97 776 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
21/05/2008 01:00 11 888 symaveng.cat
21/05/2008 01:00 1 061 symaveng.inf
21/05/2008 01:00 411 324 tcdefs.dat
21/05/2008 01:00 3 739 883 tcscan7.dat
21/05/2008 01:00 481 402 tcscan8.dat
21/05/2008 01:00 1 154 182 tcscan9.dat
21/05/2008 01:00 453 tinf.dat
21/05/2008 01:00 148 tinfidx.dat
21/05/2008 01:00 1 957 tinfl.dat
21/05/2008 01:00 71 435 tscan1.dat
21/05/2008 01:00 3 760 tscan1hd.dat
04/07/2007 12:40 139 776 Uploader.exe
21/05/2008 01:00 4 778 v.grd
21/05/2008 01:00 2 267 v.sig
21/05/2008 01:00 106 244 virscan.inf
21/05/2008 01:00 1 007 375 virscan1.dat
21/05/2008 01:00 571 362 virscan2.dat
21/05/2008 01:00 151 760 virscan3.dat
21/05/2008 01:00 320 253 virscan4.dat
21/05/2008 01:00 7 582 757 virscan5.dat
21/05/2008 01:00 393 766 virscan6.dat
21/05/2008 01:00 27 109 660 virscan7.dat
21/05/2008 01:00 2 032 054 virscan8.dat
21/05/2008 01:00 6 226 635 virscan9.dat
21/05/2008 01:00 32 virscant.dat
21/05/2008 01:00 224 zdone.dat
58 fichier(s) 59 457 356 octets
Total des fichiers listés :
58 fichier(s) 59 457 356 octets
2 Rép(s) 51 586 121 728 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Disabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\AdsGone\\AdsGone.exe"="C:\\Program Files\\AdsGone\\AdsGone.exe:*:Enabled:AdsGone"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 22:43:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
628 - csrss.exe
656 - winlogon.exe
700 - services.exe
712 - lsass.exe
768 - aoltpsd3.exe
836 - AluSchedulerSvc
912 - svchost.exe
980 - svchost.exe
1096 - MsMpEng.exe
1156 - svchost.exe
1264 - svchost.exe
1480 - CCSVCHST.EXE
1492 - AOLacsd.exe
1676 - nvsvc32.exe
2264 - explorer.exe
2460 - hpoevm08.exe
2552 - shellmon.exe
2712 - hposts08.exe
2728 - alg.exe
2904 - rundll32.exe
3168 - cmd.exe
3220 - aolsoftware.exe
3296 - aolsoftware.exe
3364 - CCSVCHST.EXE
3564 - MSASCui.exe
3668 - ctfmon.exe
3844 - wcescomm.exe
3876 - CalCheck.exe
3896 - hpohmr08.exe
3972 - waol.exe
4076 - SPUVolumeWatche
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F79EE000 - \WINDOWS\system32\KDCOM.DLL
F78FE000 - \WINDOWS\system32\BOOTVID.dll
F749E000 - ACPI.sys
F79F0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F748D000 - pci.sys
F74EE000 - isapnp.sys
F74FE000 - ohci1394.sys
F750E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7AB6000 - pciide.sys
F776E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F751E000 - MountMgr.sys
F746E000 - ftdisk.sys
F7776000 - PartMgr.sys
F752E000 - VolSnap.sys
F7456000 - atapi.sys
F753E000 - disk.sys
F754E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7436000 - fltmgr.sys
F7424000 - sr.sys
F740E000 - DRVMCDB.SYS
F755E000 - PxHelp20.sys
F73F7000 - KSecDD.sys
F736A000 - Ntfs.sys
F733D000 - NDIS.sys
F7323000 - Mup.sys
F758E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6C12000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F69BA000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F69A6000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F697E000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F787E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F695A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7886000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6904000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F6C02000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F68E1000 - \SystemRoot\System32\DRIVERS\ks.sys
F681C000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F788E000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BF2000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F7896000 - \SystemRoot\System32\DRIVERS\fdc.sys
F680B000 - \SystemRoot\System32\DRIVERS\serial.sys
F79E2000 - \SystemRoot\System32\DRIVERS\serenum.sys
F67F7000 - \SystemRoot\System32\DRIVERS\parport.sys
F75AE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79E6000 - \SystemRoot\System32\Drivers\moufiltr.SYS
F789E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78A6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F75BE000 - \SystemRoot\System32\DRIVERS\imapi.sys
F75CE000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F79EA000 - \SystemRoot\system32\drivers\pfc.sys
F78AE000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F7A24000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F75DE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75EE000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7AC1000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A26000 - \SystemRoot\System32\Drivers\RootMdm.sys
F75FE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F72F7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F67E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F760E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F761E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78B6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F78BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F78C6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F78CE000 - \SystemRoot\System32\DRIVERS\wanatw4.sys
F762E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F78D6000 - \SystemRoot\system32\DRIVERS\SymIM.sys
F7A28000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6782000 - \SystemRoot\System32\DRIVERS\update.sys
F72EB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F764E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F5459000 - \SystemRoot\system32\drivers\cmudax.sys
F5435000 - \SystemRoot\system32\drivers\portcls.sys
F765E000 - \SystemRoot\system32\drivers\drmk.sys
F766E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A3E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F78DE000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F78E6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F4FC4000 - \SystemRoot\System32\Drivers\SRTSP.SYS
F4EF4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVEX15.SYS
F4EDF000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVENG.SYS
F79BE000 - \SystemRoot\System32\Drivers\x10uif.sys
F79C2000 - \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
F7786000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F768E000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F7A4E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C0C000 - \SystemRoot\System32\Drivers\Null.SYS
F7A50000 - \SystemRoot\System32\Drivers\Beep.SYS
F77C6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F77CE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F77D6000 - \SystemRoot\System32\drivers\vga.sys
F7A52000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77DE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77E6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79DA000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4EAC000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F769E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F4E53000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4DFF000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F4DD9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F76AE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F4DB4000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F76BE000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F66C1000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7A56000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F77EE000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F4CFE000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F77F6000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F4CC0000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080623.001\SymIDSCo.sys
F4C48000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4C26000 - \SystemRoot\System32\drivers\afd.sys
F76CE000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4BB7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F4B8C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4B1C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76EE000 - \SystemRoot\System32\Drivers\Fips.SYS
F4ABC000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F4A9E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F4A52000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A58000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7996000 - \SystemRoot\System32\drivers\Dxapi.sys
F7816000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F4D74000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7C05000 - \SystemRoot\System32\DLA\DLADResN.SYS
F3969000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F39EF000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F7A74000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7826000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
F3929000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
F3913000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
F3955000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7846000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys
F2BBE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A3C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F29DC000 - \SystemRoot\System32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F285F000 - \SystemRoot\system32\drivers\wdmaud.sys
F2C73000 - \SystemRoot\system32\drivers\sysaudio.sys
F2056000 - \SystemRoot\System32\Drivers\HTTP.sys
F77BE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F1E9E000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F4C98000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F4C90000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F1BDE000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F1C8A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
F1095000 - \SystemRoot\system32\drivers\kmixer.sys
F7C10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 155
Liste des programmes installes
ACDSee
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Uninstaller
AppCore
Assistant Avery 3.1
Assistant Avery 3.1
C-Media Azalia Audio Driver
CA Licensing
ccCommon
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Component Framework
Copernic Agent Basic
Correctif pour Windows Internet Explorer 7 (KB947864)
Creatix V.9X DSP Data Fax Modem
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
Disque de souvenirs HP
DVC5.0 Driver
Ecran de veille AOL Photos
eTrust Antivirus Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Earth
HijackThis 2.0.2
hp psc 1200 series
Information sur votre PC
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Macromedia Shockwave Player
Medion Flash XL 2.0
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync 3.8
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Minitel
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
MSN Messenger 6.2
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Keyboard Driver Ver1.0 (KB-0108)
MUSICMATCH(R) Jukebox
Navilog1 3.6.0
Nero Media Player
Nero OEM
NeroVision Express 2
Norton AntiVirus
Norton AntiVirus Help
Norton Confidential Core
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
NVIDIA Drivers
Packard Bell Data Secure
Paint Shop Pro 7 Evaluation
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PIXELA ImageMixer
Plug-in AOL Photos (version 10.1.0.0)
PowerCinema 2.5
PowerDVD
PowerProducer
QuickTime
RealPlayer
Samsung Camcorder USB-D03 Capture Driver
Shockwave
Sonic UDF Reader
Sony Picture Utility
Sony USB Driver
SPBBC 32bit
Symantec Real Time Storage Protection Component
SymNet
Ulead Photo Express 4.0 SE
Utilitaire de sauvegarde Windows
Vade Retro pour Outlook et Outlook Express
ViaMichelin Navigation PND
ViaMichelin Navigation PND
Viewpoint Media Player
Virtual Magnifying Glass
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows XP Service Pack 3
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files
28/06/2008 16:13 <REP> .
28/06/2008 16:13 <REP> ..
27/09/2004 18:31 <REP> ACD
28/06/2008 08:43 <REP> Adobe
27/06/2008 14:28 <REP> AdsGone
08/07/2004 17:13 <REP> Ahead
10/05/2007 16:09 <REP> ALO SOFT
17/11/2007 22:48 <REP> AltPayments
07/11/2007 15:43 <REP> AOL
11/05/2008 15:43 <REP> AOL 9.0 VR
12/11/2007 17:24 <REP> AOL 9.0a
22/12/2005 11:54 <REP> AOL Pictures
07/11/2007 15:44 <REP> AOL Toolbar
19/12/2006 15:36 <REP> AOLbox
08/05/2007 16:25 <REP> AvantGo Connect
04/04/2008 14:21 <REP> Avery Assistant 3.1
15/10/2006 14:18 <REP> BeClean
03/06/2006 10:47 <REP> CCleaner
13/11/2006 16:21 <REP> Common Files
25/06/2004 17:13 <REP> ComPlus Applications
06/07/2007 16:58 <REP> Converio 2.0
11/12/2004 16:43 <REP> Copernic Agent
25/06/2004 18:22 <REP> CyberLink
08/10/2004 16:29 <REP> directx
19/02/2002 00:17 22 688 328 dotnetfx.exe
07/02/2006 16:01 <REP> El Juky
19/11/2007 17:17 <REP> Excid.com Aps
30/05/2008 17:30 <REP> Fichiers communs
02/03/2007 10:59 <REP> Foreignword
20/12/2007 15:42 <REP> Google
01/12/2004 12:10 <REP> Goto Software
05/10/2004 09:48 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
08/07/2004 17:12 <REP> Home Cinema
20/12/2007 16:33 <REP> Horloge 2005
23/05/2005 16:33 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
11/06/2008 08:46 <REP> Internet Explorer
29/11/2004 16:40 <REP> Jasc Software Inc
08/03/2008 10:27 <REP> Java
08/07/2004 17:01 <REP> Learn2.com
25/06/2004 19:24 <REP> Make bootable flashcards
10/05/2008 10:12 <REP> Messenger
08/05/2007 16:25 <REP> Microsoft ActiveSync
25/06/2004 17:14 <REP> microsoft frontpage
09/05/2008 16:38 <REP> Microsoft Office
20/05/2008 19:07 <REP> Microsoft Silverlight
01/07/2004 19:57 <REP> Microsoft Works
09/12/2006 17:31 <REP> minitel
23/11/2005 17:50 <REP> MLSofts
10/05/2008 10:11 <REP> Movie Maker
03/11/2005 15:14 26 958 Movieland Terms.html
10/05/2008 10:46 <REP> MSECache
25/06/2004 17:13 <REP> MSN
25/06/2004 17:13 <REP> MSN Gaming Zone
25/06/2004 18:35 <REP> MSN Messenger
18/11/2006 10:20 <REP> MSXML 4.0
25/06/2004 18:24 <REP> MUSICMATCH
29/06/2008 10:02 <REP> Navilog1
10/05/2008 10:07 <REP> NetMeeting
18/12/2007 09:20 <REP> Norton Internet Security
10/05/2008 10:06 <REP> Outlook Express
08/10/2004 16:28 <REP> PIXELA
08/07/2004 16:59 <REP> QuickTime
08/07/2004 17:00 <REP> Real
25/06/2004 17:13 <REP> Services en ligne
17/11/2007 22:03 <REP> SiteAdvisor(2)
17/04/2007 17:29 <REP> Sonic
17/04/2007 17:26 <REP> Sony
30/05/2008 18:52 <REP> Spybot - Search & Destroy
01/10/2004 18:28 <REP> Steinberg
31/05/2008 08:05 <REP> Symantec
03/06/2006 11:01 <REP> TClockEx
08/07/2004 17:20 <REP> TechCity Solutions
02/03/2007 10:52 <REP> Traduction-online
29/06/2008 08:07 <REP> Trend Micro
21/09/2004 17:45 <REP> Ulead Systems
08/05/2007 17:48 <REP> ViaMichelin
25/02/2007 10:11 <REP> VideoLAN
08/07/2004 17:01 <REP> Viewpoint
14/04/2006 08:59 <REP> Virtual Magnifying Glass
08/12/2004 12:30 <REP> Webteh
25/05/2008 08:31 <REP> Windows Defender
10/05/2008 10:46 <REP> Windows Installer Clean Up
25/06/2004 18:35 <REP> Windows Journal Viewer
27/06/2008 14:30 <REP> Windows Media Connect 2
10/05/2008 10:06 <REP> Windows Media Player
11/04/2005 16:41 <REP> Windows Messaging
10/05/2008 10:06 <REP> Windows NT
19/11/2007 17:52 <REP> Windows Sidebar
25/06/2004 17:14 <REP> xerox
22/02/2007 11:42 <REP> Yahoo!
2 fichier(s) 22 715 286 octets
90 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs
30/05/2008 17:30 <REP> .
30/05/2008 17:30 <REP> ..
11/04/2005 16:42 <REP> Adaptec Shared
18/02/2008 12:28 <REP> Adobe
25/06/2004 18:42 <REP> Ahead
10/05/2008 17:51 <REP> AOL
25/10/2005 18:45 <REP> aolback
11/05/2008 15:41 <REP> aolshare
31/01/2008 12:03 <REP> Avery
21/09/2004 22:05 <REP> Copernic
16/12/2006 15:56 278 528 FDEUnInstaller.exe
05/10/2004 09:46 <REP> Hewlett-Packard
29/11/2004 17:43 <REP> InstallShield
28/06/2006 09:09 <REP> Java
17/11/2007 22:03 <REP> McAfee(2)
25/05/2008 08:31 <REP> Microsoft Shared
25/06/2004 17:13 <REP> MSSoap
02/12/2005 17:47 <REP> NSV
08/07/2004 17:01 <REP> Nullsoft
25/06/2004 18:11 <REP> ODBC
08/07/2004 17:07 <REP> Real
20/11/2005 17:29 <REP> Scanner
25/06/2004 17:13 <REP> Services
25/06/2004 18:11 <REP> SpeechEngines
29/06/2008 22:42 <REP> Symantec Shared
10/05/2008 10:06 <REP> System
08/07/2004 17:07 <REP> xing shared
1 fichier(s) 278 528 octets
26 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
05/02/2005 17:49 <REP> .
05/02/2005 17:49 <REP> ..
10/01/2005 16:25 <REP> 1033
05/02/2005 17:49 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
4 fichier(s) 1 654 898 octets
4 Rép(s) 51 572 097 024 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\common files
13/11/2006 16:21 <REP> .
13/11/2006 16:21 <REP> ..
18/11/2007 09:56 <REP> Companion Wizard
12/05/2006 14:44 <REP> Microsoft Shared
08/07/2004 17:12 <REP> X10
0 fichier(s) 0 octets
5 Rép(s) 51 572 097 024 octets libres
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\AnimDoc.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\as3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\browse7b.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\mip.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\psp7.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\Psp7File.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\PSP7workspace.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\tubeconverter.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\workspace2as.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\HJTInstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\AOL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE62K.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE698.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\acs\acssetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\coach\aolcinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\flash\FlashAX.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\fw\nisale.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\qt\qt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\RealPl8.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\rp9codec.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\toolbar\toolbr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Install.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\DWBFlash.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\Uninstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\wlancfg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\NDISCOPE.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\PCARmDrv.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\REVerify.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\WLANDetect.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallF.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallU.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallW.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\alsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iacinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iphinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\muinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\ocpinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\postproc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\SinfInst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\stmninst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\tbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\wbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\Recettes de cuisine\cuisinons\CUISINON.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Navilog1\Navilog1.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Policies.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0A6C6C2E-AD01-4053-9C56-11596C58C279}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
Je reréponds, voici le rapport
Bonne nuit
Merci encore
DiagHelp version v1.4 - http://www.malekal.com
excute le 29/06/2008 à 22:42:30,26
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/06/2008 22:42:18
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/06/2008 22:42:16
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 22:41:01
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->29/06/2008 22:40:52
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->29/06/2008 22:40:18
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->29/06/2008 22:40:11
C:\WINDOWS\prefetch\LUCOMSERVER_3_4.EXE-2CA41E19.pf -->29/06/2008 22:40:09
C:\WINDOWS\prefetch\SYMLCSVC.EXE-06AB685D.pf -->29/06/2008 22:30:57
C:\WINDOWS\prefetch\SYMLCSV1.EXE-2ED7DD1D.pf -->29/06/2008 22:30:55
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->29/06/2008 22:30:37
C:\WINDOWS\System32\drivers\USBCRFT.SYS -->29/06/2008 22:25:28
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\SymRedir.inf -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymRedir.cat -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\SymIM.sys -->13/06/2008 14:14:02
C:\WINDOWS\System32\drivers\symtdi.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\drivers\symndisv.sys -->13/06/2008 14:13:40
C:\WINDOWS\System32\wpa.dbl -->29/06/2008 22:25:35
C:\WINDOWS\System32\FFASTLOG.TXT -->29/06/2008 22:25:34
C:\WINDOWS\System32\nvapps.xml -->29/06/2008 22:25:22
C:\WINDOWS\System32\tmp.txt -->29/06/2008 22:20:44
C:\WINDOWS\System32\tmp.reg -->29/06/2008 22:20:44
C:\WINDOWS\System32\IEDFix.C.exe -->23/06/2008 23:34:46
C:\WINDOWS\System32\SymNeti.dll -->13/06/2008 14:45:48
C:\WINDOWS\System32\SymRedir.dll -->13/06/2008 14:45:44
C:\WINDOWS\System32\S32EVNT1.DLL -->31/05/2008 08:05:13
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\zllictbl.dat -->10/05/2008 11:41:23
C:\WINDOWS\System32\perfh00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfc00C.dat -->10/05/2008 10:20:18
C:\WINDOWS\System32\perfh009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\perfc009.dat -->10/05/2008 10:20:17
C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2008 10:20:16
C:\WINDOWS\System32\spupdwxp.log -->10/05/2008 10:18:47
C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2008 10:17:58
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:11:24
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\WindowsUpdate.log -->29/06/2008 22:28:55
C:\WINDOWS\Claude DUBOIS8.xlb -->29/06/2008 22:27:53
C:\WINDOWS\win.ini -->29/06/2008 22:26:00
C:\WINDOWS\ModemLog_Modem standard GSM.txt -->29/06/2008 22:25:21
C:\WINDOWS\0.log -->29/06/2008 22:25:19
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->29/06/2008 22:25:18
C:\WINDOWS\wiadebug.log -->29/06/2008 22:25:12
C:\WINDOWS\wiaservc.log -->29/06/2008 22:25:07
C:\WINDOWS\bootstat.dat -->29/06/2008 22:24:46
C:\WINDOWS\setupact.log -->29/06/2008 22:23:34
C:\WINDOWS\setuperr.log -->29/06/2008 22:22:19
C:\WINDOWS\ntbtlog.txt -->29/06/2008 22:19:34
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 22:15:12
C:\WINDOWS\WinNetOptimize98ag.cfg -->27/06/2008 11:07:32
C:\WINDOWS\QTFont.qfn -->24/06/2008 15:44:13
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2264
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00bd0000 0x10000 1.00.0000.0001 C:\Program Files\Goto Software\Vade Retro\VrOe_hook.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x67f00000 0x6000 9.05.0000.0001 C:\Program Files\AOL 9.0 VR\idleproc.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6b170000 0x9a000 107.00.0003.0007 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll
0x03190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x7d000 5.07.0000.16599 C:\WINDOWS\System32\jscript.dll
0x1c000000 0x6000 C:\WINDOWS\HKNTDLL.dll
0x019b0000 0x35000 8.00.0000.3501 C:\Program Files\Microsoft Office\Office\soa800.dll
0x79170000 0x26000 1.01.4322.0573 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x022e0000 0x1c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x02250000 0xf000 5.20.0034.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x029d0000 0x9c000 5.20.0034.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02ef0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02f60000 0x1c000 6.00.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll
0x69dd0000 0x24000 15.00.0000.0058 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
0x03300000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 656
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01d30000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 51 586 129 920 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\WINDOWS\Downloaded Program Files
29/06/2008 08:00 <REP> .
29/06/2008 08:00 <REP> ..
15/01/2008 22:12 312 680 avsniff.dll
15/01/2008 22:04 773 avsniff.inf
15/01/2008 22:12 255 336 avsniffdlgs.dll
15/01/2008 22:04 241 CabSA.inf
21/05/2008 01:00 2 504 catalog.dat
25/06/2004 17:14 65 desktop.ini
21/05/2008 01:00 6 899 ecbootil.vxd
15/01/2008 22:02 42 112 ecmldr32.dll
21/05/2008 01:00 284 016 ecmsvr32.dll
20/09/2007 18:04 345 ImageUploader4.inf
20/09/2007 13:03 2 289 664 ImageUploader4.ocx
08/10/2007 21:21 367 LegitCheckControl.inf
04/07/2007 12:41 115 536 McContentMgr.dll
04/07/2007 12:41 346 968 McHealthCheck.dll
04/07/2007 12:42 119 112 McLogMgr.dll
04/07/2007 12:41 517 456 McPlugins.dll
04/07/2007 12:42 233 808 McProdMgr.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
30/07/2007 19:24 295 muweb.inf
17/11/2007 20:52 828 387 mvt.cab
04/07/2007 12:40 285 536 MVT.dll
03/07/2007 20:32 854 mvt.inf
15/01/2008 22:02 6 850 navapi.vxd
15/01/2008 22:02 201 896 navapi32.dll
21/05/2008 01:00 128 368 naveng32.dll
21/05/2008 01:00 943 472 navex32a.dll
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
15/01/2008 22:12 296 336 rufsi.dll
21/05/2008 01:00 97 776 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
21/05/2008 01:00 11 888 symaveng.cat
21/05/2008 01:00 1 061 symaveng.inf
21/05/2008 01:00 411 324 tcdefs.dat
21/05/2008 01:00 3 739 883 tcscan7.dat
21/05/2008 01:00 481 402 tcscan8.dat
21/05/2008 01:00 1 154 182 tcscan9.dat
21/05/2008 01:00 453 tinf.dat
21/05/2008 01:00 148 tinfidx.dat
21/05/2008 01:00 1 957 tinfl.dat
21/05/2008 01:00 71 435 tscan1.dat
21/05/2008 01:00 3 760 tscan1hd.dat
04/07/2007 12:40 139 776 Uploader.exe
21/05/2008 01:00 4 778 v.grd
21/05/2008 01:00 2 267 v.sig
21/05/2008 01:00 106 244 virscan.inf
21/05/2008 01:00 1 007 375 virscan1.dat
21/05/2008 01:00 571 362 virscan2.dat
21/05/2008 01:00 151 760 virscan3.dat
21/05/2008 01:00 320 253 virscan4.dat
21/05/2008 01:00 7 582 757 virscan5.dat
21/05/2008 01:00 393 766 virscan6.dat
21/05/2008 01:00 27 109 660 virscan7.dat
21/05/2008 01:00 2 032 054 virscan8.dat
21/05/2008 01:00 6 226 635 virscan9.dat
21/05/2008 01:00 32 virscant.dat
21/05/2008 01:00 224 zdone.dat
58 fichier(s) 59 457 356 octets
Total des fichiers listés :
58 fichier(s) 59 457 356 octets
2 Rép(s) 51 586 121 728 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\Claude DUBOIS\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Disabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\AdsGone\\AdsGone.exe"="C:\\Program Files\\AdsGone\\AdsGone.exe:*:Enabled:AdsGone"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 22:43:10
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
628 - csrss.exe
656 - winlogon.exe
700 - services.exe
712 - lsass.exe
768 - aoltpsd3.exe
836 - AluSchedulerSvc
912 - svchost.exe
980 - svchost.exe
1096 - MsMpEng.exe
1156 - svchost.exe
1264 - svchost.exe
1480 - CCSVCHST.EXE
1492 - AOLacsd.exe
1676 - nvsvc32.exe
2264 - explorer.exe
2460 - hpoevm08.exe
2552 - shellmon.exe
2712 - hposts08.exe
2728 - alg.exe
2904 - rundll32.exe
3168 - cmd.exe
3220 - aolsoftware.exe
3296 - aolsoftware.exe
3364 - CCSVCHST.EXE
3564 - MSASCui.exe
3668 - ctfmon.exe
3844 - wcescomm.exe
3876 - CalCheck.exe
3896 - hpohmr08.exe
3972 - waol.exe
4076 - SPUVolumeWatche
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FF000 - \WINDOWS\system32\hal.dll
F79EE000 - \WINDOWS\system32\KDCOM.DLL
F78FE000 - \WINDOWS\system32\BOOTVID.dll
F749E000 - ACPI.sys
F79F0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F748D000 - pci.sys
F74EE000 - isapnp.sys
F74FE000 - ohci1394.sys
F750E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7AB6000 - pciide.sys
F776E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F751E000 - MountMgr.sys
F746E000 - ftdisk.sys
F7776000 - PartMgr.sys
F752E000 - VolSnap.sys
F7456000 - atapi.sys
F753E000 - disk.sys
F754E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7436000 - fltmgr.sys
F7424000 - sr.sys
F740E000 - DRVMCDB.SYS
F755E000 - PxHelp20.sys
F73F7000 - KSecDD.sys
F736A000 - Ntfs.sys
F733D000 - NDIS.sys
F7323000 - Mup.sys
F758E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6C12000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F69BA000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F69A6000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F697E000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F787E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F695A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7886000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6904000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F6C02000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F68E1000 - \SystemRoot\System32\DRIVERS\ks.sys
F681C000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F788E000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BF2000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F7896000 - \SystemRoot\System32\DRIVERS\fdc.sys
F680B000 - \SystemRoot\System32\DRIVERS\serial.sys
F79E2000 - \SystemRoot\System32\DRIVERS\serenum.sys
F67F7000 - \SystemRoot\System32\DRIVERS\parport.sys
F75AE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79E6000 - \SystemRoot\System32\Drivers\moufiltr.SYS
F789E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78A6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F75BE000 - \SystemRoot\System32\DRIVERS\imapi.sys
F75CE000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F79EA000 - \SystemRoot\system32\drivers\pfc.sys
F78AE000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F7A24000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F75DE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F75EE000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7AC1000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A26000 - \SystemRoot\System32\Drivers\RootMdm.sys
F75FE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F72F7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F67E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F760E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F761E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78B6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F78BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F78C6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F78CE000 - \SystemRoot\System32\DRIVERS\wanatw4.sys
F762E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F78D6000 - \SystemRoot\system32\DRIVERS\SymIM.sys
F7A28000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6782000 - \SystemRoot\System32\DRIVERS\update.sys
F72EB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F764E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F5459000 - \SystemRoot\system32\drivers\cmudax.sys
F5435000 - \SystemRoot\system32\drivers\portcls.sys
F765E000 - \SystemRoot\system32\drivers\drmk.sys
F766E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A3E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F78DE000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F78E6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F4FC4000 - \SystemRoot\System32\Drivers\SRTSP.SYS
F4EF4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVEX15.SYS
F4EDF000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080629.002\NAVENG.SYS
F79BE000 - \SystemRoot\System32\Drivers\x10uif.sys
F79C2000 - \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
F7786000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F768E000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F7A4E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C0C000 - \SystemRoot\System32\Drivers\Null.SYS
F7A50000 - \SystemRoot\System32\Drivers\Beep.SYS
F77C6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F77CE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F77D6000 - \SystemRoot\System32\drivers\vga.sys
F7A52000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77DE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77E6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79DA000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4EAC000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F769E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F4E53000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4DFF000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F4DD9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F76AE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F4DB4000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F76BE000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F66C1000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7A56000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F77EE000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F4CFE000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F77F6000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F4CC0000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080623.001\SymIDSCo.sys
F4C48000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4C26000 - \SystemRoot\System32\drivers\afd.sys
F76CE000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4BB7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F4B8C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4B1C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76EE000 - \SystemRoot\System32\Drivers\Fips.SYS
F4ABC000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F4A9E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F4A52000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F4A3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A58000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7996000 - \SystemRoot\System32\drivers\Dxapi.sys
F7816000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BC0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F4D74000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7C05000 - \SystemRoot\System32\DLA\DLADResN.SYS
F3969000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F39EF000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F7A74000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7826000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
F3929000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
F3913000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
F3955000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F7846000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys
F2BBE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A3C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F29DC000 - \SystemRoot\System32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F285F000 - \SystemRoot\system32\drivers\wdmaud.sys
F2C73000 - \SystemRoot\system32\drivers\sysaudio.sys
F2056000 - \SystemRoot\System32\Drivers\HTTP.sys
F77BE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F1E9E000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F4C98000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F4C90000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F1BDE000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F1C8A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
F1095000 - \SystemRoot\system32\drivers\kmixer.sys
F7C10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 155
Liste des programmes installes
ACDSee
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Uninstaller
AppCore
Assistant Avery 3.1
Assistant Avery 3.1
C-Media Azalia Audio Driver
CA Licensing
ccCommon
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Component Framework
Copernic Agent Basic
Correctif pour Windows Internet Explorer 7 (KB947864)
Creatix V.9X DSP Data Fax Modem
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
Disque de souvenirs HP
DVC5.0 Driver
Ecran de veille AOL Photos
eTrust Antivirus Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Google Earth
HijackThis 2.0.2
hp psc 1200 series
Information sur votre PC
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Macromedia Shockwave Player
Medion Flash XL 2.0
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync 3.8
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Minitel
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
MSN Messenger 6.2
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Keyboard Driver Ver1.0 (KB-0108)
MUSICMATCH(R) Jukebox
Navilog1 3.6.0
Nero Media Player
Nero OEM
NeroVision Express 2
Norton AntiVirus
Norton AntiVirus Help
Norton Confidential Core
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
NVIDIA Drivers
Packard Bell Data Secure
Paint Shop Pro 7 Evaluation
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PIXELA ImageMixer
Plug-in AOL Photos (version 10.1.0.0)
PowerCinema 2.5
PowerDVD
PowerProducer
QuickTime
RealPlayer
Samsung Camcorder USB-D03 Capture Driver
Shockwave
Sonic UDF Reader
Sony Picture Utility
Sony USB Driver
SPBBC 32bit
Symantec Real Time Storage Protection Component
SymNet
Ulead Photo Express 4.0 SE
Utilitaire de sauvegarde Windows
Vade Retro pour Outlook et Outlook Express
ViaMichelin Navigation PND
ViaMichelin Navigation PND
Viewpoint Media Player
Virtual Magnifying Glass
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows XP Service Pack 3
Yahoo! Toolbar
Yahoo! Toolbar
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files
28/06/2008 16:13 <REP> .
28/06/2008 16:13 <REP> ..
27/09/2004 18:31 <REP> ACD
28/06/2008 08:43 <REP> Adobe
27/06/2008 14:28 <REP> AdsGone
08/07/2004 17:13 <REP> Ahead
10/05/2007 16:09 <REP> ALO SOFT
17/11/2007 22:48 <REP> AltPayments
07/11/2007 15:43 <REP> AOL
11/05/2008 15:43 <REP> AOL 9.0 VR
12/11/2007 17:24 <REP> AOL 9.0a
22/12/2005 11:54 <REP> AOL Pictures
07/11/2007 15:44 <REP> AOL Toolbar
19/12/2006 15:36 <REP> AOLbox
08/05/2007 16:25 <REP> AvantGo Connect
04/04/2008 14:21 <REP> Avery Assistant 3.1
15/10/2006 14:18 <REP> BeClean
03/06/2006 10:47 <REP> CCleaner
13/11/2006 16:21 <REP> Common Files
25/06/2004 17:13 <REP> ComPlus Applications
06/07/2007 16:58 <REP> Converio 2.0
11/12/2004 16:43 <REP> Copernic Agent
25/06/2004 18:22 <REP> CyberLink
08/10/2004 16:29 <REP> directx
19/02/2002 00:17 22 688 328 dotnetfx.exe
07/02/2006 16:01 <REP> El Juky
19/11/2007 17:17 <REP> Excid.com Aps
30/05/2008 17:30 <REP> Fichiers communs
02/03/2007 10:59 <REP> Foreignword
20/12/2007 15:42 <REP> Google
01/12/2004 12:10 <REP> Goto Software
05/10/2004 09:48 <REP> Hewlett-Packard
25/06/2004 19:58 <REP> HighMAT CD Writing Wizard
08/07/2004 17:12 <REP> Home Cinema
20/12/2007 16:33 <REP> Horloge 2005
23/05/2005 16:33 <REP> Illustrate
25/06/2004 17:54 <REP> Intel
11/06/2008 08:46 <REP> Internet Explorer
29/11/2004 16:40 <REP> Jasc Software Inc
08/03/2008 10:27 <REP> Java
08/07/2004 17:01 <REP> Learn2.com
25/06/2004 19:24 <REP> Make bootable flashcards
10/05/2008 10:12 <REP> Messenger
08/05/2007 16:25 <REP> Microsoft ActiveSync
25/06/2004 17:14 <REP> microsoft frontpage
09/05/2008 16:38 <REP> Microsoft Office
20/05/2008 19:07 <REP> Microsoft Silverlight
01/07/2004 19:57 <REP> Microsoft Works
09/12/2006 17:31 <REP> minitel
23/11/2005 17:50 <REP> MLSofts
10/05/2008 10:11 <REP> Movie Maker
03/11/2005 15:14 26 958 Movieland Terms.html
10/05/2008 10:46 <REP> MSECache
25/06/2004 17:13 <REP> MSN
25/06/2004 17:13 <REP> MSN Gaming Zone
25/06/2004 18:35 <REP> MSN Messenger
18/11/2006 10:20 <REP> MSXML 4.0
25/06/2004 18:24 <REP> MUSICMATCH
29/06/2008 10:02 <REP> Navilog1
10/05/2008 10:07 <REP> NetMeeting
18/12/2007 09:20 <REP> Norton Internet Security
10/05/2008 10:06 <REP> Outlook Express
08/10/2004 16:28 <REP> PIXELA
08/07/2004 16:59 <REP> QuickTime
08/07/2004 17:00 <REP> Real
25/06/2004 17:13 <REP> Services en ligne
17/11/2007 22:03 <REP> SiteAdvisor(2)
17/04/2007 17:29 <REP> Sonic
17/04/2007 17:26 <REP> Sony
30/05/2008 18:52 <REP> Spybot - Search & Destroy
01/10/2004 18:28 <REP> Steinberg
31/05/2008 08:05 <REP> Symantec
03/06/2006 11:01 <REP> TClockEx
08/07/2004 17:20 <REP> TechCity Solutions
02/03/2007 10:52 <REP> Traduction-online
29/06/2008 08:07 <REP> Trend Micro
21/09/2004 17:45 <REP> Ulead Systems
08/05/2007 17:48 <REP> ViaMichelin
25/02/2007 10:11 <REP> VideoLAN
08/07/2004 17:01 <REP> Viewpoint
14/04/2006 08:59 <REP> Virtual Magnifying Glass
08/12/2004 12:30 <REP> Webteh
25/05/2008 08:31 <REP> Windows Defender
10/05/2008 10:46 <REP> Windows Installer Clean Up
25/06/2004 18:35 <REP> Windows Journal Viewer
27/06/2008 14:30 <REP> Windows Media Connect 2
10/05/2008 10:06 <REP> Windows Media Player
11/04/2005 16:41 <REP> Windows Messaging
10/05/2008 10:06 <REP> Windows NT
19/11/2007 17:52 <REP> Windows Sidebar
25/06/2004 17:14 <REP> xerox
22/02/2007 11:42 <REP> Yahoo!
2 fichier(s) 22 715 286 octets
90 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs
30/05/2008 17:30 <REP> .
30/05/2008 17:30 <REP> ..
11/04/2005 16:42 <REP> Adaptec Shared
18/02/2008 12:28 <REP> Adobe
25/06/2004 18:42 <REP> Ahead
10/05/2008 17:51 <REP> AOL
25/10/2005 18:45 <REP> aolback
11/05/2008 15:41 <REP> aolshare
31/01/2008 12:03 <REP> Avery
21/09/2004 22:05 <REP> Copernic
16/12/2006 15:56 278 528 FDEUnInstaller.exe
05/10/2004 09:46 <REP> Hewlett-Packard
29/11/2004 17:43 <REP> InstallShield
28/06/2006 09:09 <REP> Java
17/11/2007 22:03 <REP> McAfee(2)
25/05/2008 08:31 <REP> Microsoft Shared
25/06/2004 17:13 <REP> MSSoap
02/12/2005 17:47 <REP> NSV
08/07/2004 17:01 <REP> Nullsoft
25/06/2004 18:11 <REP> ODBC
08/07/2004 17:07 <REP> Real
20/11/2005 17:29 <REP> Scanner
25/06/2004 17:13 <REP> Services
25/06/2004 18:11 <REP> SpeechEngines
29/06/2008 22:42 <REP> Symantec Shared
10/05/2008 10:06 <REP> System
08/07/2004 17:07 <REP> xing shared
1 fichier(s) 278 528 octets
26 Rép(s) 51 572 101 120 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
05/02/2005 17:49 <REP> .
05/02/2005 17:49 <REP> ..
10/01/2005 16:25 <REP> 1033
05/02/2005 17:49 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
4 fichier(s) 1 654 898 octets
4 Rép(s) 51 572 097 024 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F
Répertoire de C:\Program Files\common files
13/11/2006 16:21 <REP> .
13/11/2006 16:21 <REP> ..
18/11/2007 09:56 <REP> Companion Wizard
12/05/2006 14:44 <REP> Microsoft Shared
08/07/2004 17:12 <REP> X10
0 fichier(s) 0 octets
5 Rép(s) 51 572 097 024 octets libres
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\AnimDoc.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\as3.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\browse7b.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\mip.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\psp7.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\Psp7File.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\PSP7workspace.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\tubeconverter.exe
c:\Documents and Settings\Claude DUBOIS\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\workspace2as.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\HJTInstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\AOL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE62K.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\MSIE698.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\acs\acssetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\coach\aolcinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\flash\FlashAX.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\fw\nisale.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\qt\qt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\RealPl8.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\rp\rp9codec.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\toolbar\toolbr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOL 9.0\comps\vwpt\Vwpt.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Install.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\DWBFlash.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\Uninstall.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\All\Inventel\wlancfg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\NDISCOPE.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\PCARmDrv.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\REVerify.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Drivers\tools\WLANDetect.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallF.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallL.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallU.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Inst\InstallW.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\alsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iacinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iaclang_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\iphinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\muinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\ocpinst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\postproc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\setup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\SinfInst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\sminstlp_fr.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\stmninst.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\tbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\AOL\Temp\AOLbox\AOLbox\Parental\wbsetup.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\Docs\Recettes de cuisine\cuisinons\CUISINON.EXE
c:\Documents and Settings\Claude DUBOIS\Mes documents\Navilog1\Navilog1.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Policies.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Claude DUBOIS\Mes documents\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0A6C6C2E-AD01-4053-9C56-11596C58C279}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 22:56
29 juin 2008 à 22:56
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur combofix,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
et sauvegarde le sur ton bureau et pas ailleurs!
=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\
=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\
=> Double-clic sur combofix,
=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 23:03
29 juin 2008 à 23:03
Nos poste se sont croisé ;-) regarde au dessu ;-)
cloclodudu
Messages postés
8
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
30 juin 2008
29 juin 2008 à 23:20
29 juin 2008 à 23:20
Bonsoir,
Voilà le rapport Combofix
Les fenetres intempestives n'ont plus l'air d'arriver !!!
Merci pour tout, vraiment sympa
A+
ComboFix 08-06-20.4 - Claude DUBOIS 2008-06-29 23:06:53.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
Endroit: C:\Documents and Settings\Claude DUBOIS\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Claude DUBOIS\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.
2008-06-29 22:43 . 2008-06-29 22:43 13,369,248 --a------ C:\upload_moi_NOM_ORDINATEUR.tar.gz
2008-06-29 21:23 . 2008-06-29 22:20 3,614 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-29 21:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-29 21:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-29 21:22 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-29 21:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-29 21:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-29 21:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-28 16:13 . 2008-06-29 10:02 <REP> d-------- C:\Program Files\Navilog1
2008-06-27 10:06 . 2008-06-27 14:28 <REP> d-------- C:\Program Files\AdsGone
2008-06-27 10:06 . 2008-06-27 11:07 58 --a------ C:\WINDOWS\WinNetOptimize98ag.cfg
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-11 04:08 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 04:08 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 09:32 . 2008-06-24 15:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-04 08:11 . 2008-06-04 08:11 357,768 --a------ C:\Documents and Settings\Claude DUBOIS\SymXPep2.dll
2008-06-02 17:46 . 2008-06-02 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-30 17:28 . 2008-05-30 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 21:10 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-06-29 20:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-29 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-29 06:07 --------- d-----w C:\Program Files\Trend Micro
2008-06-27 12:30 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 06:05 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-31 06:05 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-31 06:05 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-31 06:05 --------- d-----w C:\Program Files\Symantec
2008-05-30 16:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-30 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 06:31 --------- d-----w C:\Program Files\Windows Defender
2008-05-24 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-20 17:07 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-19 16:42 93,439,042 ----a-w C:\Sauv.reg
2008-05-11 13:43 --------- d-----w C:\Program Files\AOL 9.0 VR
2008-05-11 13:41 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2008-05-10 15:51 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-05-10 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-05-10 15:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-05-10 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-10 08:46 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-05-10 08:46 --------- d-----w C:\Program Files\MSECache
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-14 02:33 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll
2008-04-14 02:33 33,280 ----a-w C:\WINDOWS\Help\sstub.dll
2008-04-14 02:33 279,040 ----a-w C:\WINDOWS\Help\tshoot.dll
2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
2008-01-18 16:33 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-12-16 13:56 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-11-03 13:14 26,958 ----a-w C:\Program Files\Movieland Terms.html
2002-02-18 22:17 22,688,328 ----a-w C:\Program Files\dotnetfx.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 05:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 09:07 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.EXE" [2007-06-21 13:44 50480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11 3809280]
"nwiz"="nwiz.exe" [2004-06-07 13:11 831488 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"CHotkey"="mHotkey.exe" [2002-07-23 11:09 477184 C:\WINDOWS\mHotkey.exe]
"Dit"="Dit.exe" [2004-04-02 13:31 86016 C:\WINDOWS\Dit.exe]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-06-16 11:54 61440]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 22:30 188416]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-07-08 16:59 98304]
"Watch"="C:\PROGRA~1\minitel\Watch.exe" [2002-01-14 16:01 20480]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 05:20 127036]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-25 06:53 714608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo9"= SDVC03.drv
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-06-29 23:10]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 19:09]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
S2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe []
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe []
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]
S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-06-26 16:15:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1166108451.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-06-29 21:13:13 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-06-23 19:51:01 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Claude DUBOIS.job"
Voilà le rapport Combofix
Les fenetres intempestives n'ont plus l'air d'arriver !!!
Merci pour tout, vraiment sympa
A+
ComboFix 08-06-20.4 - Claude DUBOIS 2008-06-29 23:06:53.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
Endroit: C:\Documents and Settings\Claude DUBOIS\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Claude DUBOIS\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.
2008-06-29 22:43 . 2008-06-29 22:43 13,369,248 --a------ C:\upload_moi_NOM_ORDINATEUR.tar.gz
2008-06-29 21:23 . 2008-06-29 22:20 3,614 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-29 21:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-29 21:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-29 21:22 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-29 21:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-29 21:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-29 21:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-28 16:13 . 2008-06-29 10:02 <REP> d-------- C:\Program Files\Navilog1
2008-06-27 10:06 . 2008-06-27 14:28 <REP> d-------- C:\Program Files\AdsGone
2008-06-27 10:06 . 2008-06-27 11:07 58 --a------ C:\WINDOWS\WinNetOptimize98ag.cfg
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2008-06-11 04:08 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 04:08 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 09:32 . 2008-06-24 15:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-04 08:11 . 2008-06-04 08:11 357,768 --a------ C:\Documents and Settings\Claude DUBOIS\SymXPep2.dll
2008-06-02 17:46 . 2008-06-02 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-30 17:28 . 2008-05-30 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 21:10 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-06-29 20:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-29 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-29 06:07 --------- d-----w C:\Program Files\Trend Micro
2008-06-27 12:30 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 06:05 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-31 06:05 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-31 06:05 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-31 06:05 --------- d-----w C:\Program Files\Symantec
2008-05-30 16:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-30 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 06:31 --------- d-----w C:\Program Files\Windows Defender
2008-05-24 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-20 17:07 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-19 16:42 93,439,042 ----a-w C:\Sauv.reg
2008-05-11 13:43 --------- d-----w C:\Program Files\AOL 9.0 VR
2008-05-11 13:41 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2008-05-10 15:51 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-05-10 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-05-10 15:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-05-10 09:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-10 08:46 --------- d-----w C:\Program Files\Windows Installer Clean Up
2008-05-10 08:46 --------- d-----w C:\Program Files\MSECache
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.dll
2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.dll
2008-04-14 02:33 34,816 ----a-w C:\WINDOWS\Help\sniffpol.dll
2008-04-14 02:33 33,280 ----a-w C:\WINDOWS\Help\sstub.dll
2008-04-14 02:33 279,040 ----a-w C:\WINDOWS\Help\tshoot.dll
2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.dll
2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.dll
2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.dll
2008-01-18 16:33 164 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-12-16 13:56 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-11-03 13:14 26,958 ----a-w C:\Program Files\Movieland Terms.html
2002-02-18 22:17 22,688,328 ----a-w C:\Program Files\dotnetfx.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-25 05:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 09:07 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.EXE" [2007-06-21 13:44 50480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\HDAudPropShortcut.exe]
"Cmaudio"="cmicnfg.cpl,CMICtrlWnd" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-07 13:11 3809280]
"nwiz"="nwiz.exe" [2004-06-07 13:11 831488 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"CHotkey"="mHotkey.exe" [2002-07-23 11:09 477184 C:\WINDOWS\mHotkey.exe]
"Dit"="Dit.exe" [2004-04-02 13:31 86016 C:\WINDOWS\Dit.exe]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-06-16 11:54 61440]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 22:30 188416]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-07-08 16:59 98304]
"Watch"="C:\PROGRA~1\minitel\Watch.exe" [2002-01-14 16:01 20480]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 05:20 127036]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-25 06:53 714608]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo9"= SDVC03.drv
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\aolsoftware.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132500555\\ee\\AOLServiceHost.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-06-29 23:10]
R3 cmudax;C-Media Azalia Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-06-08 19:09]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
S2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe []
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe []
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]
S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-06-26 16:15:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1166108451.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-06-29 21:13:13 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-06-23 19:51:01 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Claude DUBOIS.job"
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 juin 2008 à 23:35
29 juin 2008 à 23:35
oki
pour la suite fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
pour la suite fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
cloclodudu
Messages postés
8
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
30 juin 2008
30 juin 2008 à 09:30
30 juin 2008 à 09:30
Bonjour,
voilà les 2 rapports.
Merci d'avoir passé une partie de la nuit pour régler mes problèmes
A+
1er rapport
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Real Time Virus Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="20" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>BitDefender
Online Scanner - Real Time Virus Report</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3">
<p><font face="Courier New"><span style="font-size:11pt;">Generated
at: Mon, Jun 30, 2008 - 09:17:34</span></font></p>
</td>
</tr>
<tr>
<td>
<hr size="1" width="100%" align="left" noshade color="black">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Scan
Info</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Scanned
Files</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">296141</span></font></p>
</td>
</tr>
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Infected Files</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">0</span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b> </b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Virus
Detected</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">No virus found.</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;"></span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
<hr size="1" width="100%" align="left" noshade color="black">
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:8pt;">This
summary of the scan process will be used by the BitDefender Antivirus
Lab to create agregate statistics about virus activity around the
world. </span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>
2ème rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24, on 2008-06-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\AOL\1132500555\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\program files\fichiers communs\aol\1132500555\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132500555\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/Resources/1.1.0.31/cab/aolpPlugins.10.1.0.0.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
voilà les 2 rapports.
Merci d'avoir passé une partie de la nuit pour régler mes problèmes
A+
1er rapport
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Real Time Virus Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="20" marginwidth="0" topmargin="20" marginheight="0" >
<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>BitDefender
Online Scanner - Real Time Virus Report</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3">
<p><font face="Courier New"><span style="font-size:11pt;">Generated
at: Mon, Jun 30, 2008 - 09:17:34</span></font></p>
</td>
</tr>
<tr>
<td>
<hr size="1" width="100%" align="left" noshade color="black">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Scan
Info</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Scanned
Files</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">296141</span></font></p>
</td>
</tr>
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">Infected Files</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;">0</span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b> </b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:11pt;"><b>Virus
Detected</b></span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<table border="0" cellpadding="0" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="75%">
<p><font face="Courier New"><span style="font-size:11pt;">No virus found.</span></font></p>
</td>
<td width="25%">
<p><font face="Courier New"><span style="font-size:11pt;"></span></font></p>
</td>
</tr>
</table>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p> </p>
<hr size="1" width="100%" align="left" noshade color="black">
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td>
<p><font face="Courier New"><span style="font-size:8pt;">This
summary of the scan process will be used by the BitDefender Antivirus
Lab to create agregate statistics about virus activity around the
world. </span></font></p>
</td>
<td width="10%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
</table>
<p> </p>
</body>
</html>
2ème rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24, on 2008-06-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\AOL\1132500555\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\program files\fichiers communs\aol\1132500555\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132500555\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/Resources/1.1.0.31/cab/aolpPlugins.10.1.0.0.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 juin 2008 à 21:41
30 juin 2008 à 21:41
Bonsoir
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "
ensuite redémarre ton PC et dit moi si tu as encore des soucis
@+
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "
ensuite redémarre ton PC et dit moi si tu as encore des soucis
@+
cloclodudu
Messages postés
8
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
30 juin 2008
30 juin 2008 à 22:11
30 juin 2008 à 22:11
Bonsoir,
Je viens de faire les manips que tu m'as décrites.
Toute la journée, je n'ai plus eu de problèmes d'affichage de fenètres intempestives.
Je pense que tu as réussi a enlever tous ces problèmes.
Bravo et merci pour ton aide et ta patience. Super sympa de m'avoir consacré tout ce temps.
J'attends ton avis afin de mettre sur le site que ce gros problème est résolu.
Merci pour tout
Je viens de faire les manips que tu m'as décrites.
Toute la journée, je n'ai plus eu de problèmes d'affichage de fenètres intempestives.
Je pense que tu as réussi a enlever tous ces problèmes.
Bravo et merci pour ton aide et ta patience. Super sympa de m'avoir consacré tout ce temps.
J'attends ton avis afin de mettre sur le site que ce gros problème est résolu.
Merci pour tout
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 juin 2008 à 22:24
30 juin 2008 à 22:24
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
va dans ajout/suppression de programes et dans programmes files
pour vérifier
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
29 juin 2008 à 08:34
Merci pour la réponse, ci-joint, le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:33, on 29/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\program files\fichiers communs\aol\1132500555\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132500555\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bl114w.blu114.mail.live.com/mail/InboxLight.aspx?n=1321984079%2c1205934330968&wa=wsignin1.0&gs=true
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132500555\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Default user')
O4 - .DEFAULT Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/Resources/1.1.0.31/cab/aolpPlugins.10.1.0.0.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe