Pubs : porno, casino... ras la casquette!!!
Fermé
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
-
14 juil. 2008 à 23:49
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 juil. 2008 à 00:37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 18 juil. 2008 à 00:37
A voir également:
- Pubs : porno, casino... ras la casquette!!!
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Pubs netflix - Accueil - Streaming
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
55 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
14 juil. 2008 à 23:54
14 juil. 2008 à 23:54
Salut !
Tu est infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
Ta version navilog1 est obsolete !
Supprime la
- Via Démarrer / Paramètres / Panneau de config' puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
ensuite
Télécharge Navilog1.exe << ICI
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
@+
Tu est infecté par L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor
Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.
Cet adware est installé par les programmes :
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
Ta version navilog1 est obsolete !
Supprime la
- Via Démarrer / Paramètres / Panneau de config' puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
Supprime également le dossier C:\Program Files\Navilog1
ensuite
Télécharge Navilog1.exe << ICI
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
@+
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
14 juil. 2008 à 23:53
14 juil. 2008 à 23:53
Salut,
Supprimes ta version de navilog1 , elle est carrément obselette ! ^^
Ensuite fais ce qui suit :
Télécharges et installes le logiciel HijackThis :
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin tu dois avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2-!!Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
Supprimes ta version de navilog1 , elle est carrément obselette ! ^^
Ensuite fais ce qui suit :
Télécharges et installes le logiciel HijackThis :
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin tu dois avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2-!!Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 00:30
15 juil. 2008 à 00:30
Très bien ... Comme Jorginho67 est parti ce pieuter, continuons ensemble :
!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
Utilisateur anonyme
15 juil. 2008 à 00:03
15 juil. 2008 à 00:03
lol relis son message ........
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 00:05
15 juil. 2008 à 00:05
; -)
Fatigue ... weekend chargé ! .... Je sort ... =)
Fatigue ... weekend chargé ! .... Je sort ... =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 00:14
15 juil. 2008 à 00:14
Ouh la la, doucement !!
Bon, je fais donc confiance à jorginho sur ce coup-là, ok ?
1) Effectivement, web mediaplayer était installé sur ce pc.
2) Je fréquente pas les siites pornos (non mais...)
3) je fais tourt ce qu'il dit et je reviens...
:)
Bon, je fais donc confiance à jorginho sur ce coup-là, ok ?
1) Effectivement, web mediaplayer était installé sur ce pc.
2) Je fréquente pas les siites pornos (non mais...)
3) je fais tourt ce qu'il dit et je reviens...
:)
salut !
quelqun a du visté un site porno ds ton pc !!!! c sur bon brefs essaye d analysé ton pc avc un anti virus fiable ( kaspersky ) voila é ne croit pas les antivirus quil te propose eux mm sont ds virus
quelqun a du visté un site porno ds ton pc !!!! c sur bon brefs essaye d analysé ton pc avc un anti virus fiable ( kaspersky ) voila é ne croit pas les antivirus quil te propose eux mm sont ds virus
d-jacky
Messages postés
1312
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
5 octobre 2012
194
14 juil. 2008 à 23:53
14 juil. 2008 à 23:53
Bsr,
Est-ce que tu as activé le blocage des fenêtres intempestives dans ton navigateur ?
DJ
Est-ce que tu as activé le blocage des fenêtres intempestives dans ton navigateur ?
DJ
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
14 juil. 2008 à 23:55
14 juil. 2008 à 23:55
bonjour, tu relances navilog et tappe 2 et entrée et poste le rapport suivi d'un rapport hijackthis
Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
======================================================================
mettre un rapport hijackthis
le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
======================================================================
mettre un rapport hijackthis
le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
14 juil. 2008 à 23:58
14 juil. 2008 à 23:58
Double-cliquer sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider
--> non surtout pas !!! sa version est obselette donc inéficace !!!
Arriver au menu principal, choisir l'option 2 et valider
--> non surtout pas !!! sa version est obselette donc inéficace !!!
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
15 juil. 2008 à 00:00
15 juil. 2008 à 00:00
ok je n'avais pas fait attention à la version
jmimi50
Messages postés
1145
Date d'inscription
samedi 11 août 2007
Statut
Membre
Dernière intervention
16 décembre 2013
231
15 juil. 2008 à 00:00
15 juil. 2008 à 00:00
Bonsoir,
Moi aussi j'avais des pages web intempestives, j'ai réglé mon problème en faisant une recherche de fichier en mettant
advance et après avoir coché dans options avancées toutes les cases, et là, si vous avez advance enhancer, supprimez le par le uninstall inclus dans son dossier, il était installé dans C/programe file.
C'est peut être pas ça chez vous mais essayez quand même.
@+
Moi aussi j'avais des pages web intempestives, j'ai réglé mon problème en faisant une recherche de fichier en mettant
advance et après avoir coché dans options avancées toutes les cases, et là, si vous avez advance enhancer, supprimez le par le uninstall inclus dans son dossier, il était installé dans C/programe file.
C'est peut être pas ça chez vous mais essayez quand même.
@+
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 00:28
15 juil. 2008 à 00:28
Me revoilà, avec mon rapport :
Search Navipromo version 3.6.0 commencé le 15/07/2008 à 0:18:41,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jérémy"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
Fichiers trouvés :
omiys.exe trouvé !
omiys.dat trouvé !
omiys_nav.dat trouvé !
omiys_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" :
omiys.dat trouvé !
omiys_nav.dat trouvé !
omiys_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/07/2008 à 0:27:13,56 ***
Search Navipromo version 3.6.0 commencé le 15/07/2008 à 0:18:41,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jérémy"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
Fichiers trouvés :
omiys.exe trouvé !
omiys.dat trouvé !
omiys_nav.dat trouvé !
omiys_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" :
omiys.dat trouvé !
omiys_nav.dat trouvé !
omiys_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/07/2008 à 0:27:13,56 ***
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 00:43
15 juil. 2008 à 00:43
Oki, oki.
Et deux nouveaux rapports pour la route :
Rapport Navilog :
Clean Navipromo version 3.6.0 commencé le 15/07/2008 à 0:34:08,59
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jérémy"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
omiys.exe trouvé !
Copie omiys.exe réalisée avec succès !
omiys.exe supprimé !
omiys.dat trouvé !
Copie omiys.dat réalisée avec succès !
omiys.dat supprimé !
omiys_nav.dat trouvé !
Copie omiys_nav.dat réalisée avec succès !
omiys_nav.dat supprimé !
omiys_navps.dat trouvé !
Copie omiys_navps.dat réalisée avec succès !
omiys_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚my\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/07/2008 à 0:37:36,71 ***
Rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:11, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Et deux nouveaux rapports pour la route :
Rapport Navilog :
Clean Navipromo version 3.6.0 commencé le 15/07/2008 à 0:34:08,59
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jérémy"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
omiys.exe trouvé !
Copie omiys.exe réalisée avec succès !
omiys.exe supprimé !
omiys.dat trouvé !
Copie omiys.dat réalisée avec succès !
omiys.dat supprimé !
omiys_nav.dat trouvé !
Copie omiys_nav.dat réalisée avec succès !
omiys_nav.dat supprimé !
omiys_navps.dat trouvé !
Copie omiys_navps.dat réalisée avec succès !
omiys_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jérémy\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\J‚r‚my\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Jérémy\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/07/2008 à 0:37:36,71 ***
Rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:11, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 00:46
15 juil. 2008 à 00:46
A demain pour la fin du nettoyage ^^ ... Dodo pour moi maintenant =)
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 00:48
15 juil. 2008 à 00:48
A demain donc...
;)
;)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 15:17
15 juil. 2008 à 15:17
Bien ...
1- Fermes toutes tes applications et déconnectes toi .
Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- mises à jours importantes à faire ( sinon, grosses failles de sécurité )
->pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
3- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
4- fais ce qui suit pour un dernier contrôle :
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
1- Fermes toutes tes applications et déconnectes toi .
Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- mises à jours importantes à faire ( sinon, grosses failles de sécurité )
->pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
3- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
4- fais ce qui suit pour un dernier contrôle :
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 17:02
15 juil. 2008 à 17:02
Bonjour Ske.
Passé une bonne nuit ? :)
Bon, voilà mon rapport chef :
DiagHelp version v1.4 - http://www.malekal.com
excute le 15/07/2008 à 16:52:37,76
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/07/2008 16:52:24
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/07/2008 16:52:24
C:\WINDOWS\prefetch\IZARC.EXE-1F7960A4.pf -->15/07/2008 16:51:18
C:\WINDOWS\prefetch\GOOGLEDESKTOPSETUPHELPER.EXE-080A2782.pf -->15/07/2008 16:50:20
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/07/2008 16:50:12
C:\WINDOWS\prefetch\GOOGLEDESKTOPSETUP.EXE-3B882AB0.pf -->15/07/2008 16:50:11
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->15/07/2008 16:49:26
C:\WINDOWS\prefetch\CCLEANER.EXE-0340F64B.pf -->15/07/2008 16:49:09
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/07/2008 16:46:30
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->15/07/2008 16:46:28
C:\WINDOWS\System32\drivers\fwdrv.err -->15/07/2008 12:55:37
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->15/07/2008 16:46:08
C:\WINDOWS\System32\nvapps.xml -->15/07/2008 12:03:09
C:\WINDOWS\System32\wpa.dbl -->30/06/2008 09:10:05
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2008 08:41:32
C:\WINDOWS\System32\tmp.txt -->16/06/2008 10:46:50
C:\WINDOWS\System32\tmp.reg -->16/06/2008 10:46:49
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\CONFIG.NT -->19/05/2008 09:56:39
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\MRT.INI -->16/05/2008 07:03:38
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\VACFix.exe -->15/05/2008 23:22:45
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->05/05/2008 11:44:06
C:\WINDOWS\System32\PerfStringBackup.INI -->24/04/2008 22:03:55
C:\WINDOWS\System32\perfh00C.dat -->24/04/2008 22:03:55
C:\WINDOWS\System32\perfh009.dat -->24/04/2008 22:03:55
C:\WINDOWS\WindowsUpdate.log -->15/07/2008 16:47:11
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->15/07/2008 13:09:26
C:\WINDOWS\wiadebug.log -->15/07/2008 12:03:32
C:\WINDOWS\wiaservc.log -->15/07/2008 12:03:30
C:\WINDOWS\bootstat.dat -->15/07/2008 12:03:02
C:\WINDOWS\SchedLgU.Txt -->15/07/2008 06:38:55
C:\WINDOWS\popcinfo.dat -->01/07/2008 13:07:47
C:\WINDOWS\win.ini -->23/05/2008 22:13:55
C:\WINDOWS\system.ini -->23/05/2008 22:13:55
C:\WINDOWS\game.ini -->21/04/2008 00:00:30
C:\WINDOWS\WMSysPr9.prx -->17/04/2008 07:11:59
C:\WINDOWS\mozver.dat -->12/04/2008 16:14:28
C:\WINDOWS\REGLOCS.OLD -->07/12/2007 11:33:22
C:\WINDOWS\Setup1.exe -->02/12/2007 01:53:45
C:\WINDOWS\ST6UNST.EXE -->02/12/2007 01:53:40
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 400
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x020f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x10000000 0x74a000 6.14.0010.8622 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x014f0000 0x45000 6.14.0010.8622 C:\WINDOWS\system32\NVRSFR.DLL
0x01f50000 0x73000 6.14.0010.11051 C:\WINDOWS\system32\nvshell.dll
0x01370000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01340000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 1048
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\WINDOWS\system
10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 9 145 012 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\WINDOWS\system32
25/03/2006 06:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 145 012 224 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\WINDOWS\Downloaded Program Files
20/04/2008 12:34 <REP> .
20/04/2008 12:34 <REP> ..
29/06/2006 11:09 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
13/06/2006 11:58 782 flashax.inf
28/07/2004 00:48 323 584 isusweb.dll
6 fichier(s) 546 907 octets
Total des fichiers listés :
6 fichier(s) 546 907 octets
2 Rép(s) 9 145 008 128 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 16:53:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:09,c2,16,fb,d7,77,a7,4a,89,e6,eb,b3,cf,41,9e,18,0f,40,14,b1,0d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,d4,78,d9,14,f6,07,bb,3c,97,d6,e1,e8,29,c5,02,fa,..
"khjeh"=hex:8d,33,b6,91,4e,77,9e,bc,02,67,6c,d9,54,85,1b,aa,4a,de,e5,10,47,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fd,f7,75,28,b5,70,1a,8e,09,6d,72,2d,83,6d,cf,fa,76,60,31,91,74,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:09,c2,16,fb,d7,77,a7,4a,89,e6,eb,b3,cf,41,9e,18,0f,40,14,b1,0d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,d4,78,d9,14,f6,07,bb,3c,97,d6,e1,e8,29,c5,02,fa,..
"khjeh"=hex:8d,33,b6,91,4e,77,9e,bc,02,67,6c,d9,54,85,1b,aa,4a,de,e5,10,47,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fd,f7,75,28,b5,70,1a,8e,09,6d,72,2d,83,6d,cf,fa,76,60,31,91,74,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
172 - ashDisp.exe
176 - ashServ.exe
400 - explorer.exe
824 - dllhost.exe
884 - spoolsv.exe
1024 - csrss.exe
1048 - winlogon.exe
1096 - services.exe
1108 - lsass.exe
1232 - avgas.exe
1260 - svchost.exe
1324 - svchost.exe
1468 - svchost.exe
1532 - msdtc.exe
1660 - AppleMobileDevi
1700 - guard.exe
1760 - svchost.exe
1824 - ehSched.exe
2268 - nvsvc32.exe
2556 - svchost.exe
2836 - mqsvc.exe
3032 - alg.exe
3056 - mcrdsvc.exe
3588 - svchost.exe
3612 - cmd.exe
3956 - wmpnetwk.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7286000 - sprz.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F726E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F723F000 - ACPI.sys
F722E000 - pci.sys
F7487000 - ohci1394.sys
F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F74A7000 - isapnp.sys
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F798D000 - viaide.sys
F798F000 - aliide.sys
F7210000 - pcmcia.sys
F74B7000 - MountMgr.sys
F71F1000 - ftdisk.sys
F7991000 - dmload.sys
F71CB000 - dmio.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F71B3000 - atapi.sys
F719A000 - nvata.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F717A000 - fltMgr.sys
F7717000 - PxHelp20.sys
F7163000 - KSecDD.sys
F70D6000 - Ntfs.sys
F70A9000 - NDIS.sys
F7098000 - Serial.sys
F707D000 - Mup.sys
F74F7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7507000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6E48000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F7517000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F778F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6E44000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F61F7000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F5E79000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5E65000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F794B000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
F7797000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F5E42000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F779F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7527000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7537000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7547000 - \SystemRoot\system32\DRIVERS\redbook.sys
F5E1F000 - \SystemRoot\system32\DRIVERS\ks.sys
F794F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F5E0E000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F77A7000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F7557000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F5DC2000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F5D9D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7963000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F5D52000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F5D1B000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F5CB6000 - \SystemRoot\System32\Drivers\afbbad72.SYS
F7567000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77F7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5C86000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F79E7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7977000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7BA1000 - \SystemRoot\system32\DRIVERS\audstub.sys
F680B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F797B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5C6F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F67FB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F67EB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7807000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5C5E000 - \SystemRoot\system32\DRIVERS\psched.sys
F67DB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F780F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7817000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5C2D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F67CB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79E9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5BD1000 - \SystemRoot\system32\DRIVERS\update.sys
F7049000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F703D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F67BB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB3B4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EB3A4000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
B9A56000 - \SystemRoot\system32\drivers\CHDAud.sys
B9A32000 - \SystemRoot\system32\drivers\portcls.sys
EB285000 - \SystemRoot\system32\drivers\drmk.sys
B99FF000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
B990D000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
B985B000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
EB1DD000 - \SystemRoot\System32\Drivers\Modem.SYS
EC4BD000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EC4BB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EBF90000 - \SystemRoot\System32\Drivers\Null.SYS
EC4B9000 - \SystemRoot\System32\Drivers\Beep.SYS
EBF8F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BA0FC000 - \SystemRoot\System32\drivers\vga.sys
EC213000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EC1F1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B6B05000 - \SystemRoot\system32\drivers\fwdrv.sys
F7867000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7877000 - \SystemRoot\System32\Drivers\Npfs.SYS
F5C09000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B65B3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6488000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76F7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B61D0000 - \SystemRoot\system32\DRIVERS\netbt.sys
B543D000 - \SystemRoot\System32\drivers\afd.sys
EEC84000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7A15000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
B3C9E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B3BAC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B3B3D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B3B2C000 - \SystemRoot\system32\drivers\khips.sys
EE2EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B5BF4000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B5BD4000 - \SystemRoot\System32\Drivers\Fips.SYS
B5491000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B3B15000 - \SystemRoot\System32\Drivers\aswSP.SYS
EEBB7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B3AF2000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B3AE1000 - \SystemRoot\System32\Drivers\Udfs.SYS
B3AC8000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F79A9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B3BD9000 - \SystemRoot\System32\drivers\Dxapi.sys
EE208000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B3DB8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F783F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
ECD8A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B169A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B1595000 - \SystemRoot\system32\drivers\wdmaud.sys
EB215000 - \SystemRoot\system32\drivers\sysaudio.sys
B13AB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B127A000 - \SystemRoot\System32\Drivers\HTTP.sys
B1200000 - \SystemRoot\system32\DRIVERS\srv.sys
B126A000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B0836000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
B0804000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
B0333000 - \SystemRoot\System32\Drivers\aswRdr.SYS
ADC51000 - \SystemRoot\system32\drivers\kmixer.sys
F7AD2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 152
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Amélioration de nos services
Amélioration de nos services
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
BookWorm
BSPlayer
Conexant HD Audio
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912436)
Correctif pour Windows XP (KB918005)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890546
Correctif Windows XP - KB890859
Correctif Windows XP - KB891220
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Drive Rescue 1.9
eMule
EPSON Logiciel imprimante
FullDPAppQFolder
GemMaster Mystic
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Help and Support
HP Pavilion Webcam
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0027
HP Wireless Assistant 2.00 G2
HpSdpAppCoreApp
InstantShareDevices
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Lecteur Windows Media 11
LightScribe 1.4.97.1
Macromedia Flash Player 8
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.15)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.0
NetWaiting
NVIDIA Drivers
OpenOffice.org 2.4
OptionalContentQFolder
Otto
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
PhotoGallery
Poker 770
PokerFROnline
QuickTime
RandMap
ShopperReports
SkinsHP1
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
SonicAC3Encoder
SonicMPEGEncoder
Sunbelt Personal Firewall
Synaptics Pointing Device Driver
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Xvid 1.1.3 final uninstall
Zattoo 3.2.1 Beta
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\Program Files
15/07/2008 12:02 <REP> .
15/07/2008 12:02 <REP> ..
24/09/2007 16:36 <REP> 7-Zip
08/05/2008 15:50 <REP> Activision
07/07/2008 08:39 <REP> Adobe
28/03/2007 13:47 <REP> ADSL Drivers
24/04/2008 22:56 <REP> AdVantage
08/07/2007 22:23 <REP> Alwil Software
01/05/2008 16:43 <REP> Apple Software Update
15/02/2008 15:21 <REP> BFG
03/02/2008 21:32 <REP> Bonjour
12/04/2008 16:41 <REP> CCleaner
25/02/2008 22:54 <REP> CDisplay
10/05/2007 12:19 <REP> COMPANY_NAME
11/04/2008 08:20 <REP> CONEXANT
21/04/2008 05:14 <REP> DAEMON Tools Lite
18/12/2006 17:36 <REP> DIFX
10/07/2007 12:48 <REP> directx
06/12/2007 15:27 <REP> DivX
12/04/2008 20:50 <REP> Drive Rescue
15/07/2008 13:25 <REP> eMule
17/03/2008 19:02 <REP> EPSON
08/07/2007 21:18 <REP> ESET
11/04/2008 01:18 <REP> Fichiers communs
11/04/2008 08:21 <REP> FrenchOtto
09/04/2008 20:32 <REP> Gabest
11/04/2008 08:21 <REP> GemMasterFrench
19/05/2008 09:52 <REP> Google
27/05/2008 15:34 <REP> Grisoft
18/12/2006 18:00 <REP> Hewlett-Packard
18/12/2006 17:31 <REP> HP
11/04/2008 00:46 <REP> HPQ
21/05/2007 05:38 <REP> Intel
10/06/2008 23:48 <REP> Internet Explorer
06/03/2008 19:21 <REP> iPod
01/05/2008 16:58 <REP> iTunes
05/03/2008 20:54 <REP> IZArc
15/07/2008 16:46 <REP> Java
11/12/2007 21:26 <REP> Macrogaming
24/05/2008 00:34 <REP> Malwarebytes' Anti-Malware
17/04/2008 07:13 <REP> Messenger
17/12/2007 11:02 <REP> Messenger Plus! Live
19/12/2006 01:39 <REP> microsoft frontpage
18/12/2006 17:24 <REP> Microsoft Office
11/04/2008 08:24 <REP> Microsoft Works
11/04/2008 08:24 <REP> Movie Maker
15/07/2008 16:50 <REP> Mozilla Firefox
07/12/2007 01:45 <REP> MSECACHE
19/12/2006 01:39 <REP> MSN
19/12/2006 01:39 <REP> MSN Gaming Zone
17/12/2007 11:02 <REP> MSN Messenger
17/04/2008 07:03 <REP> MSXML 4.0
09/05/2008 16:25 <REP> MyProduct
15/07/2008 00:37 <REP> Navilog1
11/04/2008 08:24 <REP> NetMeeting
11/04/2008 08:24 <REP> NetWaiting
11/04/2008 08:24 <REP> Online Services
17/06/2008 16:07 <REP> OpenOffice.org 2.4
17/04/2008 07:11 <REP> Outlook Express
28/08/2007 14:26 <REP> Pixmantec
07/06/2008 14:56 <REP> PopCap Games
26/04/2008 11:45 <REP> QuickTime
26/02/2007 13:11 774 144 RngInterstitial.dll
11/04/2008 08:24 <REP> Services en ligne
15/07/2008 02:00 <REP> ShoppingReport
19/12/2006 01:39 <REP> Sonic
22/09/2007 22:59 <REP> splus
08/07/2007 22:27 <REP> Sunbelt Software
18/12/2006 17:26 <REP> Synaptics
19/12/2007 18:59 <REP> SystemRequirementsLab
09/04/2008 15:26 <REP> TELE2
15/07/2008 00:05 <REP> Trend Micro
02/05/2007 12:55 <REP> Uniblue
17/06/2008 14:46 <REP> Unlocker
14/03/2008 13:42 <REP> URUSoft
10/07/2008 05:51 <REP> uTorrent
24/04/2008 22:58 <REP> Webteh
21/03/2008 02:55 <REP> WinASPI
07/12/2007 01:45 <REP> Windows Installer Clean Up
07/12/2007 01:58 <REP> Windows Live Favorites
16/12/2007 22:33 <REP> Windows Live Toolbar
24/04/2008 21:28 <REP> Windows Media Connect 2
24/04/2008 21:28 <REP> Windows Media Player
11/04/2008 08:25 <REP> Windows NT
19/12/2006 01:39 <REP> Windows Plus
31/05/2008 22:07 <REP> WinRAR
19/12/2006 01:39 <REP> xerox
17/04/2008 19:26 <REP> Xvid
29/07/2007 12:16 <REP> Yahoo!
15/06/2008 18:49 <REP> Zattoo
1 fichier(s) 774 144 octets
89 Rép(s) 9 110 278 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\Program Files\fichiers communs
11/04/2008 01:18 <REP> .
11/04/2008 01:18 <REP> ..
18/12/2006 17:29 <REP> Adobe
08/05/2007 01:29 <REP> Adobe Systems Shared
06/07/2007 16:02 <REP> Apple
03/03/2007 18:26 <REP> EPSON
19/12/2006 01:39 <REP> HP
18/12/2006 17:05 <REP> InstallShield
19/12/2006 01:39 <REP> Java
11/04/2008 08:20 <REP> LightScribe
18/12/2006 17:24 <REP> Microsoft Shared
19/12/2006 01:39 <REP> MSSoap
19/12/2006 01:39 <REP> ODBC
17/03/2008 19:15 <REP> Real
11/04/2008 08:20 <REP> Services
11/04/2008 08:20 <REP> Sonic Shared
19/12/2006 01:39 <REP> SpeechEngines
11/04/2008 08:20 <REP> SureThing Shared
11/04/2008 01:22 <REP> Symantec Shared
17/04/2008 07:11 <REP> System
19/12/2006 01:39 <REP> TiVo Shared
27/09/2007 12:42 <REP> WhenU
13/09/2007 03:54 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 9 110 274 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/04/2008 08:20 <REP> .
11/04/2008 08:20 <REP> ..
18/05/2001 23:57 561 209 MSONSEXT.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 9 110 274 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\
12/03/2007 16:32 22 845 992 AdbeRdr80_fr_FR.exe
1 fichier(s) 22 845 992 octets
0 Rép(s) 9 110 274 048 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_real_fr_6.0.12.1662_setup.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Local Settings\Temp\gcdtmp1\GoogleDesktopSetupHelper.exe
c:\Documents and Settings\Invité\Local Settings\Temp\gcdtmp2\GoogleDesktopSetupHelper.exe
c:\Documents and Settings\JRMYBE~1~PC1\LOCALS~1\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\JRMYBE~1~PC1\LOCALS~1\Temp\pft1~tmp\Setup.exe
c:\Documents and Settings\JRMYBE~1~PC1\LOCALS~1\Temp\pft1~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Jérémy\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy\Bureau\ccleaner.exe
c:\Documents and Settings\Jérémy\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Jérémy\Local Settings\Application Data\ZattooPlayer\zattoo1.exe_Url_fxjrs4kfxzc0o5fucratvfgdyd0ybq2e
c:\Documents and Settings\Jérémy\Mes documents\Navilog1.exe
c:\Documents and Settings\Jérémy\Mes documents\navilog11.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Local Settings\Application Data\Van_der_Heijden_Holding_B\LSLEditor.exe_StrongName_huec5r4rrqumyxzwtieqdr33z1rfxluf
c:\Documents and Settings\NetworkService\Temporary Internet Files\Content.IE5\ZQ4NAQ7X\iTunesSetupAdmin[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\e\euroblackjack.6c6f541acc24f3244c0a64fa851edca8.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\e\euroblackjackstrategy.9c188ef9cd6c03e5b4bd398d23041cd2.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\e\europeanblackjack.cb403a5bad6b43e2910d2e09c35c47ed.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\_\_crt_baccarat.a090413d6195a12421945ded5707d93f.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\86t6xtv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\86t6xtv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyL.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PORTABLE_JAY.tar.gz a l'adresse http://upload.malekal.com
Passé une bonne nuit ? :)
Bon, voilà mon rapport chef :
DiagHelp version v1.4 - http://www.malekal.com
excute le 15/07/2008 à 16:52:37,76
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/07/2008 16:52:24
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/07/2008 16:52:24
C:\WINDOWS\prefetch\IZARC.EXE-1F7960A4.pf -->15/07/2008 16:51:18
C:\WINDOWS\prefetch\GOOGLEDESKTOPSETUPHELPER.EXE-080A2782.pf -->15/07/2008 16:50:20
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/07/2008 16:50:12
C:\WINDOWS\prefetch\GOOGLEDESKTOPSETUP.EXE-3B882AB0.pf -->15/07/2008 16:50:11
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->15/07/2008 16:49:26
C:\WINDOWS\prefetch\CCLEANER.EXE-0340F64B.pf -->15/07/2008 16:49:09
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/07/2008 16:46:30
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->15/07/2008 16:46:28
C:\WINDOWS\System32\drivers\fwdrv.err -->15/07/2008 12:55:37
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->15/07/2008 16:46:08
C:\WINDOWS\System32\nvapps.xml -->15/07/2008 12:03:09
C:\WINDOWS\System32\wpa.dbl -->30/06/2008 09:10:05
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2008 08:41:32
C:\WINDOWS\System32\tmp.txt -->16/06/2008 10:46:50
C:\WINDOWS\System32\tmp.reg -->16/06/2008 10:46:49
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\CONFIG.NT -->19/05/2008 09:56:39
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\MRT.INI -->16/05/2008 07:03:38
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\VACFix.exe -->15/05/2008 23:22:45
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->05/05/2008 11:44:06
C:\WINDOWS\System32\PerfStringBackup.INI -->24/04/2008 22:03:55
C:\WINDOWS\System32\perfh00C.dat -->24/04/2008 22:03:55
C:\WINDOWS\System32\perfh009.dat -->24/04/2008 22:03:55
C:\WINDOWS\WindowsUpdate.log -->15/07/2008 16:47:11
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->15/07/2008 13:09:26
C:\WINDOWS\wiadebug.log -->15/07/2008 12:03:32
C:\WINDOWS\wiaservc.log -->15/07/2008 12:03:30
C:\WINDOWS\bootstat.dat -->15/07/2008 12:03:02
C:\WINDOWS\SchedLgU.Txt -->15/07/2008 06:38:55
C:\WINDOWS\popcinfo.dat -->01/07/2008 13:07:47
C:\WINDOWS\win.ini -->23/05/2008 22:13:55
C:\WINDOWS\system.ini -->23/05/2008 22:13:55
C:\WINDOWS\game.ini -->21/04/2008 00:00:30
C:\WINDOWS\WMSysPr9.prx -->17/04/2008 07:11:59
C:\WINDOWS\mozver.dat -->12/04/2008 16:14:28
C:\WINDOWS\REGLOCS.OLD -->07/12/2007 11:33:22
C:\WINDOWS\Setup1.exe -->02/12/2007 01:53:45
C:\WINDOWS\ST6UNST.EXE -->02/12/2007 01:53:40
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 400
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x020f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x10000000 0x74a000 6.14.0010.8622 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x014f0000 0x45000 6.14.0010.8622 C:\WINDOWS\system32\NVRSFR.DLL
0x01f50000 0x73000 6.14.0010.11051 C:\WINDOWS\system32\nvshell.dll
0x01370000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01340000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 1048
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\WINDOWS\system
10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 9 145 012 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\WINDOWS\system32
25/03/2006 06:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 145 012 224 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\WINDOWS\Downloaded Program Files
20/04/2008 12:34 <REP> .
20/04/2008 12:34 <REP> ..
29/06/2006 11:09 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
13/06/2006 11:58 782 flashax.inf
28/07/2004 00:48 323 584 isusweb.dll
6 fichier(s) 546 907 octets
Total des fichiers listés :
6 fichier(s) 546 907 octets
2 Rép(s) 9 145 008 128 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 16:53:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:09,c2,16,fb,d7,77,a7,4a,89,e6,eb,b3,cf,41,9e,18,0f,40,14,b1,0d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,d4,78,d9,14,f6,07,bb,3c,97,d6,e1,e8,29,c5,02,fa,..
"khjeh"=hex:8d,33,b6,91,4e,77,9e,bc,02,67,6c,d9,54,85,1b,aa,4a,de,e5,10,47,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fd,f7,75,28,b5,70,1a,8e,09,6d,72,2d,83,6d,cf,fa,76,60,31,91,74,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:09,c2,16,fb,d7,77,a7,4a,89,e6,eb,b3,cf,41,9e,18,0f,40,14,b1,0d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,d4,78,d9,14,f6,07,bb,3c,97,d6,e1,e8,29,c5,02,fa,..
"khjeh"=hex:8d,33,b6,91,4e,77,9e,bc,02,67,6c,d9,54,85,1b,aa,4a,de,e5,10,47,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fd,f7,75,28,b5,70,1a,8e,09,6d,72,2d,83,6d,cf,fa,76,60,31,91,74,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
172 - ashDisp.exe
176 - ashServ.exe
400 - explorer.exe
824 - dllhost.exe
884 - spoolsv.exe
1024 - csrss.exe
1048 - winlogon.exe
1096 - services.exe
1108 - lsass.exe
1232 - avgas.exe
1260 - svchost.exe
1324 - svchost.exe
1468 - svchost.exe
1532 - msdtc.exe
1660 - AppleMobileDevi
1700 - guard.exe
1760 - svchost.exe
1824 - ehSched.exe
2268 - nvsvc32.exe
2556 - svchost.exe
2836 - mqsvc.exe
3032 - alg.exe
3056 - mcrdsvc.exe
3588 - svchost.exe
3612 - cmd.exe
3956 - wmpnetwk.exe
Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7286000 - sprz.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F726E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F723F000 - ACPI.sys
F722E000 - pci.sys
F7487000 - ohci1394.sys
F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F74A7000 - isapnp.sys
F789B000 - compbatt.sys
F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F798D000 - viaide.sys
F798F000 - aliide.sys
F7210000 - pcmcia.sys
F74B7000 - MountMgr.sys
F71F1000 - ftdisk.sys
F7991000 - dmload.sys
F71CB000 - dmio.sys
F78A3000 - ACPIEC.sys
F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F71B3000 - atapi.sys
F719A000 - nvata.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F717A000 - fltMgr.sys
F7717000 - PxHelp20.sys
F7163000 - KSecDD.sys
F70D6000 - Ntfs.sys
F70A9000 - NDIS.sys
F7098000 - Serial.sys
F707D000 - Mup.sys
F74F7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7507000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6E48000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
F7517000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F778F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6E44000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F61F7000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F5E79000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5E65000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F794B000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
F7797000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F5E42000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F779F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7527000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7537000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7547000 - \SystemRoot\system32\DRIVERS\redbook.sys
F5E1F000 - \SystemRoot\system32\DRIVERS\ks.sys
F794F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F5E0E000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F77A7000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F7557000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F5DC2000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F5D9D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7963000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F5D52000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F5D1B000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F5CB6000 - \SystemRoot\System32\Drivers\afbbad72.SYS
F7567000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77F7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5C86000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F79E7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7977000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7BA1000 - \SystemRoot\system32\DRIVERS\audstub.sys
F680B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F797B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5C6F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F67FB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F67EB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7807000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5C5E000 - \SystemRoot\system32\DRIVERS\psched.sys
F67DB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F780F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7817000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5C2D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F67CB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79E9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5BD1000 - \SystemRoot\system32\DRIVERS\update.sys
F7049000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F703D000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F67BB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB3B4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EB3A4000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
B9A56000 - \SystemRoot\system32\drivers\CHDAud.sys
B9A32000 - \SystemRoot\system32\drivers\portcls.sys
EB285000 - \SystemRoot\system32\drivers\drmk.sys
B99FF000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
B990D000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
B985B000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
EB1DD000 - \SystemRoot\System32\Drivers\Modem.SYS
EC4BD000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EC4BB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EBF90000 - \SystemRoot\System32\Drivers\Null.SYS
EC4B9000 - \SystemRoot\System32\Drivers\Beep.SYS
EBF8F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BA0FC000 - \SystemRoot\System32\drivers\vga.sys
EC213000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EC1F1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B6B05000 - \SystemRoot\system32\drivers\fwdrv.sys
F7867000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7877000 - \SystemRoot\System32\Drivers\Npfs.SYS
F5C09000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B65B3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6488000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76F7000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B61D0000 - \SystemRoot\system32\DRIVERS\netbt.sys
B543D000 - \SystemRoot\System32\drivers\afd.sys
EEC84000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7A15000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
B3C9E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B3BAC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B3B3D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B3B2C000 - \SystemRoot\system32\drivers\khips.sys
EE2EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B5BF4000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B5BD4000 - \SystemRoot\System32\Drivers\Fips.SYS
B5491000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B3B15000 - \SystemRoot\System32\Drivers\aswSP.SYS
EEBB7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B3AF2000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B3AE1000 - \SystemRoot\System32\Drivers\Udfs.SYS
B3AC8000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F79A9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B3BD9000 - \SystemRoot\System32\drivers\Dxapi.sys
EE208000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B3DB8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F783F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
ECD8A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B169A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B1595000 - \SystemRoot\system32\drivers\wdmaud.sys
EB215000 - \SystemRoot\system32\drivers\sysaudio.sys
B13AB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B127A000 - \SystemRoot\System32\Drivers\HTTP.sys
B1200000 - \SystemRoot\system32\DRIVERS\srv.sys
B126A000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B0836000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
B0804000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
B0333000 - \SystemRoot\System32\Drivers\aswRdr.SYS
ADC51000 - \SystemRoot\system32\drivers\kmixer.sys
F7AD2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 152
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Amélioration de nos services
Amélioration de nos services
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
BookWorm
BSPlayer
Conexant HD Audio
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912436)
Correctif pour Windows XP (KB918005)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890546
Correctif Windows XP - KB890859
Correctif Windows XP - KB891220
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Drive Rescue 1.9
eMule
EPSON Logiciel imprimante
FullDPAppQFolder
GemMaster Mystic
Google Toolbar for Internet Explorer
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Help and Support
HP Pavilion Webcam
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0027
HP Wireless Assistant 2.00 G2
HpSdpAppCoreApp
InstantShareDevices
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Lecteur Windows Media 11
LightScribe 1.4.97.1
Macromedia Flash Player 8
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.15)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.0
NetWaiting
NVIDIA Drivers
OpenOffice.org 2.4
OptionalContentQFolder
Otto
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
PhotoGallery
Poker 770
PokerFROnline
QuickTime
RandMap
ShopperReports
SkinsHP1
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
SonicAC3Encoder
SonicMPEGEncoder
Sunbelt Personal Firewall
Synaptics Pointing Device Driver
WebFldrs XP
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Xvid 1.1.3 final uninstall
Zattoo 3.2.1 Beta
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\Program Files
15/07/2008 12:02 <REP> .
15/07/2008 12:02 <REP> ..
24/09/2007 16:36 <REP> 7-Zip
08/05/2008 15:50 <REP> Activision
07/07/2008 08:39 <REP> Adobe
28/03/2007 13:47 <REP> ADSL Drivers
24/04/2008 22:56 <REP> AdVantage
08/07/2007 22:23 <REP> Alwil Software
01/05/2008 16:43 <REP> Apple Software Update
15/02/2008 15:21 <REP> BFG
03/02/2008 21:32 <REP> Bonjour
12/04/2008 16:41 <REP> CCleaner
25/02/2008 22:54 <REP> CDisplay
10/05/2007 12:19 <REP> COMPANY_NAME
11/04/2008 08:20 <REP> CONEXANT
21/04/2008 05:14 <REP> DAEMON Tools Lite
18/12/2006 17:36 <REP> DIFX
10/07/2007 12:48 <REP> directx
06/12/2007 15:27 <REP> DivX
12/04/2008 20:50 <REP> Drive Rescue
15/07/2008 13:25 <REP> eMule
17/03/2008 19:02 <REP> EPSON
08/07/2007 21:18 <REP> ESET
11/04/2008 01:18 <REP> Fichiers communs
11/04/2008 08:21 <REP> FrenchOtto
09/04/2008 20:32 <REP> Gabest
11/04/2008 08:21 <REP> GemMasterFrench
19/05/2008 09:52 <REP> Google
27/05/2008 15:34 <REP> Grisoft
18/12/2006 18:00 <REP> Hewlett-Packard
18/12/2006 17:31 <REP> HP
11/04/2008 00:46 <REP> HPQ
21/05/2007 05:38 <REP> Intel
10/06/2008 23:48 <REP> Internet Explorer
06/03/2008 19:21 <REP> iPod
01/05/2008 16:58 <REP> iTunes
05/03/2008 20:54 <REP> IZArc
15/07/2008 16:46 <REP> Java
11/12/2007 21:26 <REP> Macrogaming
24/05/2008 00:34 <REP> Malwarebytes' Anti-Malware
17/04/2008 07:13 <REP> Messenger
17/12/2007 11:02 <REP> Messenger Plus! Live
19/12/2006 01:39 <REP> microsoft frontpage
18/12/2006 17:24 <REP> Microsoft Office
11/04/2008 08:24 <REP> Microsoft Works
11/04/2008 08:24 <REP> Movie Maker
15/07/2008 16:50 <REP> Mozilla Firefox
07/12/2007 01:45 <REP> MSECACHE
19/12/2006 01:39 <REP> MSN
19/12/2006 01:39 <REP> MSN Gaming Zone
17/12/2007 11:02 <REP> MSN Messenger
17/04/2008 07:03 <REP> MSXML 4.0
09/05/2008 16:25 <REP> MyProduct
15/07/2008 00:37 <REP> Navilog1
11/04/2008 08:24 <REP> NetMeeting
11/04/2008 08:24 <REP> NetWaiting
11/04/2008 08:24 <REP> Online Services
17/06/2008 16:07 <REP> OpenOffice.org 2.4
17/04/2008 07:11 <REP> Outlook Express
28/08/2007 14:26 <REP> Pixmantec
07/06/2008 14:56 <REP> PopCap Games
26/04/2008 11:45 <REP> QuickTime
26/02/2007 13:11 774 144 RngInterstitial.dll
11/04/2008 08:24 <REP> Services en ligne
15/07/2008 02:00 <REP> ShoppingReport
19/12/2006 01:39 <REP> Sonic
22/09/2007 22:59 <REP> splus
08/07/2007 22:27 <REP> Sunbelt Software
18/12/2006 17:26 <REP> Synaptics
19/12/2007 18:59 <REP> SystemRequirementsLab
09/04/2008 15:26 <REP> TELE2
15/07/2008 00:05 <REP> Trend Micro
02/05/2007 12:55 <REP> Uniblue
17/06/2008 14:46 <REP> Unlocker
14/03/2008 13:42 <REP> URUSoft
10/07/2008 05:51 <REP> uTorrent
24/04/2008 22:58 <REP> Webteh
21/03/2008 02:55 <REP> WinASPI
07/12/2007 01:45 <REP> Windows Installer Clean Up
07/12/2007 01:58 <REP> Windows Live Favorites
16/12/2007 22:33 <REP> Windows Live Toolbar
24/04/2008 21:28 <REP> Windows Media Connect 2
24/04/2008 21:28 <REP> Windows Media Player
11/04/2008 08:25 <REP> Windows NT
19/12/2006 01:39 <REP> Windows Plus
31/05/2008 22:07 <REP> WinRAR
19/12/2006 01:39 <REP> xerox
17/04/2008 19:26 <REP> Xvid
29/07/2007 12:16 <REP> Yahoo!
15/06/2008 18:49 <REP> Zattoo
1 fichier(s) 774 144 octets
89 Rép(s) 9 110 278 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\Program Files\fichiers communs
11/04/2008 01:18 <REP> .
11/04/2008 01:18 <REP> ..
18/12/2006 17:29 <REP> Adobe
08/05/2007 01:29 <REP> Adobe Systems Shared
06/07/2007 16:02 <REP> Apple
03/03/2007 18:26 <REP> EPSON
19/12/2006 01:39 <REP> HP
18/12/2006 17:05 <REP> InstallShield
19/12/2006 01:39 <REP> Java
11/04/2008 08:20 <REP> LightScribe
18/12/2006 17:24 <REP> Microsoft Shared
19/12/2006 01:39 <REP> MSSoap
19/12/2006 01:39 <REP> ODBC
17/03/2008 19:15 <REP> Real
11/04/2008 08:20 <REP> Services
11/04/2008 08:20 <REP> Sonic Shared
19/12/2006 01:39 <REP> SpeechEngines
11/04/2008 08:20 <REP> SureThing Shared
11/04/2008 01:22 <REP> Symantec Shared
17/04/2008 07:11 <REP> System
19/12/2006 01:39 <REP> TiVo Shared
27/09/2007 12:42 <REP> WhenU
13/09/2007 03:54 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 9 110 274 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/04/2008 08:20 <REP> .
11/04/2008 08:20 <REP> ..
18/05/2001 23:57 561 209 MSONSEXT.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 9 110 274 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24C5-3E60
Répertoire de C:\
12/03/2007 16:32 22 845 992 AdbeRdr80_fr_FR.exe
1 fichier(s) 22 845 992 octets
0 Rép(s) 9 110 274 048 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_real_fr_6.0.12.1662_setup.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Invité\Local Settings\Temp\gcdtmp1\GoogleDesktopSetupHelper.exe
c:\Documents and Settings\Invité\Local Settings\Temp\gcdtmp2\GoogleDesktopSetupHelper.exe
c:\Documents and Settings\JRMYBE~1~PC1\LOCALS~1\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\JRMYBE~1~PC1\LOCALS~1\Temp\pft1~tmp\Setup.exe
c:\Documents and Settings\JRMYBE~1~PC1\LOCALS~1\Temp\pft1~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Jérémy\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy\Bureau\ccleaner.exe
c:\Documents and Settings\Jérémy\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Jérémy\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Jérémy\Local Settings\Application Data\ZattooPlayer\zattoo1.exe_Url_fxjrs4kfxzc0o5fucratvfgdyd0ybq2e
c:\Documents and Settings\Jérémy\Mes documents\Navilog1.exe
c:\Documents and Settings\Jérémy\Mes documents\navilog11.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Local Settings\Application Data\Van_der_Heijden_Holding_B\LSLEditor.exe_StrongName_huec5r4rrqumyxzwtieqdr33z1rfxluf
c:\Documents and Settings\NetworkService\Temporary Internet Files\Content.IE5\ZQ4NAQ7X\iTunesSetupAdmin[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\e\euroblackjack.6c6f541acc24f3244c0a64fa851edca8.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\e\euroblackjackstrategy.9c188ef9cd6c03e5b4bd398d23041cd2.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\e\europeanblackjack.cb403a5bad6b43e2910d2e09c35c47ed.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\_\_crt_baccarat.a090413d6195a12421945ded5707d93f.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\86t6xtv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\86t6xtv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\Jérémy BEYSSAC.PC113101989711\Application Data\SystemRequirementsLab\SRLProxyL.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PORTABLE_JAY.tar.gz a l'adresse http://upload.malekal.com
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 17:28
15 juil. 2008 à 17:28
Il y a encore des salté qui traine ... :-/
On va voire ce que ce-ci donne :
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ----> option 1 - Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
On va voire ce que ce-ci donne :
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ----> option 1 - Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 17:55
15 juil. 2008 à 17:55
Voici :
SmitFraudFix v2.329
Rapport fait à 17:51:56,37, 15/07/2008
Executé à partir de C:\Documents and Settings\J‚r‚my\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRMY~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BB1BA24-3B2C-40A9-A1DF-8D6698B87768}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31411E44-3084-4AEC-BFAE-A19B7D0E2E88}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BB1BA24-3B2C-40A9-A1DF-8D6698B87768}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31411E44-3084-4AEC-BFAE-A19B7D0E2E88}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BB1BA24-3B2C-40A9-A1DF-8D6698B87768}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31411E44-3084-4AEC-BFAE-A19B7D0E2E88}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.329
Rapport fait à 17:51:56,37, 15/07/2008
Executé à partir de C:\Documents and Settings\J‚r‚my\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRMY~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BB1BA24-3B2C-40A9-A1DF-8D6698B87768}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{31411E44-3084-4AEC-BFAE-A19B7D0E2E88}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BB1BA24-3B2C-40A9-A1DF-8D6698B87768}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{31411E44-3084-4AEC-BFAE-A19B7D0E2E88}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BB1BA24-3B2C-40A9-A1DF-8D6698B87768}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{31411E44-3084-4AEC-BFAE-A19B7D0E2E88}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
15 juil. 2008 à 18:18
15 juil. 2008 à 18:18
Mhhhh...
rien ...
fait ce qui suit :
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
rien ...
fait ce qui suit :
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 18:25
15 juil. 2008 à 18:25
Here it is :
-----------\\ ToolBar S&D 1.0.4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : J‚r‚my ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 15/07/2008 | 18:21:42,78 ] [ PC : PORTABLE_JAY ]
[ MAJ : 11-07-2008 | 18:40 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport\cs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 18:23:07,48
-----------\\ ToolBar S&D 1.0.4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : J‚r‚my ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 15/07/2008 | 18:21:42,78 ] [ PC : PORTABLE_JAY ]
[ MAJ : 11-07-2008 | 18:40 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport\cs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 18:23:07,48
Azpartam
Messages postés
49
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
12 mai 2010
4
15 juil. 2008 à 18:28
15 juil. 2008 à 18:28
-----------\\ ToolBar S&D 1.0.4 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : J‚r‚my ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 15/07/2008 | 18:21:42,78 ] [ PC : PORTABLE_JAY ]
[ MAJ : 11-07-2008 | 18:40 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport\cs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 18:23:07,48
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : J‚r‚my ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 15/07/2008 | 18:21:42,78 ] [ PC : PORTABLE_JAY ]
[ MAJ : 11-07-2008 | 18:40 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\JRMY~1\APPLIC~1\ShoppingReport\cs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 18:23:07,48