Sujet Précédent Sujet Suivant

Pub intempestive, je recommence ici (dsl)

Résolu
steveun Messages postés 25 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour, c’est moi qui ai interféré dans le post de Delph22, et j’en suis désolé. J’avais pas compris le principe… Je recommence tout ici, s’il n’est pas trop tard.
J'ai donc fait une analyse Hijack, voici le compte rendu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:15, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/search?hl=fr&q=kj+&meta=&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\drv atom.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ball burn] C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\multi dumb.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca¬b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.¬cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.¬cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31¬267.cab
O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacopgc\coNetIE.ocx
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 7829 bytes


et voici le compte rendu navilog:


Search Navipromo version 3.6.1 commencé le 22/07/2008 à 9:37:58.59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "FLORIANE"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\FLORIANE\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CLAIRE\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIMI\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\OLIVIER\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\FLORIANE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CLAIRE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIMI\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\OLIVIER\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\FLORIANE\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CLAIRE\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MIMI\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\OLIVIER\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\FLORIANE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAIRE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MIMI\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\OLIVIER\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\FLORIANE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\CLAIRE\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MIMI\locals~1\applic~1" :

* Dans "C:\DOCUME~1\OLIVIER\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 22/07/2008 à 9:56:10.90 ***

Je vous remercie beaucoup pour votre aide.
A voir également:

16 réponses

Réponse 1 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

ton rapport navilog est propre
par contre tu as une infection LOP

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
@+
0
Réponse 2 / 16
steveun Messages postés 25 Statut Membre 1
 
voila le rapport LOP S&D:

--------------------\\ Lop S&D 4.2.2-2 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FLORIANE ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 22/07/2008 | 10:30:58.62 ] [ PC : MICHELE ]
[ MAJ : 20-07-2008 | 12:15 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\WINDOWS\Tasks\A985E6CB918A62CF.job
Supprime! - C:\WINDOWS\Tasks\AEF5FE2691EA7372.job
Supprime! - C:\WINDOWS\Tasks\AF7373389184E4F8.job
Supprime! - C:\WINDOWS\Tasks\AFC04D5E9023C69E.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Bits dead.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\drv atom.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\pure style.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\wave dog.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\gxcwyafz.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\nwwybogo.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\rhsogahr.exe
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump\tsmnfezb.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\ingglvbo.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\mypocbzi.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\rqagojrp.exe
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump\xpnylhnk.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\jwntejvw.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\ldjkcllf.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\lpxopopd.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\riddfemm.exe
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump\tbtqmogt.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\clock32chinexit.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\djqaygtk.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\Kind store settings.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\multi dumb.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\sqesqzun.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\svyajbef.exe
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump\waljpqme.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@advertising[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@32vegas[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\FLORIANE\Cookies\floriane@www.2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\CLAIRE\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\FLORIANE\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\MIMI\APPLIC~1\flagjump
Supprime! - C:\DOCUME~1\OLIVIER\APPLIC~1\flagjump
Supprime! - C:\Program Files\flagjump
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Application Data

[19/12/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/10/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/09/2002|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/12/2007|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/02/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/02/2007|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/09/2004|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[18/09/2004|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[01/02/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[19/02/2008|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/07/2004|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[18/09/2004|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/08/2005|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/01/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/02/2007|22:04] C:\DOCUME~1\CLAIRE\APPLIC~1\$_hpcst$.hpc
[21/06/2006|18:50] C:\DOCUME~1\CLAIRE\APPLIC~1\ABBYY
[17/10/2004|12:02] C:\DOCUME~1\CLAIRE\APPLIC~1\Adobe
[26/12/2004|21:21] C:\DOCUME~1\CLAIRE\APPLIC~1\AdobeUM
[08/12/2007|17:41] C:\DOCUME~1\CLAIRE\APPLIC~1\Apple Computer
[21/06/2006|18:51] C:\DOCUME~1\CLAIRE\APPLIC~1\ArcSoft
[14/05/2005|11:17] C:\DOCUME~1\CLAIRE\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\CLAIRE\APPLIC~1\desktop.ini
[24/05/2008|15:52] C:\DOCUME~1\CLAIRE\APPLIC~1\EPSON
[30/01/2005|16:28] C:\DOCUME~1\CLAIRE\APPLIC~1\GDIPFONTCACHEV1.DAT
[21/10/2007|16:01] C:\DOCUME~1\CLAIRE\APPLIC~1\Google
[24/04/2005|14:24] C:\DOCUME~1\CLAIRE\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\CLAIRE\APPLIC~1\Identities
[26/06/2008|14:01] C:\DOCUME~1\CLAIRE\APPLIC~1\LimeWire
[29/05/2005|15:14] C:\DOCUME~1\CLAIRE\APPLIC~1\Macromedia
[24/05/2008|16:44] C:\DOCUME~1\CLAIRE\APPLIC~1\Microsoft
[11/11/2006|19:23] C:\DOCUME~1\CLAIRE\APPLIC~1\Real
[01/05/2007|17:26] C:\DOCUME~1\CLAIRE\APPLIC~1\SystemDoctor 2006 Free
[21/02/2007|16:55] C:\DOCUME~1\CLAIRE\APPLIC~1\Template

[30/09/2002|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[30/09/2002|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/07/2004|19:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[23/12/2006|18:44] C:\DOCUME~1\FLORIANE\APPLIC~1\$_hpcst$.hpc
[24/09/2004|20:44] C:\DOCUME~1\FLORIANE\APPLIC~1\ABBYY
[18/09/2004|17:05] C:\DOCUME~1\FLORIANE\APPLIC~1\Adobe
[10/01/2006|12:22] C:\DOCUME~1\FLORIANE\APPLIC~1\AdobeUM
[07/11/2007|21:53] C:\DOCUME~1\FLORIANE\APPLIC~1\Apple Computer
[26/09/2004|10:50] C:\DOCUME~1\FLORIANE\APPLIC~1\ArcSoft
[05/09/2004|14:03] C:\DOCUME~1\FLORIANE\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\FLORIANE\APPLIC~1\desktop.ini
[26/11/2006|17:03] C:\DOCUME~1\FLORIANE\APPLIC~1\GDIPFONTCACHEV1.DAT
[19/10/2007|22:44] C:\DOCUME~1\FLORIANE\APPLIC~1\Google
[01/05/2005|19:29] C:\DOCUME~1\FLORIANE\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\FLORIANE\APPLIC~1\Identities
[18/09/2004|16:22] C:\DOCUME~1\FLORIANE\APPLIC~1\Leadertech
[03/06/2005|21:00] C:\DOCUME~1\FLORIANE\APPLIC~1\Macromedia
[16/09/2007|11:01] C:\DOCUME~1\FLORIANE\APPLIC~1\Microsoft
[05/07/2008|11:35] C:\DOCUME~1\FLORIANE\APPLIC~1\Mozilla
[24/09/2005|14:54] C:\DOCUME~1\FLORIANE\APPLIC~1\MSN6
[21/11/2004|16:39] C:\DOCUME~1\FLORIANE\APPLIC~1\Nikon
[04/11/2006|17:48] C:\DOCUME~1\FLORIANE\APPLIC~1\Real
[18/09/2004|17:58] C:\DOCUME~1\FLORIANE\APPLIC~1\Smart Panel
[18/09/2004|16:22] C:\DOCUME~1\FLORIANE\APPLIC~1\Sonic
[04/11/2007|17:23] C:\DOCUME~1\FLORIANE\APPLIC~1\Sun
[18/09/2004|17:21] C:\DOCUME~1\FLORIANE\APPLIC~1\Symantec
[01/05/2007|17:42] C:\DOCUME~1\FLORIANE\APPLIC~1\SystemDoctor 2006 Free
[27/08/2004|19:39] C:\DOCUME~1\FLORIANE\APPLIC~1\Template

[30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/01/2007|17:11] C:\DOCUME~1\MARIE-~1\APPLIC~1\$_hpcst$.hpc
[18/09/2004|22:48] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[16/02/2005|13:44] C:\DOCUME~1\MARIE-~1\APPLIC~1\AdobeUM
[19/02/2008|12:14] C:\DOCUME~1\MARIE-~1\APPLIC~1\Apple Computer
[23/12/2004|11:18] C:\DOCUME~1\MARIE-~1\APPLIC~1\ArcSoft
[31/08/2004|17:57] C:\DOCUME~1\MARIE-~1\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\MARIE-~1\APPLIC~1\desktop.ini
[16/10/2006|19:11] C:\DOCUME~1\MARIE-~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[15/10/2007|19:02] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[30/07/2005|19:00] C:\DOCUME~1\MARIE-~1\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[02/11/2005|14:58] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[13/02/2008|15:12] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[24/09/2005|14:54] C:\DOCUME~1\MARIE-~1\APPLIC~1\MSN6
[02/12/2006|13:29] C:\DOCUME~1\MARIE-~1\APPLIC~1\Real
[30/12/2007|20:36] C:\DOCUME~1\MARIE-~1\APPLIC~1\Smart Panel
[19/11/2007|15:12] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[01/05/2007|21:15] C:\DOCUME~1\MARIE-~1\APPLIC~1\SystemDoctor 2006 Free
[18/06/2008|07:23] C:\DOCUME~1\MARIE-~1\APPLIC~1\Viewpoint

[19/12/2006|11:30] C:\DOCUME~1\MIMI\APPLIC~1\$_hpcst$.hpc
[24/08/2004|19:56] C:\DOCUME~1\MIMI\APPLIC~1\ABBYY
[19/12/2006|16:41] C:\DOCUME~1\MIMI\APPLIC~1\Adobe
[19/12/2006|16:41] C:\DOCUME~1\MIMI\APPLIC~1\AdobeUM
[25/12/2004|12:33] C:\DOCUME~1\MIMI\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\MIMI\APPLIC~1\desktop.ini
[22/11/2006|19:13] C:\DOCUME~1\MIMI\APPLIC~1\GDIPFONTCACHEV1.DAT
[02/12/2007|18:40] C:\DOCUME~1\MIMI\APPLIC~1\Google
[30/09/2002|13:09] C:\DOCUME~1\MIMI\APPLIC~1\Identities
[27/06/2006|12:24] C:\DOCUME~1\MIMI\APPLIC~1\Macromedia
[26/09/2007|20:14] C:\DOCUME~1\MIMI\APPLIC~1\Microsoft
[07/06/2008|19:27] C:\DOCUME~1\MIMI\APPLIC~1\Real
[24/08/2004|20:14] C:\DOCUME~1\MIMI\APPLIC~1\Smart Panel
[12/07/2008|15:51] C:\DOCUME~1\MIMI\APPLIC~1\Sun
[02/05/2007|14:11] C:\DOCUME~1\MIMI\APPLIC~1\SystemDoctor 2006 Free
[22/08/2004|20:45] C:\DOCUME~1\MIMI\APPLIC~1\Template
[01/05/2007|10:52] C:\DOCUME~1\MIMI\APPLIC~1\V-Safe

[30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[28/12/2006|22:20] C:\DOCUME~1\OLIVIER\APPLIC~1\$_hpcst$.hpc
[21/12/2007|19:33] C:\DOCUME~1\OLIVIER\APPLIC~1\Adobe
[08/01/2006|11:58] C:\DOCUME~1\OLIVIER\APPLIC~1\CyberLink
[30/09/2002|12:55] C:\DOCUME~1\OLIVIER\APPLIC~1\desktop.ini
[24/02/2007|11:44] C:\DOCUME~1\OLIVIER\APPLIC~1\Help
[30/09/2002|13:09] C:\DOCUME~1\OLIVIER\APPLIC~1\Identities
[08/05/2006|18:03] C:\DOCUME~1\OLIVIER\APPLIC~1\Macromedia
[06/03/2007|16:37] C:\DOCUME~1\OLIVIER\APPLIC~1\Microsoft
[07/07/2004|19:49] C:\DOCUME~1\OLIVIER\APPLIC~1\Real
[30/06/2007|19:28] C:\DOCUME~1\OLIVIER\APPLIC~1\SystemDoctor 2006 Free

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/09/2004 18:24][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[19/08/2004 18:15][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[22/07/2008 09:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/12/2007|17:29] C:\Program Files\ABBYY
[03/02/2008|18:55] C:\Program Files\Adobe
[31/10/2007|14:38] C:\Program Files\AOL 8.0
[07/07/2004|19:47] C:\Program Files\AOL Compagnon
[22/10/2007|04:31] C:\Program Files\Apr2005_d3dx9_25_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2005_d3dx9_25_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_d3dx9_30_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_d3dx9_30_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_MDX1_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_MDX1_x86_Archive.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\Apr2006_xinput_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx10_33_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx10_33_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx9_33_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_d3dx9_33_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\APR2007_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\APR2007_xinput_x86.cab
[13/07/2008|21:09] C:\Program Files\ArcSoft
[07/08/2005|12:27] C:\Program Files\Atari
[22/10/2007|04:31] C:\Program Files\Aug2005_d3dx9_27_x64.cab
[22/10/2007|04:31] C:\Program Files\Aug2005_d3dx9_27_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2006_xinput_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx10_35_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx10_35_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx9_35_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_d3dx9_35_x86.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\AUG2007_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\BDANT.cab
[22/10/2007|04:31] C:\Program Files\BDAXP.cab
[19/12/2006|11:05] C:\Program Files\Borland
[19/12/2006|17:06] C:\Program Files\BT PhoneManager LiveUpdate
[07/07/2004|19:42] C:\Program Files\Common Files
[30/09/2002|13:01] C:\Program Files\ComPlus Applications
[07/07/2004|19:48] C:\Program Files\CyberLink
[22/10/2007|04:31] C:\Program Files\Dec2005_d3dx9_28_x64.cab
[22/10/2007|04:31] C:\Program Files\Dec2005_d3dx9_28_x86.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx10_00_x64.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx10_00_x86.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx9_32_x64.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_d3dx9_32_x86.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\DEC2006_XACT_x86.cab
[07/11/2004|17:00] C:\Program Files\directx
[14/10/2007|13:30] C:\Program Files\Disc2Phone
[27/03/2005|09:49] C:\Program Files\Disney Interactive
[22/10/2007|04:31] C:\Program Files\DSETUP.dll
[22/10/2007|04:31] C:\Program Files\dsetup32.dll
[22/10/2007|04:49] C:\Program Files\dxdllreg_x86.cab
[22/10/2007|04:31] C:\Program Files\dxnt.cab
[22/10/2007|04:31] C:\Program Files\DXSETUP.exe
[22/10/2007|04:31] C:\Program Files\dxupdate.cab
[25/02/2008|16:42] C:\Program Files\emf100047[1].jpg
[24/08/2004|20:05] C:\Program Files\EPSON
[22/10/2007|04:31] C:\Program Files\Feb2005_d3dx9_24_x64.cab
[22/10/2007|04:31] C:\Program Files\Feb2005_d3dx9_24_x86.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_d3dx9_29_x64.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_d3dx9_29_x86.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\Feb2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\FEB2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\FEB2007_XACT_x86.cab
[13/07/2008|21:05] C:\Program Files\Fichiers communs
[19/12/2006|17:07] C:\Program Files\Funk Software
[07/11/2004|17:06] C:\Program Files\GameSpy Arcade
[27/12/2007|00:12] C:\Program Files\Google
[19/12/2006|17:02] C:\Program Files\HP
[07/11/2004|16:58] C:\Program Files\Infogrames
[13/07/2008|21:09] C:\Program Files\InstallShield Installation Information
[25/10/2004|13:37] C:\Program Files\InterActual
[11/06/2008|22:13] C:\Program Files\Internet Explorer
[19/12/2006|11:39] C:\Program Files\IsaGc
[07/06/2008|16:56] C:\Program Files\Java
[22/10/2007|04:31] C:\Program Files\Jun2005_d3dx9_26_x64.cab
[22/10/2007|04:31] C:\Program Files\Jun2005_d3dx9_26_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2006_XACT_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx10_34_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx10_34_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx9_34_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_d3dx9_34_x86.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\JUN2007_XACT_x86.cab
[09/10/2005|10:42] C:\Program Files\Knowledge Adventure
[23/12/2007|14:03] C:\Program Files\Lavalys
[30/12/2004|14:06] C:\Program Files\Les Boucliers de Quetzalcoatl
[17/06/2008|21:08] C:\Program Files\LimeWire
[18/09/2006|21:11] C:\Program Files\Messenger
[05/04/2008|19:00] C:\Program Files\Messenger Plus! Live
[04/09/2004|18:01] C:\Program Files\Micro Application
[14/06/2008|15:18] C:\Program Files\Microsoft ActiveSync
[30/09/2002|13:05] C:\Program Files\microsoft frontpage
[24/02/2007|11:04] C:\Program Files\Microsoft Office
[24/02/2007|11:04] C:\Program Files\Microsoft Visual Studio
[15/09/2007|17:06] C:\Program Files\Microsoft Works
[24/02/2007|11:06] C:\Program Files\Microsoft.NET
[19/09/2005|10:35] C:\Program Files\Movie Maker
[22/07/2008|09:19] C:\Program Files\Mozilla Firefox
[30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
[16/01/2008|18:42] C:\Program Files\MSN Messenger
[24/02/2007|20:02] C:\Program Files\MSXML 4.0
[22/07/2008|09:56] C:\Program Files\Navilog1
[19/09/2005|10:32] C:\Program Files\NetMeeting
[18/09/2004|18:31] C:\Program Files\Network Associates
[21/11/2004|16:39] C:\Program Files\Nikon
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx10_36_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx10_36_x86.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx9_36_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_d3dx9_36_x86.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_X3DAudio_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_X3DAudio_x86.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_XACT_x64.cab
[22/10/2007|04:49] C:\Program Files\NOV2007_XACT_x86.cab
[07/07/2004|19:47] C:\Program Files\Nullsoft
[22/10/2007|04:31] C:\Program Files\Oct2005_xinput_x64.cab
[22/10/2007|04:31] C:\Program Files\Oct2005_xinput_x86.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_d3dx9_31_x64.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_d3dx9_31_x86.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_XACT_x64.cab
[22/10/2007|04:31] C:\Program Files\OCT2006_XACT_x86.cab
[13/06/2007|14:27] C:\Program Files\Outlook Express
[08/05/2008|10:45] C:\Program Files\Photo Story 3 for Windows
[14/10/2007|12:17] C:\Program Files\QuickTime
[07/07/2004|19:47] C:\Program Files\Real
[07/07/2004|19:40] C:\Program Files\S3Inc
[13/10/2004|11:28] C:\Program Files\Seagate Software
[23/02/2007|18:44] C:\Program Files\Securitoo
[30/09/2002|13:00] C:\Program Files\Services en ligne
[03/02/2008|18:54] C:\Program Files\Sierra On-Line
[18/09/2004|17:59] C:\Program Files\Smart Panel
[07/07/2004|19:49] C:\Program Files\Sonic
[18/09/2004|18:28] C:\Program Files\Symantec
[26/12/2007|17:39] C:\Program Files\SystemDoctor 2006 Free
[11/04/2008|19:38] C:\Program Files\Thumbs.db
[13/07/2008|21:05] C:\Program Files\Trust
[23/07/2005|17:04] C:\Program Files\Uninstall Information
[07/07/2004|19:51] C:\Program Files\Virtual CD v4 SDK
[27/02/2008|17:19] C:\Program Files\Windows Live
[03/03/2007|20:28] C:\Program Files\Windows Live Safety Center
[07/06/2008|19:07] C:\Program Files\Windows Live Toolbar
[09/12/2006|16:04] C:\Program Files\Windows Media Connect 2
[15/07/2008|18:52] C:\Program Files\Windows Media Player
[19/09/2005|10:32] C:\Program Files\Windows NT
[18/09/2004|16:51] C:\Program Files\WindowsUpdate
[07/06/2008|18:35] C:\Program Files\WinRAR
[07/06/2008|19:10] C:\Program Files\WinTools
[12/11/2005|11:25] C:\Program Files\WinZip
[30/09/2002|13:05] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/02/2008|18:55] C:\Program Files\Fichiers communs\Adobe
[07/07/2004|19:47] C:\Program Files\Fichiers communs\AOL
[07/07/2004|19:47] C:\Program Files\Fichiers communs\aolshare
[24/02/2007|11:04] C:\Program Files\Fichiers communs\Designer
[21/11/2004|16:38] C:\Program Files\Fichiers communs\InstallShield
[23/06/2007|15:57] C:\Program Files\Fichiers communs\Java
[14/06/2008|15:17] C:\Program Files\Fichiers communs\Microsoft Shared
[30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
[18/09/2004|18:31] C:\Program Files\Fichiers communs\Network Associates
[21/11/2004|16:39] C:\Program Files\Fichiers communs\Nikon
[30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
[24/08/2004|20:02] C:\Program Files\Fichiers communs\Python
[07/07/2004|19:49] C:\Program Files\Fichiers communs\Real
[30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
[30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
[07/07/2004|19:50] C:\Program Files\Fichiers communs\SureThing Shared
[18/09/2004|18:29] C:\Program Files\Fichiers communs\Symantec Shared
[13/06/2007|14:27] C:\Program Files\Fichiers communs\System
[07/07/2004|19:48] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
[16/01/2008|18:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[07/07/2004|19:49] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 10:32:44
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 167

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1798][D:44]-> C:\DOCUME~1\FLORIANE\LOCALS~1\Temp
[F:63][D:0]-> C:\DOCUME~1\FLORIANE\Cookies
[F:1286][D:9]-> C:\DOCUME~1\FLORIANE\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 10:33:44.21
0
Réponse 3 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
Très bien ;)

On continu

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite on pousse un peu la recherche

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 4 / 16
steveun Messages postés 25 Statut Membre 1
 
voici le rapport malwarebytes:

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 977
Windows 5.1.2600 Service Pack 2

14:32:36 22/07/2008
mbam-log-7-22-2008 (14-32-36).txt

Type de recherche: Examen complet (C:\|D:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 165376
Temps écoulé: 3 hour(s), 6 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\OLIVIER\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\OLIVIER\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MIMI\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MIMI\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARIE-ANNE\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARIE-ANNE\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\FLORIANE\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\FLORIANE\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAIRE\Application Data\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAIRE\Application Data\SystemDoctor 2006 Free\Logs (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\SystemDoctor 2006 Free\st.dat (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\OLIVIER\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MIMI\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARIE-ANNE\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\FLORIANE\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAIRE\Application Data\SystemDoctor 2006 Free\Logs\update.log (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

Je passe maintenant à CCLEANER
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
steveun
 
Voila, j'ai fait tout ce qui est dit sur le tuto avec CCleaner, mais avec DiagHelp, je n'ai pas de bloc note qui s'ouvre, on me propose seulement d'envoyer un fichier .tar intitulé uploadmoiMICHELE.tar

Qu'est-ce que je dooit faire, l'envoyer? ou alors je me suis trompé quelque part?

Svp?

merci bcp...
0
Réponse 6 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
Non tu ne t'es pas trompé envoie le pour une remonter d'info au créateur du logiciel
ensuite si tu as toujours la fenêtre noir tape deux fois sur entrée et colle le rapport
tu devrais sinon le retrouver dans C\ résultat.txt
0
Réponse 7 / 16
steveun Messages postés 25 Statut Membre 1
 
voila ci dessous le rapport DiagHelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 22/07/2008 à 15:04:14.18

Liste des derniers fichies modifies/crees dans windirsystem32 et prefetch
C:WINDOWSprefetchCHCP.COM-17EDBDC9.pf -->22/07/2008 15:04:03
C:WINDOWSprefetchCMD.EXE-034B0549.pf -->22/07/2008 15:04:01
C:WINDOWSprefetchVERCLSID.EXE-28F52AD2.pf -->22/07/2008 15:02:53
C:WINDOWSprefetchWINRAR.EXE-0AA31BB9.pf -->22/07/2008 15:02:31
C:WINDOWSprefetchEXPLORER.EXE-02121B1A.pf -->22/07/2008 15:01:47
C:WINDOWSprefetchFIREFOX.EXE-06188867.pf -->22/07/2008 15:00:27
C:WINDOWSprefetchWINWORD.EXE-33AEA629.pf -->22/07/2008 14:55:22
C:WINDOWSprefetchCCLEANER.EXE-09CFC2BC.pf -->22/07/2008 14:46:59
C:WINDOWSprefetchCCSETUP209.EXE-2A3C53C0.pf -->22/07/2008 14:44:28
C:WINDOWSprefetchNOTEPAD.EXE-2F2D61E1.pf -->22/07/2008 14:41:52

C:WINDOWSSystem32driversmbamswissarmy.sys -->20/07/2008 20:21:06
C:WINDOWSSystem32driversmbam.sys -->20/07/2008 20:21:00
C:WINDOWSSystem32driverstcpip.sys -->20/06/2008 12:45:13
C:WINDOWSSystem32driversafd.sys -->20/06/2008 12:44:38
C:WINDOWSSystem32driverstcpip6.sys -->20/06/2008 11:52:06
C:WINDOWSSystem32driversbthport.sys -->14/06/2008 19:59:52
C:WINDOWSSystem32driversrmcast.sys -->08/05/2008 14:28:49

C:WINDOWSSystem32wpa.dbl -->22/07/2008 14:35:55
C:WINDOWSSystem32nscompat.tlb -->13/07/2008 21:11:15
C:WINDOWSSystem32amcompat.tlb -->13/07/2008 21:11:15
C:WINDOWSSystem32w95inf16.dll -->13/07/2008 21:10:08
C:WINDOWSSystem32w95inf32.dll -->13/07/2008 21:10:07
C:WINDOWSSystem32mswsock.dll -->20/06/2008 19:41:06
C:WINDOWSSystem32dnsapi.dll -->20/06/2008 19:41:06
C:WINDOWSSystem32PerfStringBackup.INI -->14/06/2008 20:28:39
C:WINDOWSSystem32perfh00C.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32perfh009.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32perfc00C.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32perfc009.dat -->14/06/2008 20:28:39
C:WINDOWSSystem32FNTCACHE.DAT -->14/06/2008 16:46:20
C:WINDOWSSystem32slootniw01.dll -->07/06/2008 18:36:03
C:WINDOWSSystem32jupdate-1.6.0_05-b13.log -->07/06/2008 16:56:30
C:WINDOWSSystem32MRT.exe -->30/05/2008 01:35:11
C:WINDOWSSystem32quartz.dll -->07/05/2008 07:15:36
C:WINDOWSSystem32mshtml.dll -->23/04/2008 22:16:42
C:WINDOWSSystem32wininet.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32webcheck.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32urlmon.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32url.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32pngfilt.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32occache.dll -->23/04/2008 06:16:40
C:WINDOWSSystem32mstime.dll -->23/04/2008 06:16:40

C:WINDOWSWindowsUpdate.log -->22/07/2008 14:36:22
C:WINDOWSwiadebug.log -->22/07/2008 14:35:02
C:WINDOWSwiaservc.log -->22/07/2008 14:34:57
C:WINDOWSbootstat.dat -->22/07/2008 14:34:47
C:WINDOWSSchedLgU.Txt -->22/07/2008 10:49:43
C:WINDOWSQTFont.qfn -->22/07/2008 09:57:43
C:WINDOWSrandseed.rnd -->18/07/2008 17:01:21
C:WINDOWSwin.ini -->13/07/2008 21:21:32
C:WINDOWSvideoimp.ini -->13/07/2008 21:11:38
C:WINDOWSEPISMF00.SWB -->10/07/2008 08:29:29
C:WINDOWSODBC.INI -->07/07/2008 08:08:01
C:WINDOWSQTFont.for -->30/06/2008 18:02:47
C:WINDOWScdplayer.ini -->28/06/2008 14:56:12
C:WINDOWSThumbs.db -->11/04/2008 19:38:44
C:WINDOWSSierra.ini -->03/02/2008 18:54:12

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 308
Command line: C:WINDOWSExplorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:WINDOWSsystem32WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:WINDOWSsystem32Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:WINDOWSsystem32iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:WINDOWSsystem32ATL.DLL
0x44160000 0x127000 7.00.6000.16674 C:WINDOWSsystem32urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:WINDOWSsystem32ieframe.dll
0x442b0000 0x3c000 7.00.6000.16674 C:WINDOWSsystem32webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:WINDOWSsystem32WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceApi.dll
0x7d200000 0x2be000 3.01.4000.4039 C:WINDOWSsystem32msi.dll
0x10000000 0xb000 6.00.0000.0878 C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
0x028e0000 0x29000 C:Program FilesWinRARrarext.dll
0x03700000 0x108000 7.01.0000.0187 C:Program FilesNetwork AssociatesVirusScanshext.dll
0x019b0000 0x3000 7.01.0000.0187 C:Program FilesNetwork AssociatesVirusScanRes0CShExtRes.dll
0x02870000 0x8000 1.00.0000.0000 C:Program FilesMalwarebytes' Anti-Malwarembamext.dll
0x15110000 0x25a000 11.00.5721.5145 C:WINDOWSsystem32wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:WINDOWSsystem32WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 636
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 ??C:WINDOWSsystem32winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:WINDOWSsystem32ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:WINDOWSsystem32odbcint.dll
0x011f0000 0x3b000 1.07.0018.0005 C:WINDOWSsystem32WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:WINDOWStemp

27/02/2004 18:14 208 896 alcupd.exe
10/10/2000 12:48 65 536 IEHost.exe
12/09/2001 14:42 212 992 NavBrowser.exe
26/02/2004 16:47 6 584 832 RTLCPL.exe
26/02/2004 16:53 65 024 soundman.exe
5 fichier(s) 7 137 280 octets
0 Rép(s) 29 241 483 264 octets libres

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:WINDOWSsystem32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 241 483 264 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:WINDOWSDownloaded Program Files

30/10/2007 20:08 <REP> .
30/10/2007 20:08 <REP> ..
11/05/2004 12:55 1 277 992 Banksht2.dll
10/03/2007 21:56 <REP> CONFLICT.1
30/09/2002 13:03 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
13/04/2007 03:14 382 344 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/01/2007 10:46 234 536 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 16:00 77 408 msgrchkr.dll
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
24/01/2007 18:39 149 544 ZIntro.ocx
16 fichier(s) 2 970 566 octets

Répertoire de C:WINDOWSDownloaded Program FilesCONFLICT.1

10/03/2007 21:56 <REP> .
10/03/2007 21:56 <REP> ..
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Total des fichiers listés :
17 fichier(s) 3 275 110 octets
5 Rép(s) 29 241 479 168 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:pando"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 15:04:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
308 - explorer.exe
540 - alg.exe
612 - csrss.exe
636 - winlogon.exe
680 - services.exe
692 - lsass.exe
768 - firefox.exe
844 - svchost.exe
904 - svchost.exe
996 - svchost.exe
1044 - svchost.exe
1240 - svchost.exe
1536 - FrameworkServic
1572 - Mcshield.exe
1600 - VsTskMgr.exe
1660 - MDM.EXE
1668 - naPrdMgr.exe
1824 - svchost.exe
1856 - vcssecs.exe
1872 - shstat.exe
2084 - cmd.exe
2088 - UpdaterUI.exe
2408 - NkbMonitor.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - WINDOWSsystem32ntoskrnl.exe
806EC000 - WINDOWSsystem32hal.dll
F7987000 - WINDOWSsystem32KDCOM.DLL
F7897000 - WINDOWSsystem32BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - WINDOWSSystem32DRIVERSWMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - WINDOWSSystem32DRIVERSPCIIDEX.SYS
F798B000 - aliide.sys
F798D000 - cmdide.sys
F798F000 - toside.sys
F7991000 - viaide.sys
F7993000 - intelide.sys
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7617000 - VolSnap.sys
F789B000 - cpqarray.sys
F74BF000 - WINDOWSSystem32DRIVERSSCSIPORT.SYS
F74A7000 - atapi.sys
F789F000 - aha154x.sys
F7717000 - sparrow.sys
F78A3000 - symc810.sys
F7627000 - aic78xx.sys
F78A7000 - dac960nt.sys
F7637000 - ql10wnt.sys
F78AB000 - amsint.sys
F771F000 - asc.sys
F78AF000 - asc3550.sys
F7727000 - mraid35x.sys
F772F000 - i2omp.sys
F78B3000 - ini910u.sys
F7647000 - ql1240.sys
F7657000 - aic78u2.sys
F7737000 - symc8xx.sys
F773F000 - sym_hi.sys
F7747000 - sym_u3.sys
F774F000 - ABP480N5.SYS
F7757000 - asc3350p.sys
F7995000 - cd20xrnt.sys
F7667000 - ultra.sys
F787E000 - adpu160m.sys
F775F000 - dpti2o.sys
F7677000 - ql1080.sys
F7687000 - ql1280.sys
F7697000 - ql12160.sys
F7767000 - perc2.sys
F7997000 - perc2hib.sys
F776F000 - hpn.sys
F78B7000 - cbidf2k.sys
F7852000 - dac2w2k.sys
F76A7000 - disk.sys
F76B7000 - WINDOWSSystem32DRIVERSCLASSPNP.SYS
F7832000 - fltmgr.sys
F7975000 - sr.sys
F7777000 - PxHelp20.sys
F795E000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7A22000 - NDIS.sys
F76C7000 - sisagp.sys
F76D7000 - viaagp.sys
F777F000 - viaagp1.sys
F7B37000 - Mup.sys
F76E7000 - alim1541.sys
F76F7000 - amdagp.sys
F7586000 - agp440.sys
F7576000 - agpCPQ.sys
BACB4000 - SystemRootSystem32DRIVERSamdk7.sys
BA66A000 - SystemRootSystem32DRIVERSvtmini.sys
BA656000 - SystemRootSystem32DRIVERSVIDEOPRT.SYS
BAEA0000 - SystemRootSystem32DRIVERSusbuhci.sys
BA633000 - SystemRootSystem32DRIVERSUSBPORT.SYS
F779F000 - SystemRootSystem32DRIVERSusbehci.sys
BACA4000 - SystemRootSystem32DRIVERSimapi.sys
BAF24000 - ??C:WINDOWSSystem32driverspfc.sys
BAC94000 - SystemRootSystem32DRIVERScdrom.sys
BAC84000 - SystemRootSystem32DRIVERSredbook.sys
BA610000 - SystemRootSystem32DRIVERSks.sys
F77A7000 - SystemRootSystem32DriversAsapi.SYS
BA57D000 - SystemRootsystem32driversALCXWDM.SYS
BA559000 - SystemRootsystem32driversportcls.sys
F7536000 - SystemRootsystem32driversdrmk.sys
BA4F7000 - SystemRootsystem32driversALCXSENS.SYS
BA4A8000 - SystemRootSystem32DRIVERSslntamr.sys
F77AF000 - SystemRootSystem32DRIVERSSlWdmSup.sys
BA48C000 - SystemRootSystem32DRIVERSMtlmnt5.sys
F77B7000 - SystemRootSystem32DriversModem.SYS
F7526000 - SystemRootSystem32DRIVERSfetnd5b.sys
F77BF000 - SystemRootSystem32DRIVERSfdc.sys
BA47B000 - SystemRootSystem32DRIVERSserial.sys
BAF18000 - SystemRootSystem32DRIVERSserenum.sys
BA467000 - SystemRootSystem32DRIVERSparport.sys
F7516000 - SystemRootSystem32DRIVERSi8042prt.sys
F77C7000 - SystemRootSystem32DRIVERSmouclass.sys
F77CF000 - SystemRootSystem32DRIVERSkbdclass.sys
F7A5A000 - SystemRootSystem32DRIVERSaudstub.sys
F7506000 - SystemRootSystem32DRIVERSrasl2tp.sys
BAF14000 - SystemRootSystem32DRIVERSndistapi.sys
BA450000 - SystemRootSystem32DRIVERSndiswan.sys
F74F6000 - SystemRootSystem32DRIVERSraspppoe.sys
F7497000 - SystemRootSystem32DRIVERSraspptp.sys
F77D7000 - SystemRootSystem32DRIVERSTDI.SYS
BA43F000 - SystemRootSystem32DRIVERSpsched.sys
F7487000 - SystemRootSystem32DRIVERSmsgpc.sys
BA6F2000 - SystemRootSystem32DRIVERSptilink.sys
BA6EA000 - SystemRootSystem32DRIVERSraspti.sys
BA6E2000 - SystemRootSystem32DRIVERSwanatw4.sys
F7477000 - SystemRootSystem32DRIVERStermdd.sys
F7467000 - SystemRootSystem32DRIVERSvcsmpdrv.sys
F79BF000 - SystemRootSystem32DRIVERSswenum.sys
BA40B000 - SystemRootSystem32DRIVERSupdate.sys
BAF0C000 - SystemRootSystem32DRIVERSmssmbios.sys
F7457000 - SystemRootSystem32DriversNDProxy.SYS
F7447000 - SystemRootSystem32DRIVERSusbhub.sys
F79C1000 - SystemRootSystem32DRIVERSUSBD.SYS
BA6CA000 - SystemRootSystem32DRIVERSflpydisk.sys
F79C3000 - SystemRootSystem32Driversi2omgmt.SYS
F79C5000 - SystemRootSystem32DriversFs_Rec.SYS
F7A55000 - SystemRootSystem32DriversNull.SYS
F79C7000 - SystemRootSystem32DriversBeep.SYS
BA6BA000 - SystemRootSystem32driversvga.sys
F79C9000 - SystemRootSystem32Driversmnmdd.SYS
F79CB000 - SystemRootSystem32DRIVERSRDPCDD.sys
BA6B2000 - SystemRootSystem32DriversMsfs.SYS
BA6AA000 - SystemRootSystem32DriversNpfs.SYS
F793B000 - SystemRootSystem32DRIVERSrasacd.sys
B87C7000 - SystemRootSystem32DRIVERSipsec.sys
B876F000 - SystemRootSystem32DRIVERStcpip.sys
B8747000 - SystemRootSystem32DRIVERSnetbt.sys
B8725000 - SystemRootSystem32driversafd.sys
F7427000 - SystemRootSystem32DRIVERSnetbios.sys
B865A000 - SystemRootSystem32DRIVERSrdbss.sys
B85C3000 - SystemRootSystem32DRIVERSmrxsmb.sys
F7407000 - SystemRootSystem32DriversFips.SYS
B85A2000 - SystemRootSystem32DRIVERSipnat.sys
BAFF0000 - SystemRootSystem32DRIVERSwanarp.sys
F77DF000 - SystemRootSystem32DRIVERSusbccgp.sys
F77E7000 - SystemRootSystem32DRIVERSUSBSTOR.SYS
BA407000 - SystemRootSystem32DRIVERSusbscan.sys
F77EF000 - SystemRootSystem32DRIVERSusbprint.sys
BAFB0000 - SystemRootSystem32DriversCdfs.SYS
B8512000 - SystemRootSystem32Driversdump_atapi.sys
F79D1000 - SystemRootSystem32Driversdump_WMILIB.SYS
BF800000 - SystemRootSystem32win32k.sys
B9382000 - SystemRootSystem32driversDxapi.sys
F77FF000 - SystemRootSystem32watchdog.sys
BF9C3000 - SystemRootSystem32driversdxg.sys
F7A75000 - SystemRootSystem32driversdxgthk.sys
BF9D5000 - SystemRootSystem32vtdisp.dll
AFFFE000 - SystemRootSystem32DRIVERSndisuio.sys
AFD7E000 - SystemRootSystem32DRIVERSmrxdav.sys
F79A1000 - SystemRootSystem32DriversParVdm.SYS
AFE96000 - ??C:WINDOWSSystem32driversCDAC15BA.SYS
AFCDC000 - SystemRootSystem32DRIVERSsrv.sys
AF9A7000 - SystemRootsystem32driversnaiavf5x.sys
AF8F2000 - SystemRootsystem32driverswdmaud.sys
AFC4C000 - SystemRootsystem32driverssysaudio.sys
AF2CE000 - SystemRootSystem32DriversHTTP.sys
AF1A2000 - SystemRootsystem32driverskmixer.sys
F7A8D000 - SystemRootSystem32DRIVERSKProcCheck.sys

Total number of drivers = 162

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop Album 2.0
Adobe Reader 6.0 - Français
Archiveur WinRAR
ArcSoft Panorama Maker 3
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
Assistant de connexion Windows Live
BT PhoneManager LiveUpdate
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB871250
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Disc2Phone
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON Scan
EPSON Smart Panel
ESCX5400 Guide de référence
ESCX5400 Guide des logiciels
ESCX5400 Guide du copieur
EVEREST Home Edition v2.20
Franklin la Tortue et le club secret
Franklin va à l'école
Galerie de photos Windows Live
GameSpy Arcade
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterActual Player
Internet Explorer Q903235
iPAQ WebReg
Isafact 2006 (8.00000) (C:IsaGCWp-C:isacopgc)
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
La grande Encyclopédie 2000
La grande Encyclopédie 2000 - Sons de l'Ephéméride
Lecteur Windows Media 11
LimeWire 4.16.6
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Malwarebytes' Anti-Malware
McAfee VirusScan Enterprise
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Monopoly
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.1
Nikon FotoShare
Nikon Message Center
Odyssey Client for Windows Mobile
Odyssey Client for Windows Mobile
Packard Bell Companion
Packard Bell InfoCentre
Photorécit 3 pour Windows
PictureProject
QuickTime
QuickTime
rayman2
ScanToWeb
SierraHome Print Artist 8
Sonic RecordNow!
Tarzan Jeu D'Action
Titeuf Méga-Compet'
Trust WB-1200p Mini Webcam
Trust WB-1200p Mini Webcam
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinTools.net Professional

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:Program Files

22/07/2008 14:46 <REP> .
22/07/2008 14:46 <REP> ..
26/12/2007 17:29 <REP> ABBYY
03/02/2008 18:55 <REP> Adobe
31/10/2007 14:38 <REP> AOL 8.0
07/07/2004 19:47 <REP> AOL Compagnon
22/10/2007 04:31 1 348 242 Apr2005_d3dx9_25_x64.cab
22/10/2007 04:31 1 079 850 Apr2005_d3dx9_25_x86.cab
22/10/2007 04:31 1 398 718 Apr2006_d3dx9_30_x64.cab
22/10/2007 04:31 1 116 109 Apr2006_d3dx9_30_x86.cab
22/10/2007 04:31 917 318 Apr2006_MDX1_x86.cab
22/10/2007 04:31 4 163 518 Apr2006_MDX1_x86_Archive.cab
22/10/2007 04:31 180 021 Apr2006_XACT_x64.cab
22/10/2007 04:31 133 991 Apr2006_XACT_x86.cab
22/10/2007 04:31 87 989 Apr2006_xinput_x64.cab
22/10/2007 04:31 46 898 Apr2006_xinput_x86.cab
22/10/2007 04:31 702 212 APR2007_d3dx10_33_x64.cab
22/10/2007 04:31 699 465 APR2007_d3dx10_33_x86.cab
22/10/2007 04:31 1 610 958 APR2007_d3dx9_33_x64.cab
22/10/2007 04:31 1 609 639 APR2007_d3dx9_33_x86.cab
22/10/2007 04:31 199 366 APR2007_XACT_x64.cab
22/10/2007 04:31 154 825 APR2007_XACT_x86.cab
22/10/2007 04:31 100 417 APR2007_xinput_x64.cab
22/10/2007 04:31 56 902 APR2007_xinput_x86.cab
13/07/2008 21:09 <REP> ArcSoft
07/08/2005 12:27 <REP> Atari
22/10/2007 04:31 1 351 430 Aug2005_d3dx9_27_x64.cab
22/10/2007 04:31 1 078 532 Aug2005_d3dx9_27_x86.cab
22/10/2007 04:31 183 863 AUG2006_XACT_x64.cab
22/10/2007 04:31 138 195 AUG2006_XACT_x86.cab
22/10/2007 04:31 88 102 AUG2006_xinput_x64.cab
22/10/2007 04:31 47 018 AUG2006_xinput_x86.cab
22/10/2007 04:31 855 886 AUG2007_d3dx10_35_x64.cab
22/10/2007 04:31 800 467 AUG2007_d3dx10_35_x86.cab
22/10/2007 04:31 1 803 760 AUG2007_d3dx9_35_x64.cab
22/10/2007 04:31 1 711 752 AUG2007_d3dx9_35_x86.cab
22/10/2007 04:31 201 696 AUG2007_XACT_x64.cab
22/10/2007 04:31 156 612 AUG2007_XACT_x86.cab
22/10/2007 04:31 1 156 363 BDANT.cab
22/10/2007 04:31 976 020 BDAXP.cab
19/12/2006 11:05 <REP> Borland
19/12/2006 17:06 <REP> BT PhoneManager LiveUpdate
22/07/2008 14:46 <REP> CCleaner
07/07/2004 19:42 <REP> Common Files
30/09/2002 13:01 <REP> ComPlus Applications
07/07/2004 19:48 <REP> CyberLink
22/10/2007 04:31 1 358 864 Dec2005_d3dx9_28_x64.cab
22/10/2007 04:31 1 080 344 Dec2005_d3dx9_28_x86.cab
22/10/2007 04:31 213 767 DEC2006_d3dx10_00_x64.cab
22/10/2007 04:31 192 680 DEC2006_d3dx10_00_x86.cab
22/10/2007 04:31 1 572 114 DEC2006_d3dx9_32_x64.cab
22/10/2007 04:31 1 575 336 DEC2006_d3dx9_32_x86.cab
22/10/2007 04:31 193 435 DEC2006_XACT_x64.cab
22/10/2007 04:31 146 559 DEC2006_XACT_x86.cab
07/11/2004 17:00 <REP> directx
14/10/2007 13:30 <REP> Disc2Phone
27/03/2005 09:49 <REP> Disney Interactive
22/10/2007 04:31 76 808 DSETUP.dll
22/10/2007 04:31 1 673 224 dsetup32.dll
22/10/2007 04:49 44 850 dxdllreg_x86.cab
22/10/2007 04:31 13 265 040 dxnt.cab
22/10/2007 04:31 502 792 DXSETUP.exe
22/10/2007 04:31 86 802 dxupdate.cab
25/02/2008 16:42 44 819 emf100047[1].jpg
24/08/2004 20:05 <REP> EPSON
22/10/2007 04:31 1 248 387 Feb2005_d3dx9_24_x64.cab
22/10/2007 04:31 1 014 113 Feb2005_d3dx9_24_x86.cab
22/10/2007 04:31 1 363 684 Feb2006_d3dx9_29_x64.cab
22/10/2007 04:31 1 085 608 Feb2006_d3dx9_29_x86.cab
22/10/2007 04:31 179 247 Feb2006_XACT_x64.cab
22/10/2007 04:31 133 297 Feb2006_XACT_x86.cab
22/10/2007 04:31 198 275 FEB2007_XACT_x64.cab
22/10/2007 04:31 151 583 FEB2007_XACT_x86.cab
13/07/2008 21:05 <REP> Fichiers communs
19/12/2006 17:07 <REP> Funk Software
07/11/2004 17:06 <REP> GameSpy Arcade
27/12/2007 00:12 <REP> Google
19/12/2006 17:02 <REP> HP
07/11/2004 16:58 <REP> Infogrames
25/10/2004 13:37 <REP> InterActual
11/06/2008 22:13 <REP> Internet Explorer
19/12/2006 11:39 <REP> IsaGc
07/06/2008 16:56 <REP> Java
22/10/2007 04:31 1 336 890 Jun2005_d3dx9_26_x64.cab
22/10/2007 04:31 1 065 813 Jun2005_d3dx9_26_x86.cab
22/10/2007 04:31 181 745 JUN2006_XACT_x64.cab
22/10/2007 04:31 134 631 JUN2006_XACT_x86.cab
22/10/2007 04:31 702 644 JUN2007_d3dx10_34_x64.cab
22/10/2007 04:31 702 072 JUN2007_d3dx10_34_x86.cab
22/10/2007 04:31 1 611 374 JUN2007_d3dx9_34_x64.cab
22/10/2007 04:31 1 610 886 JUN2007_d3dx9_34_x86.cab
22/10/2007 04:31 200 722 JUN2007_XACT_x64.cab
22/10/2007 04:31 156 509 JUN2007_XACT_x86.cab
09/10/2005 10:42 <REP> Knowledge Adventure
23/12/2007 14:03 <REP> Lavalys
30/12/2004 14:06 <REP> Les Boucliers de Quetzalcoatl
17/06/2008 21:08 <REP> LimeWire
22/07/2008 10:39 <REP> Malwarebytes' Anti-Malware
18/09/2006 21:11 <REP> Messenger
05/04/2008 19:00 <REP> Messenger Plus! Live
04/09/2004 18:01 <REP> Micro Application
14/06/2008 15:18 <REP> Microsoft ActiveSync
30/09/2002 13:05 <REP> microsoft frontpage
24/02/2007 11:04 <REP> Microsoft Office
24/02/2007 11:04 <REP> Microsoft Visual Studio
15/09/2007 17:06 <REP> Microsoft Works
24/02/2007 11:06 <REP> Microsoft.NET
19/09/2005 10:35 <REP> Movie Maker
22/07/2008 15:00 <REP> Mozilla Firefox
30/09/2002 13:00 <REP> MSN Gaming Zone
16/01/2008 18:42 <REP> MSN Messenger
24/02/2007 20:02 <REP> MSXML 4.0
22/07/2008 09:56 <REP> Navilog1
19/09/2005 10:32 <REP> NetMeeting
18/09/2004 18:31 <REP> Network Associates
21/11/2004 16:39 <REP> Nikon
22/10/2007 04:49 867 848 NOV2007_d3dx10_36_x64.cab
22/10/2007 04:49 807 132 NOV2007_d3dx10_36_x86.cab
22/10/2007 04:49 1 805 306 NOV2007_d3dx9_36_x64.cab
22/10/2007 04:49 1 712 608 NOV2007_d3dx9_36_x86.cab
22/10/2007 04:49 49 392 NOV2007_X3DAudio_x64.cab
22/10/2007 04:49 21 744 NOV2007_X3DAudio_x86.cab
22/10/2007 04:49 200 010 NOV2007_XACT_x64.cab
22/10/2007 04:49 151 512 NOV2007_XACT_x86.cab
07/07/2004 19:47 <REP> Nullsoft
22/10/2007 04:31 86 925 Oct2005_xinput_x64.cab
22/10/2007 04:31 46 247 Oct2005_xinput_x86.cab
22/10/2007 04:31 1 413 862 OCT2006_d3dx9_31_x64.cab
22/10/2007 04:31 1 128 177 OCT2006_d3dx9_31_x86.cab
22/10/2007 04:31 183 321 OCT2006_XACT_x64.cab
22/10/2007 04:31 138 977 OCT2006_XACT_x86.cab
13/06/2007 14:27 <REP> Outlook Express
08/05/2008 10:45 <REP> Photo Story 3 for Windows
14/10/2007 12:17 <REP> QuickTime
07/07/2004 19:47 <REP> Real
07/07/2004 19:40 <REP> S3Inc
13/10/2004 11:28 <REP> Seagate Software
23/02/2007 18:44 <REP> Securitoo
30/09/2002 13:00 <REP> Services en ligne
03/02/2008 18:54 <REP> Sierra On-Line
18/09/2004 17:59 <REP> Smart Panel
07/07/2004 19:49 <REP> Sonic
18/09/2004 18:28 <REP> Symantec
13/07/2008 21:05 <REP> Trust
07/07/2004 19:51 <REP> Virtual CD v4 SDK
27/02/2008 17:19 <REP> Windows Live
03/03/2007 20:28 <REP> Windows Live Safety Center
07/06/2008 19:07 <REP> Windows Live Toolbar
09/12/2006 16:04 <REP> Windows Media Connect 2
15/07/2008 18:52 <REP> Windows Media Player
19/09/2005 10:32 <REP> Windows NT
07/06/2008 18:35 <REP> WinRAR
07/06/2008 19:10 <REP> WinTools
12/11/2005 11:25 <REP> WinZip
30/09/2002 13:05 <REP> xerox
79 fichier(s) 69 874 109 octets
76 Rép(s) 29 226 381 312 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:Program Filesfichiers communs

13/07/2008 21:05 <REP> .
13/07/2008 21:05 <REP> ..
03/02/2008 18:55 <REP> Adobe
07/07/2004 19:47 <REP> AOL
07/07/2004 19:47 <REP> aolshare
24/02/2007 11:04 <REP> Designer
21/11/2004 16:38 <REP> InstallShield
23/06/2007 15:57 <REP> Java
14/06/2008 15:17 <REP> Microsoft Shared
30/09/2002 13:02 <REP> MSSoap
18/09/2004 18:31 <REP> Network Associates
21/11/2004 16:39 <REP> Nikon
30/09/2002 12:55 <REP> ODBC
24/08/2004 20:02 <REP> Python
07/07/2004 19:49 <REP> Real
30/09/2002 13:02 <REP> Services
30/09/2002 12:55 <REP> SpeechEngines
07/07/2004 19:50 <REP> SureThing Shared
18/09/2004 18:29 <REP> Symantec Shared
13/06/2007 14:27 <REP> System
07/07/2004 19:48 <REP> TVNavigTechnologies Shared
07/07/2004 19:49 <REP> xing shared
0 fichier(s) 0 octets
22 Rép(s) 29 226 389 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:Program Filesfichiers communsMicrosoft SharedWeb Folders

14/06/2008 15:17 <REP> .
14/06/2008 15:17 <REP> ..
24/02/2007 11:04 <REP> 1033
14/06/2008 15:17 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 29 226 389 504 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:Program Filescommon files

07/07/2004 19:42 <REP> .
07/07/2004 19:42 <REP> ..
23/07/2005 17:04 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 29 226 385 408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 480B-42DE

Répertoire de C:

09/03/2000 09:06 28 680 FLIPART.EXE
29/08/2002 15:03 6 384 GETDRIVE.EXE
02/06/2008 09:32 812 344 HJTInstall.exe
24/05/2001 12:59 162 304 UNWISE.EXE
4 fichier(s) 1 009 712 octets
0 Rép(s) 29 226 385 408 octets libres

c:Documents and SettingsCLAIREApplication DataLimeWire.NetworkShareLimeWireWin4.16.6.exe
c:Documents and SettingsCLAIREBureauALIMENTS.EXE
c:Documents and SettingsCLAIRELocal SettingsApplication DataMicrosoftMessengerclairesdream@hotmail.frSharing Folderschristelle_goron@hotmail.frwmplayer.exe
c:Documents and SettingsCLAIRELocal SettingsApplication DataPandoPando FilesUpgrade23007PandoSetup.exe
c:Documents and SettingsCLAIRELocal SettingsTempInstall_Messenger.exe
c:Documents and SettingsCLAIRELocal SettingsTempsta1.exe
c:Documents and SettingsCLAIRELocal SettingsTempsta2.exe
c:Documents and SettingsCLAIRELocal SettingsTempsta8.exe
c:Documents and SettingsCLAIRELocal SettingsTempstaC.exe
c:Documents and SettingsCLAIRELocal SettingsTempSystemDoctorFreeSetup.exe
c:Documents and SettingsCLAIRELocal SettingsTempUSDR6V_0001_D18M3107installer.exe
c:Documents and SettingsCLAIRELocal SettingsTemp{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}QuickTimeInstaller.exe
c:Documents and SettingsFLORIANEBureau61.77_win2kxp_international.exe
c:Documents and SettingsFLORIANEBureauccsetup209.exe
c:Documents and SettingsFLORIANEBureaueveresthome220.exe
c:Documents and SettingsFLORIANEBureauLopSD.exe
c:Documents and SettingsFLORIANEBureaumbam-setup.exe
c:Documents and SettingsFLORIANEBureauNavilog1.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpcatchme.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpdiff.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpdumphive.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpFilesInfoCmd.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpfind2.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpFport.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpgrep.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpgzip.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpKProcCheck.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpLFiles.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpLISTDLLS.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpmd5sums.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelppslist.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpsigcheck.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpstreams.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelpswreg.exe
c:Documents and SettingsFLORIANEBureauDiagHelpDiagHelptar.exe
c:Documents and SettingsFLORIANELocal SettingsTempFlashPlayerUpdate.exe
c:Documents and SettingsFLORIANELocal SettingsTempPatch_MSN_Messenger.EXE
c:Documents and SettingsFLORIANELocal SettingsTempsetup_wm.exe
c:Documents and SettingsFLORIANELocal SettingsTempsta2.exe
c:Documents and SettingsFLORIANELocal SettingsTempsta22F.exe
c:Documents and SettingsFLORIANELocal SettingsTempsta47.exe
c:Documents and SettingsFLORIANELocal SettingsTempsta6.exe
c:Documents and SettingsFLORIANELocal SettingsTempvwptMtsAxInstaller.exe
c:Documents and SettingsFLORIANEMes documentsFirefox Setup 3.0.exe
c:Documents and SettingsMARIE-ANNEBureauInstall_Messenger.exe
c:Documents and SettingsMARIE-ANNELocal SettingsApplication DataMicrosoftMessengermarie-anne.53@hotmail.frSharing Folderscassouminoux@hotmail.frwmplayer.exe
c:Documents and SettingsMARIE-ANNELocal SettingsTempbis3.exe
c:Documents and SettingsMARIE-ANNELocal SettingsTempInstall_Messenger.exe
c:Documents and SettingsMARIE-ANNELocal SettingsTempsta1.exe
c:Documents and SettingsMARIE-ANNELocal SettingsTempsta2.exe
c:Documents and SettingsMIMIApplication DataV-SafeV-Safe100.exe
c:Documents and SettingsMIMILocal SettingsTempsta14.exe
c:Documents and SettingsMIMILocal SettingsTempRoboFormPortableRoboForm.exe
c:Documents and SettingsMIMILocal SettingsTemporary Internet FilesContent.IE537M182B2WindowsRightsManagementServicesSP2-KB917275-Client-FRA-x86[1].exe
c:Documents and SettingsOLIVIERBureauDIRECTX9dxsetup.exe
c:Documents and SettingsOLIVIERLocal SettingsTemporary Internet FilesContent.IE5QUD793N0AskTBSetup-2.3.0.11[1].exe
c:Documents and SettingsOLIVIERMes documentsMes fichiers reçusdirectx_9c_redist.exe
c:Documents and SettingsAll UsersApplication DataMicrosoftIdentityCRLppcrlconfig.dll
c:Documents and SettingsAll UsersApplication DataMicrosoftIdentityCRLproductionppcrlconfig.dll
c:Documents and SettingsCLAIREApplication DataMicrosoftIdentityCRLppcrlconfig.dll
c:Documents and SettingsFLORIANEApplication DataMicrosoftIdentityCRLppcrlconfig.dll
c:Documents and SettingsLocalServiceApplication DataMicrosoftUPnP Device Hostupnphostudhisapi.dll
c:Documents and SettingsMARIE-ANNEApplication DataMicrosoftIdentityCRLppcrlconfig.dll
c:Documents and SettingsMARIE-ANNEApplication DataMicrosoftIdentityCRLPRODppcrlconfig.dll
c:Documents and SettingsMIMIApplication DataMicrosoftIdentityCRLppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:upload_moi_MICHELE.tar.gz a l'adresse http://upload.malekal.com

est-ce que ça va?
Merci beaucoup pour ton aide.
0
Réponse 8 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
oki

Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
0
Réponse 9 / 16
steveun Messages postés 25 Statut Membre 1
 
voici le rapport SmitFraudFix:

SmitFraudFix v2.331

Rapport fait à 17:50:54.09, 22/07/2008
Executé à partir de C:\Documents and Settings\FLORIANE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FLORIANE

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FLORIANE\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLORIANE\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D992EF7-BA01-4BB5-8AD4-4BBC8F8CC4E8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D992EF7-BA01-4BB5-8AD4-4BBC8F8CC4E8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D992EF7-BA01-4BB5-8AD4-4BBC8F8CC4E8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
bon on continu

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : WinTools
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.
0
Réponse 11 / 16
steveun Messages postés 25 Statut Membre 1
 
Voila les resultats, ça a l'air ok...

22/07/2008 ---- 21:54:53.65

----------------------------------
§§§§§§ [WinTools ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 12 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
Ok pour être sur

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
0
Réponse 13 / 16
steveun Messages postés 25 Statut Membre 1
 
Voila le rapport Toolbar S&D

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : FLORIANE ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 22/07/2008 | 22:18:12.45 ] [ PC : MICHELE ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/search?hl=fr&q=kj+&meta=&gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

-----------\\ Fin du rapport a 22:18:28.84


C'est bon?
0
Réponse 14 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
ok as tu encore des soucis avec ton PC ?
0
Réponse 15 / 16
steveun Messages postés 25 Statut Membre 1
 
Je n'ai plus de problème avec les fenêtres intempestives. et pour le reste, ça roule.
J'imagine que tu m'a fait faire un bon check-up, et si jamais j'ai un problème , je repasserai par là.
Merci mille fois. Ce site est génial, et vous êtes super, tout est vachement bien expliqué.
Je pense qu'on peut marquer cette discussion comme résolue...(?)

Merci encore et bonne continuation.
0
Réponse 16 / 16
ep44 Messages postés 7432 Statut Contributeur 3
 
attend une dernière chose

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.

N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

Et pour finir

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Ma box reste bloquée sur étape 2
Vincent77176 -
jordane45 -

3 réponses