Sujet Précédent Sujet Suivant

Mon pc de plus en plus lent

jo2702 Messages postés 6 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
bonjour,
Depuis quelques temps mon ordi et de plus en plus lent. je pense etre infecter par des virus mais je n'arrive pas a les trouves (mon antivirus et avast). Quand je tape ctrl+alt+suppr je vois dans mon gestionnaire des taches iexplorer exploite 80 000 / ashwebSv 41 000 ou encore AcroRd32 28 000 Svchost 24 000. Cela vous semble t'il normale et si non que faire ???? Merci D'avance
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
jo2702
 
et voila c'est fait 461 Mb de suprimé
0
Réponse 22 / 38
jo2702
 
Voila ske 69 le rapport effectuer !!! alors vos pronostique docteur ?

Search Navipromo version 3.6.1 commencé le 23/07/2008 à 11:31:59,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "JEAN OLIVIER"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\JEAN OLIVIER\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\JEAN OLIVIER\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\JEAN OLIVIER\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\JEAN OLIVIER\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\JEAN OLIVIER\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 23/07/2008 à 11:37:41,39 ***
0
Réponse 23 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Très bien , effectivement le rapport est vierge ... tant mieux ^^

*****************************************

Notre cher client a deux fois le processus C:\WINDOWS\system32\cidaemon.exe

C'est vraiment utile ou non ?

--> chacun d'eux peut être affecté à une application différente , donc il vaut mieux laisser ainsi ...

*****************************************

Il y a qlque chose qui me chagrine sur le rapport hijackthis , j'aimerai que l'on arrête le service concernant Boonty Games ( nid à spam et autres )
Voici une petite information sur Boonty games :

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY
C:\Boonty

--> refais un coup de CCleaner :
*Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

--> re-postes un nouvel hijackthis pour contrôler et dis comment va le PC ...
0
Réponse 24 / 38
buginformatik Messages postés 2210 Statut Contributeur 54
 
En effet Boonty est limite... C'est délicat.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
jo2702
 
rebonjour ,

en suivant vos conseille j'ai desactiver boonty games qui ete deja arretè. ( Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter) je l'ai donc juste desactiver. (puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK )

Ensuite je n'ai put effacer que ce dosier (C:\Program Files\Fichiers communs\BOONTY Shared ) car les autres n'apparaisait nul part

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY
C:\Boonty

Enfin aprés 5 reparations d'erreurs avec cccleaner l'ordi me semble avoir retrouver du boost.
Voici le nouveau Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:56, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\JEAN OLIVIER\Bureau\HiJackThis\hjt.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?75bb206468194a5395f43f5d2ffc9135
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?75bb206468194a5395f43f5d2ffc9135
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 26 / 38
buginformatik Messages postés 2210 Statut Contributeur 54
 
>
0
Réponse 27 / 38
jo2702
 
et voila j'ai installé ce que tu m'a demander.
A Suivre ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:13, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JEAN OLIVIER\Bureau\HiJackThis\hjt.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?75bb206468194a5395f43f5d2ffc9135
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?75bb206468194a5395f43f5d2ffc9135
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 28 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ..

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Refait un coup de CCleaner :
---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

-->Redémarres ton PC

3- On va vérifier en profondeur .
Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 29 / 38
jo2702
 
bonjour ,
j'ai suivi toute les dernieres instructions de ske 69 sauf que je n'ai pas put extraire DiagHelp.zip car avast m'a dit quil y avait un virus . Que faire ???
0
Réponse 30 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Désactives Avast avant de faire la manipe ...

postes le rapport obtenu ...
0
Réponse 31 / 38
jo2702
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 24/07/2008 à 12:22:21,20

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/07/2008 12:22:20
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/07/2008 12:22:13
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/07/2008 12:21:51
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->24/07/2008 12:21:47
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->24/07/2008 12:07:51
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/07/2008 12:07:40
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->24/07/2008 12:07:18
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/07/2008 11:58:59
C:\WINDOWS\prefetch\CIDAEMON.EXE-27AE97A4.pf -->24/07/2008 11:57:06
C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->24/07/2008 11:54:50

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->20/07/2008 20:21:06
C:\WINDOWS\System32\drivers\mbam.sys -->20/07/2008 20:21:00
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29

C:\WINDOWS\System32\Vcl50.bpl -->18/08/2060 19:02:32
C:\WINDOWS\System32\Cc3250mt.dll -->18/08/2060 19:02:22
C:\WINDOWS\System32\Vclx50.bpl -->18/08/2060 19:02:12
C:\WINDOWS\System32\Cp3245mt.dll -->18/08/2060 18:40:44
C:\WINDOWS\System32\wpa.dbl -->24/07/2008 11:50:40
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 17:29:03
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\CONFIG.NT -->24/06/2008 14:04:57
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->24/07/2008 11:50:49
C:\WINDOWS\0.log -->24/07/2008 11:50:08
C:\WINDOWS\wiadebug.log -->24/07/2008 11:50:07
C:\WINDOWS\wiaservc.log -->24/07/2008 11:49:53
C:\WINDOWS\bootstat.dat -->24/07/2008 11:49:25
C:\WINDOWS\SchedLgU.Txt -->24/07/2008 11:08:24
C:\WINDOWS\Thumbs.db -->23/07/2008 18:44:13
C:\WINDOWS\NeroDigital.ini -->13/06/2008 16:39:15
C:\WINDOWS\MAXLINK.INI -->27/05/2008 11:34:01
C:\WINDOWS\M3JPEG.INI -->24/05/2008 20:53:37
C:\WINDOWS\GPlrLanc.dat -->16/09/2007 15:08:58
C:\WINDOWS\win.ini -->12/09/2007 10:00:02
C:\WINDOWS\psnetwork.ini -->15/08/2007 16:44:46
C:\WINDOWS\powerplayer.ini -->15/08/2007 16:43:21
C:\WINDOWS\BELOTEXP.INI -->10/07/2007 22:08:23

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 236
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\Program Files\Windows Media Player\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x2b000 11.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE\ophook32.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x016e0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x014c0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01500000 0xa000 4.00.0000.0000 C:\Program Files\BitZipper\BZSHLEXT.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x039e0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x03a40000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03cb0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03e90000 0x92000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
0x02250000 0x3d000 2.05.0000.1105 C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\mtbres.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 724
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
0x01260000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C s'appelle windows-xp
Le numéro de série du volume est 30AC-1C90

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 12 657 995 776 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle windows-xp
Le numéro de série du volume est 30AC-1C90

Répertoire de C:\WINDOWS\Downloaded Program Files

23/07/2008 19:15 <REP> .
23/07/2008 19:15 <REP> ..
24/11/2004 16:42 <REP> CONFLICT.1
24/08/2003 14:58 65 desktop.ini
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
26/06/2008 10:25 512 gp.inf
24/10/2005 15:40 306 HPeServicesLocalPrint.inf
19/11/2003 15:42 3 826 http.log
28/06/2003 09:14 772 jinstall-1_4_1_04.inf
15/05/2006 18:48 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
18/04/2007 15:04 292 328 Metaboli.ocx
19/11/2003 15:42 145 ng03_flo_jeanolivier_config.txt
19/11/2003 15:42 447 ng03_flo_top10-2.ini
19/11/2003 15:42 732 ng03_flo_user_jeanolivier_level1.gst
03/06/2002 17:53 144 QTPlugin.inf
09/11/2006 15:36 5 019 swflash.inf
17/04/2000 14:04 3 072 voxacm.inf
17 fichier(s) 1 146 195 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

24/11/2004 16:42 <REP> .
24/11/2004 16:42 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
17 fichier(s) 1 146 195 octets
5 Rép(s) 12 657 987 584 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\unzipped\\eMule0.42d\\emule.exe"="C:\\unzipped\\eMule0.42d\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\EA Games\\MOHDA\\moh_Breakthrough.exe"="C:\\Program Files\\EA Games\\MOHDA\\moh_Breakthrough.exe:*:Enabled:Medal of Honor Allied Assault(tm) Breakthrough"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"X:\\Program Files\\Act of War - Direct Action\\ActOfWar.exe"="X:\\Program Files\\Act of War - Direct Action\\ActOfWar.exe:*:Enabled:ActOfWar.exe"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 4\\pes4.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 4\\pes4.exe:*:Enabled:pes4"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 5\\PES5.exe:*:Enabled:pes5.exe"
"C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe"="C:\\Program Files\\PopCap Games\\Zuma Deluxe\\Zuma.exe:*:Enabled:Zuma"
"C:\\Program Files\\eMule\\Incoming\\Half life 2 Fr + no steam - LE SEUL QUI FONCTIONNE- testé par vince\\HL2\\hl2.exe"="C:\\Program Files\\eMule\\Incoming\\Half life 2 Fr + no steam - LE SEUL QUI FONCTIONNE- testé par vince\\HL2\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Winamp\\winamp.exe"="C:\\Program Files\\Winamp\\winamp.exe:*:Enabled:Winamp"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"
"X:\\Codemasters\\Insane\\Game.exe"="X:\\Codemasters\\Insane\\Game.exe:*:Enabled:Game.exe"
"C:\\Program Files\\Pok3d\\bin-cygwin\\poker3d_xwnc.exe"="C:\\Program Files\\Pok3d\\bin-cygwin\\poker3d_xwnc.exe:*:Enabled:poker3d_xwnc"
"C:\\Program Files\\Pok3d\\bin-pok3d\\release\\Pok3d.exe"="C:\\Program Files\\Pok3d\\bin-pok3d\\release\\Pok3d.exe:*:Enabled:Pok3d"
"C:\\Program Files\\Pok3d\\bin-cygwin\\rsync.exe"="C:\\Program Files\\Pok3d\\bin-cygwin\\rsync.exe:*:Enabled:rsync"
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*:Enabled:NFSC"
"C:\\Program Files\\Pok3d\\upgrades\\rsync.exe"="C:\\Program Files\\Pok3d\\upgrades\\rsync.exe:*:Enabled:rsync"
"C:\\Program Files\\MotoGP2\\motogp2.exe"="C:\\Program Files\\MotoGP2\\motogp2.exe:*:Enabled:motogp2"
"X:\\Program files\\Codemasters\\Worms 4 Mayhem\\Worms 4 Mayhem.exe"="X:\\Program files\\Codemasters\\Worms 4 Mayhem\\Worms 4 Mayhem.exe:*:Enabled:Worms 4 Mayhem.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"X:\\GAMES\\RedFaction\\RedFaction.exe"="X:\\GAMES\\RedFaction\\RedFaction.exe:*:Enabled:Red Faction Launcher"
"X:\\GAMES\\RedFaction\\rf.exe"="X:\\GAMES\\RedFaction\\rf.exe:*:Enabled:Red Faction"
"X:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"="X:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe:*:Enabled:TmSunrise.exe"
"X:\\Program Files\\Codemasters\\MicroMachines V4\\MMV4.EXE"="X:\\Program Files\\Codemasters\\MicroMachines V4\\MMV4.EXE:*:Enabled:MMV4.EXE"
"C:\\Program Files\\Artefacts Studio\\Petanque\\bin\\release\\Petanque.exe"="C:\\Program Files\\Artefacts Studio\\Petanque\\bin\\release\\Petanque.exe:*:Enabled:Petanque"
"C:\\Program Files\\PpStream Fr\\PPStream.exe"="C:\\Program Files\\PpStream Fr\\PPStream.exe:*:Enabled:PPStream P2P Fr (www.Live-Foot.com)"
"C:\\Program Files\\Rockstar Games\\Midnight Club II\\mc2.exe"="C:\\Program Files\\Rockstar Games\\Midnight Club II\\mc2.exe:*:Enabled:mc2"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 12:23:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:18b3f4d8
"s2"=dword:5141f2d3
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bc,75,53,53,c7,fc,6c,9b,03,be,6c,b7,cc,7a,7f,7d,69,63,15,a4,eb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d0,7e,fd,29,c1,b4,bc,f6,48,d4,5e,0e,84,90,02,e5,06,..
"khjeh"=hex:95,d6,4e,1d,0f,6f,ce,c5,14,c3,88,31,69,19,17,86,ad,b6,95,88,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b4,d2,14,38,8f,60,79,ab,19,64,d5,17,21,6b,79,44,74,16,7d,d4,04,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bc,75,53,53,c7,fc,6c,9b,03,be,6c,b7,cc,7a,7f,7d,69,63,15,a4,eb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d0,7e,fd,29,c1,b4,bc,f6,48,d4,5e,0e,84,90,02,e5,06,..
"khjeh"=hex:95,d6,4e,1d,0f,6f,ce,c5,14,c3,88,31,69,19,17,86,ad,b6,95,88,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b4,d2,14,38,8f,60,79,ab,19,64,d5,17,21,6b,79,44,74,16,7d,d4,04,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - explorer.exe
508 - ashDisp.exe
556 - GoogleToolbarNo
696 - csrss.exe
724 - winlogon.exe
768 - services.exe
780 - lsass.exe
828 - CDAC11BA.EXE
956 - svchost.exe
1036 - svchost.exe
1124 - cisvc.exe
1132 - svchost.exe
1424 - svchost.exe
1544 - ashServ.exe
1996 - cidaemon.exe
2008 - cmd.exe
2624 - iPodService.exe
3068 - alg.exe
4040 - cidaemon.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F844C000 - sptd.sys
F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8434000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS
F840C000 - a347bus.sys
F83DD000 - ACPI.sys
F83CC000 - pci.sys
F8535000 - isapnp.sys
F8A39000 - viaide.sys
F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8545000 - MountMgr.sys
F83AD000 - ftdisk.sys
F87BD000 - PartMgr.sys
F8555000 - sfsync02.sys
F8565000 - VolSnap.sys
F8395000 -
F8A3B000 - a347scsi.sys
F837D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8575000 - disk.sys
F8585000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F835D000 - fltmgr.sys
F834B000 - sr.sys
F8595000 - PxHelp20.sys
F8334000 - KSecDD.sys
F82A7000 - Ntfs.sys
F827A000 - NDIS.sys
F8267000 - sfvfs02.sys
F87C5000 - sfhlp02.sys
F8255000 - sfdrv01.sys
F823A000 - Mup.sys
F8635000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7B64000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7A3A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8915000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7A17000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F891D000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8925000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7A03000 - \SystemRoot\System32\DRIVERS\parport.sys
F79F2000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D07000 - \SystemRoot\System32\DRIVERS\serenum.sys
F8745000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F892D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8935000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D03000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F893D000 - \SystemRoot\system32\drivers\pfc.sys
F8755000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8765000 - \SystemRoot\System32\DRIVERS\redbook.sys
F79B2000 - \SystemRoot\System32\DRIVERS\ks.sys
F7995000 - \SystemRoot\System32\Drivers\pwd_2k.SYS
F87DD000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8775000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7911000 - \SystemRoot\system32\drivers\smwdm.sys
F78ED000 - \SystemRoot\system32\drivers\portcls.sys
F8785000 - \SystemRoot\system32\drivers\drmk.sys
F8A99000 - \SystemRoot\system32\drivers\aeaudio.sys
F8795000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F7803000 - \SystemRoot\System32\Drivers\adai1lkr.SYS
F8C7B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8AA1000 - \SystemRoot\System32\Drivers\RootMdm.sys
F883D000 - \SystemRoot\System32\Drivers\Modem.SYS
F87A5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8A1D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F77EC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F85C5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F85D5000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8845000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F77DB000 - \SystemRoot\System32\DRIVERS\psched.sys
F85E5000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F884D000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8855000 - \SystemRoot\System32\DRIVERS\raspti.sys
F85F5000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8AA7000 - \SystemRoot\System32\DRIVERS\swenum.sys
F77A7000 - \SystemRoot\System32\DRIVERS\update.sys
F8A2D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8865000 - \SystemRoot\System32\Drivers\mmc_2K.SYS
F8645000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8695000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8AB1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F887D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8C29000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F8C2B000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F8AC1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C2C000 - \SystemRoot\System32\Drivers\Null.SYS
F8AC3000 - \SystemRoot\System32\Drivers\Beep.SYS
F88A5000 - \SystemRoot\System32\drivers\vga.sys
F8AC5000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AC7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EF56F000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS
F88AD000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88B5000 - \SystemRoot\System32\Drivers\Npfs.SYS
EF516000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
F77A3000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EF4C9000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EF471000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F86F5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EF449000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF427000 - \SystemRoot\System32\drivers\afd.sys
F78DD000 - \SystemRoot\System32\DRIVERS\netbios.sys
EF3FC000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EF38D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F78CD000 - \SystemRoot\System32\Drivers\Fips.SYS
EF2CC000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F78BD000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EF265000 - \SystemRoot\System32\Drivers\aswSP.SYS
F890D000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F87E5000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F787D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F76BC000 - \SystemRoot\System32\DRIVERS\usbscan.sys
EF14A000 - \SystemRoot\system32\DRIVERS\snpstd2.sys
F786D000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F785D000 - \SystemRoot\system32\drivers\usbaudio.sys
EF132000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AF5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF4E0000 - \SystemRoot\System32\drivers\Dxapi.sys
F8805000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C25000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5D000 - \SystemRoot\System32\atikvmag.dll
BFA93000 - \SystemRoot\System32\ati3duag.dll
BFD25000 - \SystemRoot\System32\ativvaxx.dll
EF2C4000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EF0DE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EEF64000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EED1F000 - \SystemRoot\system32\drivers\wdmaud.sys
EEEF4000 - \SystemRoot\system32\drivers\sysaudio.sys
EEA1D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A69000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EEA49000 - \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
F8AB9000 - \SystemRoot\System32\drivers\enodpl.sys
EE9D5000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F8AF3000 - \SystemRoot\System32\drivers\tandpl.sys
EE79B000 - \SystemRoot\System32\DRIVERS\srv.sys
EE43A000 - \SystemRoot\System32\Drivers\HTTP.sys
EE53F000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EE09C000 - \SystemRoot\system32\drivers\kmixer.sys
F8BA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

Adobe Acrobat 4.0, 5.0
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 9 - Français
Advanced System Optimizer 2.10.6
AIDA32 v3.85
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoStudio 5
ArcSoft VideoImpression 2
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
AutoUpdate
avast! Antivirus
Barre d'outils MSN Search
BitZipper 4.1 SR-1
Canon iP1600
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CanoScan Toolbox 4.1
CCleaner (remove only)
Commande ECHO désactivée.
Correctif pour Windows Internet Explorer 7 (KB947864)
Data Access Objects (DAO) 3.5
DirectX Media Runtime 5.1
DivX Player
Easy-WebPrint
Easy CD Creator 5 Basic
eMule
GameSpy Arcade
Google Toolbar for Internet Explorer
Gordian Knot Rip Pack 0.28.5
HP eServices Local Prints and Save
IBM ViaVoice Command and Control Runtime 7.0 - UK English
Indeo® XP Software
InterVideo WinCoder
InterVideo WinDVD
InterVideo WinProducer
IsoBuster 1.9.1
iTunes
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.1_06
Java 2 Runtime Environment, SE v1.4.2_06
Java Web Start
Java(TM) 6 Update 7
Lecteur Windows Media 11
Ludiclub.com
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Midnight Club II
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Navilog1 3.6.1
NeroMediaPlayer
Network Play System (Patching)
Neuf - Kit de connexion
OmniPage SE
OpenAL
OpenOffice.org Installer 1.0
Petanque 1.0.0
Prince of Persia l'Ame du Guerrier
Prince of Persia T2T
Pro Evolution Soccer 5
Pro Evolution Soccer 5
QuickTime
RealPlayer
Reflex'English
SafeCast Shared Components
Saitek NT Controller Drivers
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Shockwave
Skype 1.2
SLD CODEC PACK 1.3
SoundMAX
Spybot - Search & Destroy 1.4
Tap'Touche 5
Trickshot
Trust WB-3400T Webcam
TV sur PC
ubi.com
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6c
Vodafone 804SS USB driver Software
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinISO 5.3
WinZip 11.1
XviD MPEG-4 Video Codec
Yahoo! Toolbar

Le volume dans le lecteur C s'appelle windows-xp
Le numéro de série du volume est 30AC-1C90

Répertoire de C:\Program Files

23/07/2008 17:36 <REP> .
23/07/2008 17:36 <REP> ..
08/10/2006 19:11 <REP> 2K Sports
23/07/2008 17:40 <REP> Adobe
24/11/2005 16:18 <REP> Advanced System Optimizer
02/04/2005 11:20 <REP> Ahead
27/11/2003 18:13 <REP> AIDA32 - Enterprise System Information
27/05/2004 14:36 <REP> Alcohol Soft
03/04/2005 15:03 <REP> Alwil Software
20/08/2003 15:07 <REP> Analog Devices
20/04/2007 09:56 <REP> Apple Software Update
27/05/2008 11:32 <REP> ArcSoft
30/07/2007 12:57 <REP> Artefacts Studio
18/03/2004 20:36 <REP> ATI Technologies
01/12/2004 13:33 <REP> Azureus
10/02/2006 22:47 <REP> BitZipper
27/05/2008 11:34 <REP> Canon
22/07/2008 17:28 <REP> CCleaner
27/10/2005 11:05 <REP> Common Files
20/08/2003 14:14 <REP> ComPlus Applications
25/10/2006 20:53 <REP> DAEMON Tools
25/10/2006 20:53 <REP> DaemonTools_WhenUSave_Installer
22/08/2006 18:18 <REP> Defenza
31/08/2003 17:35 <REP> directx
11/01/2005 13:03 <REP> DivX
09/07/2007 18:20 <REP> EA Games
17/07/2008 18:10 <REP> EA SPORTS
25/09/2005 17:21 <REP> Eidos Interactive
11/05/2004 10:03 <REP> Elaborate Bytes
09/07/2007 18:25 <REP> Electronic Arts
23/07/2008 18:50 <REP> eMule
23/07/2008 16:48 <REP> Fichiers communs
25/09/2003 11:03 <REP> Gabest
30/09/2006 16:04 <REP> GameSpy Arcade
01/02/2007 11:00 <REP> Google
29/09/2003 11:49 <REP> Gordian Knot
28/02/2008 10:57 <REP> HP
30/08/2006 13:58 <REP> internet
11/06/2008 12:40 <REP> Internet Explorer
11/05/2004 09:58 <REP> InterVideo
20/04/2007 10:08 <REP> iPod
20/04/2007 10:08 <REP> iTunes
23/07/2008 17:29 <REP> Java
07/01/2004 01:47 <REP> Java Web Start
13/09/2007 16:35 <REP> KONAMI
14/01/2004 03:15 <REP> ldl2
04/10/2003 15:50 <REP> Ligos
28/10/2007 16:57 <REP> Ludiclub
22/07/2008 18:59 <REP> Malwarebytes' Anti-Malware
12/02/2005 04:18 <REP> Messenger
25/09/2004 11:22 <REP> microDVD
20/08/2003 14:16 <REP> microsoft frontpage
04/04/2005 14:51 <REP> Microsoft Office
04/04/2005 14:52 <REP> Microsoft.NET
25/11/2004 11:51 <REP> Movie Maker
23/07/2008 09:53 <REP> Mozilla Firefox
13/09/2003 11:22 <REP> MSN
23/04/2006 16:03 <REP> MSN Games
20/08/2003 14:13 <REP> MSN Gaming Zone
27/03/2006 13:00 <REP> MSN Toolbar Suite
15/12/2004 00:31 <REP> MSXML 4.0
23/07/2008 12:45 <REP> Navilog1
11/02/2006 11:37 <REP> NetMeeting
19/11/2007 19:25 <REP> Neuf
25/08/2006 16:54 <REP> neuf telecom
10/08/2007 16:45 <REP> NewspaperDirect
23/07/2008 18:49 <REP> NOS
29/08/2006 18:45 <REP> Notepad++
11/08/2007 20:07 <REP> OpenAL
13/06/2007 09:56 <REP> Outlook Express
20/06/2007 20:03 5 865 472 Petanque.exe
15/08/2007 17:00 <REP> PpStream Fr
11/05/2007 11:09 <REP> QuickTime
03/04/2005 11:29 <REP> Real
11/11/2007 12:25 <REP> Red Kawa
27/10/2005 11:13 <REP> Reflex English
07/05/2008 11:36 <REP> Rockstar Games
20/08/2003 15:05 <REP> Roxio
26/02/2004 12:16 <REP> RTE
08/11/2003 19:16 <REP> Saitek
05/04/2007 10:29 <REP> Samsung
20/08/2003 20:47 <REP> ScanSoft
09/07/2007 18:21 <REP> Sega
20/08/2003 14:15 <REP> Services en ligne
01/05/2005 18:18 <REP> Skype
23/10/2003 23:18 <REP> SLD CODEC PACK 1.3
02/04/2005 11:17 <REP> SlySoft
18/11/2003 18:17 <REP> Smart Projects
22/08/2006 18:29 <REP> Spybot - Search & Destroy
23/07/2008 17:29 <REP> Sun
18/09/2005 19:19 <REP> Tap'Touche 5
01/11/2005 17:54 <REP> test
25/09/2005 17:23 <REP> Trend Micro
23/02/2007 14:14 <REP> Trickshot
02/03/2006 20:05 <REP> Trust
13/09/2003 10:54 <REP> TryMedia
23/04/2006 16:05 <REP> Ubi Soft
25/04/2005 00:58 <REP> ubi.com
27/10/2005 11:05 <REP> ViaVoice
04/07/2007 18:33 <REP> VideoLAN
29/10/2003 18:20 <REP> videos
15/01/2004 11:38 <REP> Wanadoo Messager
30/05/2005 14:18 <REP> Webteh
15/06/2004 02:42 <REP> WildTangent
11/05/2004 10:13 <REP> WinAce
16/07/2008 11:45 <REP> Winamp
14/03/2008 12:28 <REP> Windows Live
16/11/2006 11:07 <REP> Windows Media Connect 2
20/11/2007 13:15 <REP> Windows Media Player
25/11/2004 11:43 <REP> Windows NT
16/11/2003 17:24 <REP> WinISO
25/01/2007 20:17 <REP> WinRAR
14/09/2007 11:14 <REP> WinZip
20/08/2003 14:16 <REP> xerox
27/10/2005 11:05 <REP> XviD
25/09/2005 19:53 <REP> Yahoo!
1 fichier(s) 5 865 472 octets
115 Rép(s) 12 641 927 168 octets libres
Le volume dans le lecteur C s'appelle windows-xp
Le numéro de série du volume est 30AC-1C90

Répertoire de C:\Program Files\fichiers communs

23/07/2008 16:48 <REP> .
23/07/2008 16:48 <REP> ..
20/08/2003 15:05 <REP> Adaptec Shared
23/07/2008 18:46 <REP> Adobe
30/10/2003 02:00 <REP> Ahead
02/03/2006 20:07 <REP> ArcSoft
02/09/2003 21:16 <REP> Designer
18/12/2004 18:29 <REP> DirectX
27/10/2005 11:05 <REP> GraphBoard 2.00
07/11/2003 14:27 <REP> InstallShield
30/11/2004 19:36 <REP> Java
01/11/2003 15:21 <REP> Macrovision Shared
14/03/2008 12:28 <REP> Microsoft Shared
20/08/2003 14:14 <REP> MSSoap
15/03/2004 16:11 <REP> NSV
20/08/2003 14:52 <REP> ODBC
25/04/2005 00:58 <REP> PocketSoft
03/04/2005 11:30 <REP> Real
27/05/2008 11:33 <REP> ScanSoft Shared
20/08/2003 14:14 <REP> Services
20/08/2003 14:52 <REP> SpeechEngines
13/06/2007 09:56 <REP> System
03/04/2005 11:30 <REP> xing shared
24/10/2005 21:00 <REP> YDP
0 fichier(s) 0 octets
24 Rép(s) 12 641 927 168 octets libres
Le volume dans le lecteur C s'appelle windows-xp
Le numéro de série du volume est 30AC-1C90

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2005 14:51 <REP> .
04/04/2005 14:51 <REP> ..
04/04/2005 14:51 <REP> 1033
04/04/2005 14:51 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 11:04 401 462 MSVCP60.DLL
22/01/2001 05:25 69 632 PKMAXCTL.DLL
22/01/2001 05:25 872 448 PKMCDO.DLL
22/01/2001 05:25 159 744 PKMCORE.DLL
07/02/2001 11:59 106 496 PKMFORMS.DLL
12/02/2001 06:03 684 032 PKMRES.DLL
22/01/2001 05:25 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
22/01/2001 05:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 05:25 237 568 PROMDEMO.DLL
22/01/2001 05:25 184 320 SECMGR.DLL
22/01/2001 05:25 323 584 VAIDDMGR.DLL
22/01/2001 05:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 12 641 923 072 octets libres
Le volume dans le lecteur C s'appelle windows-xp
Le numéro de série du volume est 30AC-1C90

Répertoire de C:\Program Files\common files

27/10/2005 11:05 <REP> .
27/10/2005 11:05 <REP> ..
28/11/2003 18:04 <REP> EasyInfo
27/10/2005 11:05 <REP> Microsoft Shared
22/09/2004 18:55 <REP> System
0 fichier(s) 0 octets
5 Rép(s) 12 641 923 072 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Inst2\Cnmvsa.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Inst2\helpkicker.exe
c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe
c:\Documents and Settings\All Users\Documents\GordianKnot.RipPack.0.28.5.Setup.exe
c:\Documents and Settings\All Users\Documents\msnaddin.exe
c:\Documents and Settings\JEAN OLIVIER\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe
c:\Documents and Settings\JEAN OLIVIER\Application Data\ubi.com\Core\cabarc.exe
c:\Documents and Settings\JEAN OLIVIER\Application Data\ubi.com\Core\GLPatcher2.exe
c:\Documents and Settings\JEAN OLIVIER\Application Data\Yahoo! Messenger\jeanoliviermercier\receive\Shareaza18A4.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\Navilog1.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\JEAN OLIVIER\Bureau\HiJackThis\hjt.exe.exe
c:\Documents and Settings\JEAN OLIVIER\DirectX\DXSETUP.exe
c:\Documents and Settings\JEAN OLIVIER\Local Settings\Application Data\Adobe\Reader 9.0\Setup Files\Setup.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\ps3video9_Installer.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_retail_1_9_2_1705.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\CoD2SP_s.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\CRACK.EXE
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\GameServer.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\GTA_SA.EXE
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Gta3.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\LobbyServer.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\nba2005.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\RalliSportChallenge.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\speed2.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\torino2006.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\VIRTUA_TENNIS_PC.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\CRACK\RALLIS_1.EXE
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Crack pess5\PES5.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Crack Star Wars No-CD Jedi Knight Jedi Academy Crack Nocd Crack Battle Net[Us,Ge,It,Fr]By Ced{Cosmos}\JediAcademy.EXE
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Crack Star Wars No-CD Jedi Knight Jedi Academy Crack Nocd Crack Battle Net[Us,Ge,It,Fr]By Ced{Cosmos}\GameData\jamp.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Crack Star Wars No-CD Jedi Knight Jedi Academy Crack Nocd Crack Battle Net[Us,Ge,It,Fr]By Ced{Cosmos}\GameData\jasp.EXE
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Crack Star Wars No-CD Jedi Knight Jedi Academy Crack Nocd Crack Battle Net[Us,Ge,It,Fr]By Ced{Cosmos}\GameData\startmp.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\GTR2\GTR2.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Halo Combat Evolved\Halo Combat Evolved Update 1.02 Crack No-Cd\halo.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Halo Combat Evolved\Trainer\pztrain.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\Medal Of Honor- L'Offensive (Serial Crack No-Cd Fr) Bye Gégé\Medal - l'offensive\Medal.of.Honor.-.NOCD.-.L'offensive.-.par_LE_GRAND_HUGUES\NOCD Mohaa L'offensive\moh_Breakthrough.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\winamp\winamp291_full.exe
c:\Documents and Settings\JEAN OLIVIER\Mes documents\winamp\winamp506_silvertide.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0404\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0404\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0404\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0405\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0405\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0405\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0406\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0406\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0406\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0407\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0407\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0407\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0408\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0408\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0408\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0409\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0409\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0409\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040B\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040B\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040B\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040C\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040C\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040C\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040E\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040E\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\040E\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0410\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0410\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0410\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0411\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0411\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0411\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0412\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0412\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0412\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0413\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0413\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0413\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0414\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0414\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0414\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0415\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0415\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0415\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0419\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0419\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0419\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041D\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041D\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041D\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041E\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041E\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041E\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041F\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041F\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\041F\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0804\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0804\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0804\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0816\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0816\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0816\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0C0A\CNMlr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0C0A\CNMsr75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600\LanguageModules\0C0A\CNMur75.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNM_0257.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMBR256.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMDRV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMDUMP5.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMFUS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMINST.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLMON2.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMLRTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMMR256.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMOP74.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMP_257.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMPCOMM.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMPD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMPP.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMPV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMQUEUE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMSMSD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMSR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMSRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMSRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Driver2\CNMSRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNM
0
Réponse 32 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ... ton PC est bourré de crack ! je te conseil vivement de tous les supprimer , sinon tu es bon pour revenir très souvant nous voir ... et jusqu' au jour où tu planteras définitivement ton PC ...

souligne>Télécharges OTMoveIt (de Old_Timer) sur ton Bureau</souligne>.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

clic double sur OTMoveIt.exe pour le lancer.
Copies ce qui trouve en citation ci-dessous :

C:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\CRACK.EXE
C:\Program Files\Defenza

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes". Sinon , redémarres manuellement pour retourner
en mode normal ...

--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

0
Réponse 33 / 38
jo2702
 
voila le rapprot :

C:\Documents and Settings\JEAN OLIVIER\Mes documents\cracks\CRACK.EXE moved successfully.
C:\Program Files\Defenza moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07242008_131051

m'as tu debarassé de tout mes cracks ?
0
Réponse 34 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
m'as tu debarassé de tout mes cracks ? --> non ... juste de CRACK.EXE qui est un malaware ... tous les autres sont encore sur ton PC ... Je répète , il faut t'en débarasser , certains ( si ce n'est pas la majorité ) cachent des infections : tu t'en sert et pouf , te revoilà infecté ... le prb , c'est que dans leurs états actuels, pas possible de savoir lesquels exactement sont infectés ...

Si tu veux je peux t'aider à en suprimer ... c'est toi qui vois ....
--
Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
0
Réponse 35 / 38
jo2702
 
Ca y est c'est fait j'ai suprimer le dossier crack qui etais dans mes documents je crois qu'il etaient tous stocker la !
Tout est rezvenus dans l'ordre ?
0
Réponse 36 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Tout est rezvenus dans l'ordre ? --> faut voir ...

1- refais un coup de CCleaner ( registre compris )

2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" alors télécharges le ici: https://www.malekal.com/tutorial-aboutbuster/

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 37 / 38
jo2702
 
desolé pour le temps a repondre mais voici les deux rapport demandé.

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 2

12:33:05 25/07/2008
mbam-log-7-25-2008 (12-33-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 98780
Temps écoulé: 2 hour(s), 20 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:28, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\JEAN OLIVIER\Bureau\HiJackThis\hjt.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?75bb206468194a5395f43f5d2ffc9135
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?75bb206468194a5395f43f5d2ffc9135
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 38 / 38
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
bien .... denière ligne droite ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- refais un coup de CCleaner (registre compris )

3- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et malwarebytes : très utiles )

4- -Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

5- un dernier contrôle, puis on finalyse :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

0