Sujet Précédent Sujet Suivant

Rapport Hijackthis

Résolu/Fermé
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008 - 2 sept. 2008 à 23:38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 9 sept. 2008 à 21:16
Bonjour à tous, voilà, j'ai plusieurs problèmes sur mon pc :

- Impossible d'afficher ma webcam sur msn ou autres
- Ralentissement du pc
- Faille de sécurité microsoft =>
( Bulletin de sécurité Microsoft MS05-009
Une vulnérabilité du traitement PNG pourrait permettre l'exécution de code à distance (890261)

Résumé

Personnes concernées par ce document : Les clients utilisant Microsoft ®Windows Media Player, Windows Messenger et MSN Messenger

Type de vulnérabilité : Exécution de code à distance

Indice de gravité maximal : Critique

Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement.

Remplacement de mises à jour de sécurité : Le présent bulletin remplace une mise à jour antérieure. La liste complète se trouve dans la section Forum aux questions (FAQ) de ce bulletin.

Avertissement : Depuis le 10 février 2005, le service MSN Messenger avertit les utilisateurs exécutant une version vulnérable de MSN Messenger qu'une mise à niveau est disponible. Les utilisateurs ayant accepté cette mise à niveau et ayant appliqué la mise à jour sont protégés contre cette vulnérabilité. Les utilisateurs qui ont refusé la mise à niveau pourraient ne pas être autorisés à se connecter au service MSN Messenger avec une version vulnérable. La version cliente peut être mise à niveau immédiatement en installant la mise à jour disponible sur le site de téléchargement indiqué dans la section "Logiciels affectés" ci-après )

------------------------------------------

J'ai donc procédé a une analyse avec Hijackthis et je voudrais donc savoir si quelqu'un aurait vu un problème avec ce rapport :
https://www.cjoint.com/?jcxzHVxnQL
--------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 23:37:15, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eiodojkhgq] c:\windows\system32\eiodojkhgq.exe eiodojkhgq
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\DeeEnEs.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

81 réponses

Réponse 1 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 sept. 2008 à 23:05
13 virus + 109 objets infectés !

j'aurais bien aimé avoir le rapport pour voir de quoi il s'agit ... :-/


Fais cet autre scan en ligne stp :

souligne>Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :</souligne>
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
1
Réponse 2 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 sept. 2008 à 16:06
Re,

pour moi il n' y a plus d'infections notoire sur ton PC .... refais un scan avec Malwarebytes en mode sans échec pour contôler ...


Faudrait peut-être désinstaller MSN et ta webcam proprement ( prg, pilotes, drivers ... ) ,puis tout réinstaller pour voir ...

1
Réponse 3 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2008 à 23:42
Salut,

Plusieurs infections ... commences par ceci :

Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 4 / 81
FiFoUN3T Messages postés 352 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 6 juin 2016 29
2 sept. 2008 à 23:43
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe


Ca c'est pas bon non plus ...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2008 à 23:45
t'inquètes ^^

on va s'en occuper ... chaque chose en son temps ... =)

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 81
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 sept. 2008 à 23:46
bonjour, y a- t'il longtemps que tu as fais les mise à jour de windows en allant sur windows update , sinon tu as deux traces d'infection tu passes navilog1 et tu poste le rapport merci

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)

pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2008 à 23:48
Salut Jacques =) ,comment va ?

t'as un train de retard ! lol

hihihi ...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
2 sept. 2008 à 23:51
sKe69 bonsoir, et oui le temps que je regarde son sujet et analyse hijackthis pas grave tu as pris les affaires en mains @+
0
Réponse 6 / 81
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008
3 sept. 2008 à 00:05
Merci de m'avoir si vite répondu ;)
Voici le rapport Navilog =>

Search Navipromo version 3.6.5 commencé le 02/09/2008 à 23:45:46,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florian"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florian\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Lydie\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Lydie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florian\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Lydie\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

tqcpagh.exe trouvé !
tqcpagh.dat trouvé !
tqcpagh_nav.dat trouvé !
tqcpagh_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Florian\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Lydie\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

tqcpagh.dat trouvé !
tqcpagh.exe trouvé !
tqcpagh_nav.dat trouvé !
tqcpagh_navps.dat trouvé !

* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Lydie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/09/2008 à 0:02:54,96 ***
0
Réponse 7 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 00:06
On continue :

!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
Réponse 8 / 81
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008
3 sept. 2008 à 00:21
2° Rappot Navilog =>

Clean Navipromo version 3.6.5 commencé le 03/09/2008 à 0:08:15,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florian"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


tqcpagh.exe trouvé !
Copie tqcpagh.exe réalisée avec succès !
tqcpagh.exe supprimé !

tqcpagh.dat trouvé !
Copie tqcpagh.dat réalisée avec succès !
tqcpagh.dat supprimé !

tqcpagh_nav.dat trouvé !
Copie tqcpagh_nav.dat réalisée avec succès !
tqcpagh_nav.dat supprimé !

tqcpagh_navps.dat trouvé !
Copie tqcpagh_navps.dat réalisée avec succès !
tqcpagh_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\Florian\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Lydie\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florian\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Lydie\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Lydie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florian\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DOMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Lydie\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florian\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Lydie\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eiodojkhgq"="c:\\windows\\system32\\eiodojkhgq.exe eiodojkhgq"


*** Nettoyage terminé le 03/09/2008 à 0:12:43,57 ***

-----------------------------------------------------

2° Rapport HijackThis =>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at My Love: 00:14:17, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eiodojkhgq] c:\windows\system32\eiodojkhgq.exe eiodojkhgq
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\DeeEnEs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 9 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 00:31
Bien ...

-édite-

1- Rends toi sur ton PC ici -> C:\Program Files\Navilog1

A l'intérieur de ce dossier se trouve un fichier nommé Orph.reg :

Déconnectes toi et ferme toute application en cours .

--> double cliques sur Orph.reg .

-->tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


2- Refais un nouveau scan hijackthis et postes le nouveau rapport obtenu pour analyse ...
0
Réponse 10 / 81
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008
3 sept. 2008 à 13:33
Voilà le rapport HijackThis après avoir éxécuter Orph.prg au registre :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 13:31:14, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\runservice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\DeeEnEs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 11 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 13:38
Salut,

Très bien ...


1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 12 / 81
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 1 835
3 sept. 2008 à 14:54
Salut
Voici les rapports de sparrow83

Rapport TB =>


-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Not Activated)

"C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
Option : [2] ( 03/09/2008|14:30 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\4x4 Rally.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\add_en.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Air Dodge.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\air hockey.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\alias.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Alien.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Balloony.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Battle Tanks.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_300px.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_cityweather.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_games3.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_games4.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_story.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_tblresults.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Black Jack.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\bomber bob.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Bowling.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Connect 2.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\cubeez.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\curve ball.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\dictionary.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\fish eat fish.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Flashludo.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Fly plane.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Flyplane.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\forest challenge 2.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\galaxians.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\games.js
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\games.xml
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\games1_5.cfg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\gamesmenu.html
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\game_placeholder.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\gold diggers.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Hungry Space.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\img_games1_5.cfg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\indiana jones.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\keep ups 2.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\ma balls.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Memory Trial.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\micro tanks.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\mini nitros.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\mini pool 2.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\mini pool.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\mini putt 3.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\minipool2.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Muay Thai.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\naval gun.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\overlord.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\pig wars.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\pubplaceholder.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Raidenx.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_dictionnary.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_domain.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_ency.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_graphic.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_images.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_music.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_news.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_people.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_products.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_software.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_stocks.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\search_video.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\show jumping.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo1.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo10.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo11.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo12.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo13.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo14.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo15.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo16.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo17.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo18.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo19.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo2.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo20.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo3.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo4.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo5.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo6.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo7.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo8.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Sinfo9.txt
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Space explorer.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Stone Breaker.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\sweet tooth.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\table tennis.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Tanks.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\tetris.JPG
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\Tower Defence.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\toy cars.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\virtual cop.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\vmntoolbartb0403.cfg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\war games.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\worm.jpg
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\Lydie\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Florian) - {77b819fa-95ad-4f2c-ac7c-486b356188a9} => ietab
(Florian) - {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} => tamperdata
(Florian) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(Florian) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Florian) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail"
"Start Page"="https://www.google.com/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Florian\Application Data\uTorrent\Football Manager 2008 (PC) + crack.torrent
C:\DOCUME~1\Florian\Mes documents\Astuce PC\ophcrack-livecd-1.1.3.iso
C:\DOCUME~1\Florian\Mes documents\Downloads\Football Manager 2008 (PC) + crack
C:\DOCUME~1\Florian\Mes documents\Downloads\Football Manager 2008 (PC) + crack\fm.exe
C:\DOCUME~1\Florian\Mes documents\Downloads\Football Manager 2008 (PC) + crack\FM2008.iso
C:\DOCUME~1\Florian\Mes documents\Downloads\Football Manager 2008 (PC) + crack\How to get a Nintendo Wii for nothing (United Kingdom Residents only).rtf
C:\DOCUME~1\Florian\Mes documents\Downloads\Football Manager 2008 (PC) + crack\instructions.txt
C:\DOCUME~1\Florian\Mes documents\Mes vid‚os Modif\ZoneLabs ZoneAlarm Pro v5.5.062.004 + Keygen.zip
C:\DOCUME~1\Florian\Mes documents\My Completed Downloads\keygen
C:\DOCUME~1\Florian\Mes documents\My Completed Downloads\keygen\keygen.exe
C:\DOCUME~1\Florian\Mes documents\My Games\Crack No CD Call Of Duty 2 PC.rar
C:\DOCUME~1\Florian\Mes documents\My Games\Call Of Duty 2\Crack
C:\DOCUME~1\Florian\Mes documents\My Games\Call Of Duty 2\Keygen
C:\DOCUME~1\Florian\Mes documents\My Games\Call Of Duty 2\Crack\CoD2SP_s.exe
C:\DOCUME~1\Florian\Mes documents\My Games\Call Of Duty 2\Crack\deviance.nfo
C:\DOCUME~1\Florian\Mes documents\My Games\Call Of Duty 2\Keygen\Keygen.exe
C:\DOCUME~1\Florian\Mes documents\tesxt\Crack No CD Call Of Duty 2 PC.rar



1 - "C:\ToolBar SD\TB_1.txt" - 03/09/2008|13:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/09/2008|14:35 - Option : [2]

-----------\\ Fin du rapport a 14:35:49,23

-----------------------------------------------------------------------------------------------------------------------
Rapport HijackThis =>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 14:36:18, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\runservice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

--
End of file - 10345 bytes

Bonne continuation ;-)

PS : À télécharger illégalement de cochonneries, faut pas s'étonner d'être vérolé...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 14:59
Merci Sacabouffe

PS : À télécharger illégalement de cochonneries, faut pas s'étonner d'être vérolé...
--> c'est vu ;) ...pas de prb ...


0
Réponse 13 / 81
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008
3 sept. 2008 à 16:07
Donc voilà :
- J'ai supprimer les fichier infectés avec UnloCker et j'ai utiliser le soft SFDFix comme demandé voici les rapports :


[b]SDFix: Version 1.221 [/b]
Run by Florian on 03/09/2008 at Allardinho: 15:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\TMPGEnc.exe - Deleted
C:\Program Files\serial.zip - Deleted
C:\Program Files\Setup.exe - Deleted
C:\Program Files\wunauclt.zip - Deleted
C:\Program Files\wunauclt.tbe - Deleted
C:\WINDOWS\ktd32.atm - Deleted
C:\WINDOWS\system\sservice.exe - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 15:59:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:6db8a4ae
"s2"=dword:49609f3d
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:97,8b,50,ac,e5,4a,af,74,31,38,5b,74,57,9b,33,2f,61,2b,c7,7e,b4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,32,03,06,23,ec,2d,ad,ce,ae,da,44,8a,ba,c1,5a,7c,..
"khjeh"=hex:07,94,e9,3b,f9,80,2b,1a,54,3e,62,3e,fd,9b,dc,48,cf,c4,c5,c8,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1f,8a,d1,e2,c0,af,d7,b2,cf,44,6c,a2,be,d5,01,67,f0,b5,c0,55,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0a,a6,e5,c6,dd,6b,62,ac,02,ac,ce,b4,ba,f9,0f,e1,b2,a7,dc,42,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:97,8b,50,ac,e5,4a,af,74,31,38,5b,74,57,9b,33,2f,61,2b,c7,7e,b4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,32,03,06,23,ec,2d,ad,ce,ae,da,44,8a,ba,c1,5a,7c,..
"khjeh"=hex:07,94,e9,3b,f9,80,2b,1a,54,3e,62,3e,fd,9b,dc,48,cf,c4,c5,c8,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1f,8a,d1,e2,c0,af,d7,b2,cf,44,6c,a2,be,d5,01,67,f0,b5,c0,55,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0a,a6,e5,c6,dd,6b,62,ac,02,ac,ce,b4,ba,f9,0f,e1,b2,a7,dc,42,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 17 Nov 2006 67,108,864 A..H. --- "C:\pcwtest.tmp"
Mon 23 Jun 2008 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 12 Jul 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Thu 24 May 2007 88 ..SHR --- "C:\WINDOWS\system32\CC643385F8.sys"
Fri 15 Dec 2006 56 ..SHR --- "C:\WINDOWS\system32\D2F65AC8A6.sys"
Thu 24 May 2007 14,192 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 3 Sep 2008 633 A.SH. --- "C:\WINDOWS\system32\mmf.sys"
Sat 20 May 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 5 Aug 2004 60,416 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe"
Thu 5 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

----------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 16:04:15, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 14 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 16:39
Ok ... on continue :

1- refais un coup de CCleaner ( registre compris ).


2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 15 / 81
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008
3 sept. 2008 à 17:53
Voilà j'ai fais ce que tu m'as dis ;) =>

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1107
Windows 5.1.2600 Service Pack 2

03/09/2008 17:46:33
mbam-log-2008-09-03 (17-46-33).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Eléments examinés: 200274
Temps écoulé: 55 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Julien\Local Settings\Application Data\itamjvqi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\itamjvqi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\itamjvqi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\itamjvqi.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Florian\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7ECC0DD4-64C7-410C-A021-1ED799D7DB56}\RP2\A0000162.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> Quarantined and deleted successfully.

----------------------------------------------------------------------------------

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 17:51:29, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 16 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 18:01
bizard ce que Malwarebytes a déniché ...


Peux refaire ceci pour vérifier :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

-> double-clique sur le raccourci Navilog1 présent sur le bureau .

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite ...

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 17 / 81
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008
3 sept. 2008 à 18:26
Voilà =>

Search Navipromo version 3.6.5 commencé le 03/09/2008 à 18:04:00,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Florian"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florian\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Lydie\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Lydie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florian\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DOMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Lydie\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Florian\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Lydie\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DOMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Lydie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/09/2008 à 18:20:04,46 ***
0
Réponse 18 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 18:30
Ok ...

Dis moi comment va le PC ... Du mieux ?


Puis fait ceci pour approfondir :

Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 19 / 81
sparrow83 Messages postés 48 Date d'inscription samedi 2 février 2008 Statut Membre Dernière intervention 9 septembre 2008
3 sept. 2008 à 18:46
Oui oui il y a du mieux je m'explique. Dans la navigation genre poste de travail, démarrage du pc, ouverture d'un programme je sent que le pc est plus fluide et plus rapide ... Mais j'ai toujours des problèmes liés à windows live par exemple ( 1 Min pour se connecté au lieu de 10 sec, impossible de recevoir ou d'afficher une conversation vidéo avec mes contacts ou bien de lancé un jeu sans que windows live crash.. )


Voici le rapport demandé :

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/09/2008 à 18:40:50,07


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->03/09/2008 18:35:14
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->03/09/2008 18:34:55
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2008 18:34:19
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->03/09/2008 18:33:22
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->03/09/2008 18:26:15
C:\WINDOWS\prefetch\ASHWEBSV.EXE-0548EF0A.pf -->03/09/2008 18:26:07
C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->03/09/2008 18:26:07
C:\WINDOWS\prefetch\RUNDLL32.EXE-13DA0E71.pf -->03/09/2008 18:03:26
C:\WINDOWS\prefetch\RUNDLL32.EXE-2905E326.pf -->03/09/2008 18:03:20
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2008 17:53:35

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\wpa.dbl -->03/09/2008 17:49:58
C:\WINDOWS\System32\mmf.sys -->03/09/2008 17:48:53
C:\WINDOWS\System32\nvapps.xml -->03/09/2008 17:48:49
C:\WINDOWS\System32\ezsidmv.dat -->02/09/2008 22:48:03
C:\WINDOWS\System32\PerfStringBackup.INI -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfh00C.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfh009.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfc00C.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\perfc009.dat -->31/08/2008 23:40:40
C:\WINDOWS\System32\lvcoinst.log -->20/08/2008 23:09:31
C:\WINDOWS\System32\TZLog.log -->17/08/2008 01:52:47
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\CONFIG.NT -->31/07/2008 23:51:52
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\WindowsUpdate.log -->03/09/2008 17:50:38
C:\WINDOWS\0.log -->03/09/2008 17:49:11
C:\WINDOWS\wiadebug.log -->03/09/2008 17:49:04
C:\WINDOWS\wiaservc.log -->03/09/2008 17:49:01
C:\WINDOWS\bootstat.dat -->03/09/2008 17:48:34
C:\WINDOWS\win.ini -->03/09/2008 17:47:24
C:\WINDOWS\system.ini -->03/09/2008 17:47:24
C:\WINDOWS\SchedLgU.Txt -->03/09/2008 16:46:22
C:\WINDOWS\NeroDigital.ini -->01/09/2008 23:00:28
C:\WINDOWS\QTFont.qfn -->29/08/2008 17:38:29
C:\WINDOWS\QTFont.for -->29/08/2008 17:38:29
C:\WINDOWS\ALCFDRTM.VER -->16/08/2008 22:36:00
C:\WINDOWS\mozver.dat -->02/07/2008 10:46:11
C:\WINDOWS\psnetwork.ini -->30/04/2008 20:47:21
C:\WINDOWS\powerplayer.ini -->30/04/2008 20:46:13

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 420
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x84000 1.04.0005.10425 C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll
0x6eec0000 0x22000 0.09.0012.0000 C:\Program Files\TortoiseSVN\bin\libapr_tsvn.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x6ee60000 0x29000 0.09.0012.0000 C:\Program Files\TortoiseSVN\bin\libaprutil_tsvn.dll
0x6ee50000 0xe000 0.09.0007.0000 C:\Program Files\TortoiseSVN\bin\libapriconv_tsvn.dll
0x00f30000 0xc000 0.14.0005.0000 C:\Program Files\TortoiseSVN\bin\intl3_svn.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x6ee40000 0x6000 C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
0x6e060000 0x7000 C:\Program Files\TortoiseSVN\iconv\windows-1252.so
0x6ed50000 0x6000 C:\Program Files\TortoiseSVN\iconv\utf-8.so
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00c40000 0x7000 1.00.0004.0739 C:\Program Files\Orange\Launcher\Inactivity.Dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x012c0000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x012e0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02270000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01710000 0xf000 0.01.0000.0000 C:\Program Files\Notepad++\nppshellext.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x22b00000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x023e0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00e10000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 856
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x011e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\SYSTEM32\ATL.DLL


Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\WINDOWS\system32

05/08/2004 Allardinho: 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 42 574 798 848 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\WINDOWS\Downloaded Program Files

03/08/2008 Allardinho: 23:49 <REP> .
03/08/2008 Allardinho: 23:49 <REP> ..
11/12/2005 Allardinho: 16:57 65 desktop.ini
28/09/2007 My Love: 05:41 381 960 GAME_UNO1.dll
17/01/2007 Allardinho: 16:44 316 GAME_UNO1.INF
30/08/2006 My Love: 10:26 723 hcImpl.inf
26/07/2004 Allardinho: 21:37 325 heartbeat.inf
31/08/2006 Allardinho: 14:15 383 488 Housecall_ActiveX.dll
10/11/2005 Allardinho: 15:05 876 jinstall-1_5_0_06.inf
22/02/2007 Allardinho: 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 Allardinho: 15:21 130 472 MineSweeper.dll
21/04/2004 Allardinho: 14:55 389 120 qp2.dll
21/04/2004 Allardinho: 14:56 160 qp2.inf
28/02/2007 Allardinho: 14:21 142 248 SolitaireShowdown.dll
27/03/2006 Allardinho: 13:00 5 019 swflash.inf
19/02/2007 Allardinho: 12:26 159 128 ZIntro.ocx
26/07/2004 Allardinho: 21:36 134 747 zsetup.exe
15 fichier(s) 2 033 191 octets

Total des fichiers listés :
15 fichier(s) 2 033 191 octets
2 Rép(s) 42 574 798 848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 18:41:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:6db8a4ae
"s2"=dword:49609f3d
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:97,8b,50,ac,e5,4a,af,74,31,38,5b,74,57,9b,33,2f,61,2b,c7,7e,b4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,32,03,06,23,ec,2d,ad,ce,ae,da,44,8a,ba,c1,5a,7c,..
"khjeh"=hex:07,94,e9,3b,f9,80,2b,1a,54,3e,62,3e,fd,9b,dc,48,cf,c4,c5,c8,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1f,8a,d1,e2,c0,af,d7,b2,cf,44,6c,a2,be,d5,01,67,f0,b5,c0,55,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0a,a6,e5,c6,dd,6b,62,ac,02,ac,ce,b4,ba,f9,0f,e1,b2,a7,dc,42,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:97,8b,50,ac,e5,4a,af,74,31,38,5b,74,57,9b,33,2f,61,2b,c7,7e,b4,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,3a,32,03,06,23,ec,2d,ad,ce,ae,da,44,8a,ba,c1,5a,7c,..
"khjeh"=hex:07,94,e9,3b,f9,80,2b,1a,54,3e,62,3e,fd,9b,dc,48,cf,c4,c5,c8,a2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:1f,8a,d1,e2,c0,af,d7,b2,cf,44,6c,a2,be,d5,01,67,f0,b5,c0,55,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:0a,a6,e5,c6,dd,6b,62,ac,02,ac,ce,b4,ba,f9,0f,e1,b2,a7,dc,42,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:d8,19,dd,ec,70,4e,c8,3e,da,c7,9a,57,ca,15,8e,5a,cc,3c,57,bb,35,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
412 - usnsvc.exe
420 - explorer.exe
504 - svchost.exe
516 - TSVNCache.exe
652 - SOUNDMAN.EXE
684 - TrayIcon.exe
700 - StartMessager.e
720 - qttask.exe
732 - ashDisp.exe
740 - SystrayApp.exe
812 - Communications_
832 - csrss.exe
856 - winlogon.exe
900 - services.exe
912 - lsass.exe
1064 - svchost.exe
1120 - svchost.exe
1216 - svchost.exe
1240 - ctfmon.exe
1256 - Runservice.exe
1292 - svchost.exe
1376 - Launcher.exe
1408 - wmiprvse.exe
1440 - AlertModule.exe
1476 - svchost.exe
1648 - ashServ.exe
2008 - hpqgalry.exe
2076 - nvsvc32.exe
2092 - HPZipm12.exe
2116 - PnkBstrA.exe
2272 - svchost.exe
2528 - ConnectivityMan
3180 - CoreCom.exe
3300 - alg.exe
3776 - wscntfy.exe
3876 - cmd.exe
4004 - OraConfigRecove
4060 - FTCOMModule.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F7404000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73EC000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BD000 - ACPI.sys
F73AC000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F738D000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7375000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7355000 - fltMgr.sys
F7343000 - sr.sys
F762C000 - PxHelp20.sys
F732C000 - KSecDD.sys
F729F000 - Ntfs.sys
F7272000 - NDIS.sys
F7257000 - Mup.sys
F71EF000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F5E75000 - \SystemRoot\system32\DRIVERS\processr.sys
F78CC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F5E02000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78D4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F5BD1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5BAD000 - \SystemRoot\system32\drivers\portcls.sys
F5E65000 - \SystemRoot\system32\drivers\drmk.sys
F5B8A000 - \SystemRoot\system32\drivers\ks.sys
F5E55000 - \SystemRoot\system32\DRIVERS\imapi.sys
F5E45000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F5E35000 - \SystemRoot\system32\DRIVERS\redbook.sys
F78DC000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7A98000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F5B4A000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F5B17000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F5747000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5733000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F56E9000 - \SystemRoot\System32\Drivers\at00p1a7.SYS
F7B1C000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F792C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F56D8000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A9C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F56C4000 - \SystemRoot\system32\DRIVERS\parport.sys
F7CD2000 - \SystemRoot\system32\drivers\msmpu401.sys
F7AA0000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7CD3000 - \SystemRoot\system32\DRIVERS\bbcap.sys
F7CD4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B1E000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7934000 - \SystemRoot\System32\Drivers\Modem.SYS
F5E25000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F56AD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77DC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77EC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F793C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F569C000 - \SystemRoot\system32\DRIVERS\psched.sys
F77FC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7944000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F780C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7954000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F795C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5668000 - \SystemRoot\system32\DRIVERS\update.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F781C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B22000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F782C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F783C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F796C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B26000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BB6000 - \SystemRoot\System32\Drivers\Null.SYS
F7B28000 - \SystemRoot\System32\Drivers\Beep.SYS
F7984000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F798C000 - \SystemRoot\System32\drivers\vga.sys
F7B2C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B2E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7994000 - \SystemRoot\System32\Drivers\Msfs.SYS
F799C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7217000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F34E2000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F348A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F766C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3462000 - \SystemRoot\system32\DRIVERS\netbt.sys
F342A000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F3408000 - \SystemRoot\System32\drivers\afd.sys
F767C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F33DD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F768C000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F3346000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F769C000 - \SystemRoot\System32\Drivers\Fips.SYS
F3302000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F79A4000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F76AC000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F32EB000 - \SystemRoot\System32\Drivers\aswSP.SYS
F79B4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79BC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F2F0C000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
F76DC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6560000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76EC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6554000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F79CC000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F79DC000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F78A4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6550000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F654C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F770C000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F656C000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F2C47000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2340000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B64000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F721F000 - \SystemRoot\System32\drivers\Dxapi.sys
F791C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CC9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F79AC000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BAD22000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F772C000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
BADB0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA3F4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F76FC000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
BA1AF000 - \SystemRoot\system32\drivers\wdmaud.sys
F243D000 - \SystemRoot\system32\drivers\sysaudio.sys
B9925000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7BA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9793000 - \SystemRoot\system32\DRIVERS\srv.sys
B963B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B8B6A000 - \SystemRoot\System32\Drivers\HTTP.sys
B8AF2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F79C4000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
F2C87000 - \??\C:\DOCUME~1\Florian\LOCALS~1\Temp\catchme.sys
B57C7000 - \SystemRoot\system32\drivers\kmixer.sys
F7C55000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

181773
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Advanced RAR Password Recovery
Advanced ZIP Password Recovery
AGEIA PhysX v2.3.3
AiO_Scan
AiOSoftware
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Audacity 1.2.4
AutoUpdate
avast! Antivirus
Battlefield 1942
BB FlashBack
BB FlashBack
BufferChm
Bêta de Wrath of the Lich King
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Camera Support Core Library
Camera Window
CamStudio 2.0 Fr
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
Disc2Phone
DivX
DivX Player
DocProc
DocumentViewer
Download Accelerator Plus (DAP)
eMule
eMule Plus 1.2b
Far Cry
Far Cry
Fax
fCoder HTML Publisher Pro (demo)
FileZilla (remove only)
Fraps
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSSupply
HPSystemDiagnostics
Icy Tower v1.3.1
InstantShare
Internet Library
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JourneySoftwarePromo
Labtec WebCam
Labtec WebCam
Lecteur Windows Media 11
LeTraducteur
LightScribe 1.4.124.1
livebox
Logitech Audio Echo Cancellation Component
Logitech Video Enumerator
LP_Flash
MAIET entertainment - Gunz
Malwarebytes' Anti-Malware
Messager Wanadoo
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Age of Empires II
Microsoft Bootvis
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Express - FRA
Microsoft Visual C++ 2005 Express Edition - FRA
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MovieEdit Task
Mozilla Firefox (3.0.1)
MSN Checker Sniffer
MSN Spy 2004
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MVision
Navigateur Orange
Navilog1 3.6.5
Need for Speed™ Carbon
Nero 6 Ultra Edition
neroxml
NetTools 5.0
No-IP.com DUC (remove only)
Notepad++
NVIDIA Drivers
NVIDIA WDM Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenMG Secure Module 4.7.00
OpenOffice.org 2.4
Orange - Logiciels Internet
PanoStandAlone
PC Wizard 2006.1.70
Photo Viewer 3.03fs
PhotoFiltre
PhotoGallery
PhotoStitch
Picasa 2
ppmate 1.7.0.26
PPStream
PremiumSoft Navicat 8.0 for MySQL
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
Pro Evolution Soccer 6
Pro Evolution Soccer 6
ProductContext
Programme de gestion Camera de Labtec®
QFolder
QuickTime
RAR Password Cracker 4.12
RAW Image Task 1.0
Readme
Realtek AC'97 Audio
RemoteCapture Task 1.0.2
SAGEM F@st 800-840
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
SonicStage 4.3
Sony Ericsson PC Suite
SopCast 1.0.1
Spybot - Search & Destroy 1.4
StuffPlug 3
TortoiseSVN 1.4.5.10425 (32 bit)
TrayApp
TribalWeb.net
TubeMaster
Tvants
TVAnts 1.0
TVUPlayer 2.3.3.2
TYPSoft FTP Server
Ultimate ZIP Cracker Trial version
Unload
Unlocker 1.8.7
UUSee ÍøÂçµçÊÓ [4.4.928.15]
UUSee ²¥·Å²å¼þ»ù´¡°ü 4.4.0.67
VCRedistSetup
Visionneuse Journal Windows Microsoft
WAMP5 1.7.3
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
WinPcap
WinPcap 3.0
XML Paper Specification Shared Components Pack 1.0
ZIP PASSWORD FINDER



Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\Program Files

03/09/2008 Allardinho: 16:42 <REP> .
03/09/2008 Allardinho: 16:42 <REP> ..
14/12/2006 Allardinho: 20:00 64 393 944 93.71_forceware_winxp2k_international_whql.exe
30/12/2007 Allardinho: 22:09 <REP> AbiSuite2
27/01/2008 Allardinho: 15:29 <REP> Activision
24/03/2008 My Love: 00:23 <REP> Adobe
22/10/2006 Allardinho: 22:38 <REP> AGEIA Technologies
02/06/2008 Allardinho: 12:05 <REP> Ahead
08/12/2006 Allardinho: 19:48 <REP> Alwil Software
13/01/2008 My Love: 01:15 <REP> AnalogX
22/02/2008 Allardinho: 15:22 <REP> Apple Software Update
12/01/2008 Allardinho: 17:01 <REP> ARPR
20/04/2006 Allardinho: 12:29 <REP> Aubade
10/10/2007 Allardinho: 22:51 <REP> Audacity
29/03/2006 Allardinho: 20:32 2 327 233 audacity.exe
05/11/2006 Allardinho: 14:24 33 280 auxsetup.exe
08/12/2006 Allardinho: 19:48 12 463 752 Avast.exe
22/01/2007 Allardinho: 20:36 <REP> aviproxy
19/12/2005 Allardinho: 13:00 <REP> AvRack
28/03/2007 Allardinho: 19:58 <REP> Axialis
09/01/2008 Allardinho: 22:28 <REP> AZPR
12/12/2005 Allardinho: 13:09 9 852 987 Battlefield 1942 v1.6.19 Nocd Crack(2).zip
14/12/2005 Allardinho: 15:34 280 829 212 battlefield_1942_patch_v1.6.exe
09/04/2006 Allardinho: 16:54 <REP> bdd
30/12/2007 Allardinho: 22:22 <REP> Blueberry Software
06/01/2008 Allardinho: 21:29 <REP> BreakPoint Software
13/01/2007 Allardinho: 23:26 6 103 621 ca_setup.exe
31/05/2008 Allardinho: 13:14 <REP> Cain
03/06/2008 Allardinho: 14:46 <REP> CamStudio
12/12/2005 My Love: 11:05 <REP> Canon
02/04/2008 Allardinho: 19:34 <REP> CCleaner
13/07/2007 Allardinho: 14:07 <REP> CodeBlocks
29/08/2006 Allardinho: 20:27 <REP> Common Files
11/12/2005 Allardinho: 16:55 <REP> ComPlus Applications
16/12/2006 Allardinho: 21:23 <REP> ConvertXtoDVD
14/03/2006 My Love: 00:52 18 321 copying
08/04/2006 My Love: 08:58 18 048 COPYRIGHT.txt
24/05/2007 Allardinho: 14:16 <REP> Corel
16/12/2006 Allardinho: 17:23 8 075 CurrentCfg.tpr
05/11/2007 Allardinho: 21:22 <REP> DAEMON Tools
29/11/2006 Allardinho: 15:43 1 512 856 daemon408-x86.exe
23/08/2008 Allardinho: 16:17 <REP> DaemonTools_WhenUSave_Installer
21/01/2008 Allardinho: 13:53 <REP> DAP
25/11/2007 Allardinho: 18:52 7 919 640 dap86.exe
11/10/2006 Allardinho: 18:09 <REP> Data
15/12/2006 Allardinho: 22:11 <REP> DIKO
06/09/2006 Allardinho: 18:03 <REP> directx
18/03/2008 Allardinho: 16:22 <REP> Disc2Phone
19/12/2005 Allardinho: 22:11 <REP> DivX
16/12/2006 Allardinho: 21:29 3 707 285 DivxToDVD_setup.exe
28/01/2006 Allardinho: 19:30 3 917 178 DivxToDVDnew.exe
06/04/2006 My Love: 11:59 4 276 donate.htm
03/12/2006 Allardinho: 12:38 23 510 720 dotnetfx.exe
15/12/2006 Allardinho: 23:25 435 362 downthemall_-0.9.9.7-fx+fl+tb.xpi
13/07/2007 Allardinho: 14:07 <REP> Droppix
27/10/2006 Allardinho: 20:22 1 494 528 DSLtest20.exe
19/12/2006 Allardinho: 20:57 1 104 734 dvdshrink_3.2.0.16_fr.zip
04/08/2004 Allardinho: 13:17 1 128 203 dvdshrink32setup_FR.exe
29/11/2006 Allardinho: 16:06 <REP> E 2007
11/12/2005 Allardinho: 21:17 <REP> EA Games
18/12/2007 Allardinho: 20:35 <REP> EasyPHP1-7
20/04/2007 Allardinho: 19:09 <REP> Electronic Arts
13/09/2007 Allardinho: 16:47 <REP> eMule
11/12/2005 Allardinho: 18:09 4 577 316 eMule.exe
22/11/2006 Allardinho: 18:02 <REP> fCoder
03/09/2008 Allardinho: 15:59 <REP> Fichiers communs
24/08/2008 Allardinho: 23:25 <REP> FileSubmit
07/05/2007 Allardinho: 19:59 <REP> FileZilla
01/04/2006 Allardinho: 12:25 3 492 325 FileZilla.exe
16/03/2007 Allardinho: 12:23 5 819 120 Firefox Setup 2.0.0.2.exe
25/08/2005 My Love: 05:14 142 504 984 FPSCreatorDemo.exe
20/03/2007 Allardinho: 20:59 142 354 236 FPSCreatorV1_Demo.zip
30/04/2007 Allardinho: 16:11 <REP> Fraps
23/03/2006 Allardinho: 21:42 723 128 FRAPS.EXE
31/05/2008 Allardinho: 13:15 <REP> Full Tilt Poker
08/10/2006 My Love: 11:27 2 077 376 gmg4.exe
12/07/2008 Allardinho: 16:13 <REP> Google
21/10/2007 Allardinho: 19:04 13 411 824 Google_Earth_BZXV.exe
10/07/2006 My Love: 11:36 13 717 000 GoogleEarth BETA.exe
02/04/2007 Allardinho: 19:34 <REP> HappyIcon
16/09/2003 Allardinho: 14:14 <REP> Help
07/09/2006 My Love: 11:12 <REP> Hewlett-Packard
07/09/2006 My Love: 11:12 <REP> HP
27/03/2007 Allardinho: 21:32 14 303 232 iconworkshop.exe
21/04/2007 Allardinho: 12:07 <REP> icytower1.3
23/09/2007 Allardinho: 19:27 17 929 072 Install_Messenger.exe
01/10/2007 Allardinho: 21:53 706 008 installer-47286-845-avast-Home-French.exe
09/01/2008 Allardinho: 20:30 <REP> IntelliTamper
17/08/2008 My Love: 01:52 <REP> Internet Explorer
29/06/2007 Allardinho: 15:00 <REP> iPod
03/02/2008 My Love: 00:01 <REP> iTunes
11/07/2008 Allardinho: 19:26 <REP> Java
11/12/2005 Allardinho: 19:28 2 961 155 jvtorrent.exe
29/01/2008 Allardinho: 20:24 <REP> Kaspersky Lab
26/08/2008 Allardinho: 15:33 <REP> KONAMI
20/08/2008 Allardinho: 23:06 <REP> Labtec
30/03/2006 My Love: 11:08 <REP> lameMP3
29/11/2006 Allardinho: 15:56 <REP> L'Entraîneur 2007 Demo
16/09/2003 Allardinho: 14:14 1 363 License.big5.txt
16/09/2003 Allardinho: 14:14 2 141 License.en.txt
16/09/2003 Allardinho: 14:14 2 241 License.fr.txt
16/09/2003 Allardinho: 14:14 1 363 License.gb.txt
16/09/2003 Allardinho: 14:14 1 965 License.ja.txt
24/08/2008 Allardinho: 23:27 <REP> Logon Loader
19/12/2006 Allardinho: 23:34 <REP> Logs
23/05/2008 Allardinho: 21:57 <REP> Lopxp
13/08/2006 Allardinho: 17:33 <REP> MAIET
03/09/2008 Allardinho: 16:43 <REP> Malwarebytes' Anti-Malware
14/04/2006 Allardinho: 18:43 12 814 336 mediaplayer 10.exe
22/10/2006 Allardinho: 22:41 <REP> Messager Wanadoo
23/08/2008 Allardinho: 16:29 <REP> Messenger
28/03/2008 Allardinho: 18:51 <REP> Messenger Plus! Live
31/08/2008 Allardinho: 23:38 <REP> Microsoft Bootvis
12/12/2007 Allardinho: 15:05 <REP> Microsoft CAPICOM 2.1.0.2
11/12/2005 Allardinho: 16:58 <REP> microsoft frontpage
27/01/2006 My Love: 11:54 <REP> Microsoft Games
03/04/2008 Allardinho: 20:01 <REP> Microsoft Office
29/03/2007 Allardinho: 20:22 <REP> Microsoft Visual Studio 8
22/02/2007 Allardinho: 20:49 <REP> mIRC
14/02/2007 Allardinho: 23:36 1 367 553 mirc621.exe
30/03/2006 Allardinho: 19:11 4 091 120 Mise a jour IE.exe
19/02/2008 Allardinho: 22:53 <REP> Movie Maker
03/09/2008 Allardinho: 18:26 <REP> Mozilla Firefox
23/09/2007 Allardinho: 18:04 <REP> MSN
11/12/2005 Allardinho: 18:08 9 336 520 MSN 7.5.EXE
21/06/2006 Allardinho: 16:07 <REP> MSN Gaming Zone
04/03/2008 Allardinho: 19:00 <REP> MSN Messenger
14/05/2008 Allardinho: 23:07 <REP> MSN Spy 2004
14/05/2008 Allardinho: 23:25 <REP> MsnChecker
19/11/2006 My Love: 11:23 <REP> MSXML 4.0
18/05/2008 My Love: 10:18 <REP> MSXML 6.0
03/09/2008 Allardinho: 18:25 <REP> Navilog1
23/10/2006 Allardinho: 20:21 4 919 072 NDP1.1-KB886904-X86.exe
21/08/2006 Allardinho: 15:56 <REP> Nero
19/12/2006 Allardinho: 21:29 5 996 544 nero_nero_5.5.exe
19/12/2006 Allardinho: 21:09 9 998 384 nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
19/12/2006 Allardinho: 21:21 39 465 120 nerovision-express_nerovision_express.exe
24/08/2008 Allardinho: 16:56 <REP> Net Tools
11/12/2005 Allardinho: 16:56 <REP> NetMeeting
23/10/2007 Allardinho: 20:58 <REP> No-IP
13/11/2007 Allardinho: 22:15 <REP> Notepad++
22/12/2006 Allardinho: 21:34 37 181 248 NV4content.exe
23/12/2006 Allardinho: 13:13 38 456 328 NVE-3.1.0.25_no_yt.exe
16/10/2006 Allardinho: 19:09 6 647 845 Oblivion-Const-Set.exe
27/10/2007 My Love: 11:03 <REP> OpenOffice.org 2.0
05/05/2008 Allardinho: 19:37 <REP> OpenOffice.org 2.4
18/02/2008 Allardinho: 14:05 <REP> Orange
12/08/2006 Allardinho: 18:34 <REP> otab
19/02/2008 Allardinho: 22:53 <REP> Outlook Express
16/09/2003 Allardinho: 14:14 135 255 P3Package.dll
16/09/2003 Allardinho: 14:14 147 543 P4Package.dll
28/01/2007 Allardinho: 23:11 218 871 288 PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
13/08/2006 Allardinho: 21:31 <REP> Panda Software
11/12/2005 Allardinho: 21:15 146 721 869 patch battlefield1942
18/11/2006 My Love: 11:33 <REP> PC Wizard 2006
17/11/2006 Allardinho: 17:45 2 579 145 pcw2006.exe
26/02/2008 Allardinho: 16:25 <REP> Photo Viewer 3.03fs
07/10/2006 Allardinho: 17:28 <REP> PhotoFiltre
07/10/2006 Allardinho: 17:21 1 657 283 PhotoFiltre.exe
17/01/2006 Allardinho: 22:34 <REP> Photoshop
17/01/2006 Allardinho: 22:31 160 808 873 Photoshop.zip
12/07/2008 Allardinho: 16:17 <REP> Picasa2
22/01/2007 Allardinho: 20:36 <REP> plugins
07/03/2007 Allardinho: 23:10 <REP> PPMate
08/03/2007 Allardinho: 22:28 <REP> PPStream
21/10/2007 Allardinho: 21:32 <REP> PremiumSoft
20/01/2008 My Love: 10:12 <REP> ProxyPlus
09/05/2007 Allardinho: 18:54 <REP> QuickTime
09/05/2007 Allardinho: 18:49 20 006 472 quicktime_quicktime_7.1.6_francais_anglais_9524.exe
12/01/2008 Allardinho: 18:50 <REP> RAR Password Cracker
16/09/2003 Allardinho: 14:14 936 Readme.big5.txt
16/09/2003 Allardinho: 14:14 1 203 Readme.en.txt
16/09/2003 Allardinho: 14:14 1 341 Readme.fr.txt
16/09/2003 Allardinho: 14:14 933 Readme.gb.txt
16/09/2003 Allardinho: 14:14 1 238 Readme.ja.txt
20/04/2006 Allardinho: 15:42 2 295 Readme.txt
19/12/2005 Allardinho: 22:11 <REP> Realtek Sound Manager
16/09/2003 Allardinho: 14:14 172 032 Resample.dll
27/10/2007 My Love: 11:00 <REP> Roxgame
18/02/2008 Allardinho: 14:03 <REP> SAGEM
31/05/2008 Allardinho: 13:18 <REP> Samurize
18/02/2008 Allardinho: 14:03 <REP> Securitoo
11/12/2005 Allardinho: 16:57 <REP> Services en ligne
27/09/2006 Allardinho: 16:15 36 235 804 SetupDroppixRecorder.exe
01/10/2007 Allardinho: 22:06 12 023 296 setupfre.exe
13/12/2005 Allardinho: 21:52 <REP> SlySoft
23/08/2008 Allardinho: 16:17 <REP> SnadBoy's Revelation v2
29/01/2008 Allardinho: 20:20 <REP> SoftwarePassport
27/10/2007 My Love: 11:04 <REP> Soldat
26/05/2008 Allardinho: 19:47 <REP> Sony
22/10/2006 Allardinho: 18:33 <REP> Sony Corporation
18/03/2008 Allardinho: 14:31 <REP> Sony Ericsson
08/03/2007 Allardinho: 22:29 <REP> SopCast
23/08/2008 Allardinho: 22:41 <REP> Sports Interactive
02/09/2008 Allardinho: 23:19 <REP> Spybot - Search & Destroy
12/12/2005 Allardinho: 21:27 5 037 072 spybot.exe
09/11/2007 Allardinho: 18:58 <REP> SQLyog Community
25/08/2008 My Love: 00:34 <REP> StuffPlug3
09/11/2007 Allardinho: 22:21 <REP> Sunbelt Software
09/11/2007 Allardinho: 21:57 6 479 600 sunbelt-personal-firewall.exe
27/10/2007 My Love: 11:04 <REP> SuperCopier2
17/11/2006 Allardinho: 17:54 486 519 SuperCopier2beta1-9.exe
10/01/2007 Allardinho: 20:30 <REP> SuperScan
16/12/2006 Allardinho: 12:34 18 701 088 TDA2-trial-2.1.9.90-install_FR.exe
02/09/2008 Allardinho: 23:19 <REP> TeaTimer (Spybot - Search & Destroy)
16/09/2003 Allardinho: 14:14 <REP> Template
20/03/2007 Allardinho: 21:06 <REP> The Game Creators
13/08/2006 Allardinho: 20:46 22 856 600 titan6shfr.exe
16/09/2003 Allardinho: 14:14 4 865 TMPGEnc.acf
16/12/2006 Allardinho: 17:23 5 047 TMPGEnc.ini
16/09/2003 Allardinho: 14:14 900 096 TMPGEnc.vfp
16/12/2006 Allardinho: 12:17 1 733 021 TMPGEnc-2.521.58.169-Free.zip
21/10/2007 Allardinho: 21:16 <REP> TortoiseSVN
02/04/2008 Allardinho: 19:10 <REP> Trend Micro
18/06/2006 Allardinho: 14:39 1 886 270 Tribalweb.exe
19/10/2006 Allardinho: 17:43 <REP> TribalWeb.net
19/05/2008 Allardinho: 22:52 <REP> TubeMaster
16/03/2008 Allardinho: 22:52 <REP> TVAnts
06/10/2007 Allardinho: 14:50 2 278 204 Tvants_1.0.0.58Fr.exe
06/10/2007 Allardinho: 14:40 2 889 848 tvants_tvants_1.0.0.59_francais_41479.EXE
06/10/2007 Allardinho: 15:32 2 889 848 TvantsSetup.EXE
06/10/2007 Allardinho: 15:42 <REP> TVUPlayer
06/10/2007 Allardinho: 14:21 3 466 063 TVUPlayer.zip
05/11/2007 Allardinho: 19:57 <REP> Ubisoft
03/09/2008 Allardinho: 15:12 <REP> Unlocker
20/08/2008 Allardinho: 17:39 <REP> uTorrent
06/10/2007 Allardinho: 14:18 <REP> uusee
06/10/2007 Allardinho: 14:17 4 985 059 UUSee_Setup_2007.exe
11/01/2008 Allardinho: 19:14 <REP> UZC Trial
05/11/2006 Allardinho: 14:24 29 696 vdicmdrv.dll
05/11/2006 Allardinho: 14:24 31 232 vdremote.dll
05/11/2006 Allardinho: 14:23 25 088 vdsvrlnk.dll
05/11/2006 Allardinho: 14:24 8 704 vdub.exe
05/11/2006 Allardinho: 14:28 238 969 VirtualDub.chm
05/11/2006 Allardinho: 14:25 859 136 VirtualDub.exe
05/11/2006 Allardinho: 14:25 186 624 VirtualDub.vdi
22/01/2007 Allardinho: 20:36 1 249 722 VirtualDub-1.7.0.zip
13/07/2007 Allardinho: 14:11 <REP> Visicom Media
16/12/2006 Allardinho: 21:54 <REP> vso
18/02/2008 Allardinho: 13:53 <REP> Wanadoo
06/11/2007 My Love: 00:23 <REP> Warcraft III
20/01/2008 My Love: 10:11 <REP> WinAVI Video Converter
13/01/2007 Allardinho: 20:44 3 767 595 WinAVI_Video_Converter.exe
13/01/2007 Allardinho: 22:27 4 850 931 WinAVI_Video_Converter_Fr.exe
31/03/2006 Allardinho: 19:26 12 814 336 Window media10.exe
12/12/2005 Allardinho: 22:33 <REP> Windows Journal Viewer
21/08/2008 My Love: 00:01 <REP> Windows Live
28/12/2007 Allardinho: 21:16 <REP> Windows Media Components
12/12/2006 Allardinho: 16:20 <REP> Windows Media Connect 2
31/05/2008 Allardinho: 13:18 <REP> Windows Media Player
02/12/2007 Allardinho: 17:06 <REP> Windows NT
27/10/2007 My Love: 11:05 <REP> WinMPG VideoConvert
15/12/2007 Allardinho: 16:53 <REP> WinPcap
01/09/2007 Allardinho: 18:30 <REP> WinRAR
18/08/2008 Allardinho: 18:34 <REP> World of Warcraft
20/12/2006 Allardinho: 20:57 <REP> WOW
19/12/2006 Allardinho: 23:33 1 005 049 WoW-frFR-Installer-downloader.exe
21/06/2006 Allardinho: 16:04 1 107 787 wrar351fr.exe
28/08/2008 Allardinho: 13:36 <REP> Wrath of the Lich King Bêta
02/08/2008 Allardinho: 12:10 <REP> Wrath of the Lich King Friends and Family Alpha
11/12/2005 Allardinho: 16:58 <REP> xerox
14/01/2007 Allardinho: 23:21 <REP> Yahoo!
23/10/2007 Allardinho: 17:39 16 661 392 zapSetup_70_362_000_fr.exe
23/10/2007 Allardinho: 17:30 210 416 zaSetup_fr.exe
11/01/2008 Allardinho: 19:19 <REP> ZIP PASSWORD FINDER
96 fichier(s) 1 672 655 857 octets
169 Rép(s) 42 565 406 720 octets libres
Le volume dans le lecteur C s'appelle Allardinho
Le numéro de série du volume est E40F-4BD5

Répertoire de C:\Program Files\fichiers communs

03/09/2008 Allardinho: 15:59 <REP> .
03/09/2008 Allardinho: 15:59 <REP> ..
04/04/2007 Allardinho: 17:27 <REP> Adobe
02/06/2008 Allardinho: 12:05 <REP> Ahead
20/03/2007 Allardinho: 21:08 <REP> Bcgsoft
03/08/2008 Allardinho: 20:31 <REP> Blizzard Entertainment
30/12/2007 Allardinho: 22:22 <REP> Blueberry Software
29/03/2007 Allardinho: 20:21 <REP> Designer
18/02/2008 Allardinho: 14:04 <REP> France Telecom
07/09/2006 My Love: 11:11 <REP> Hewlett-Packard
07/09/2006 My Love: 11:13 <REP> HP
29/11/2006 Alla
0
Réponse 20 / 81
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 sept. 2008 à 18:51
Il me manque la fin :

postes le reste à partir du chapitre :

" Répertoire de C:\Program Files\fichiers communs "


merci ... ^^
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses