Pages de pub spyware secure

Pirlouite Messages postés 103 Statut Membre -  
Pirlouite Messages postés 103 Statut Membre -
Bonjour,

si quelqu'un a le temps pour me guider j'aimerai bien "faire le ménage" dans mon ordi portable car j'ai eu des pages de pub pour spyware secure à la suite de l'installation d'un logiciel pour regarder des TV étrangères.

merci
Configuration: Windows XP
Firefox 3.0.1

13 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Accepte la license en cliquant sur le bouton "I Accept"
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      Salut,

      merci de t'interesser à mon cas, j'ai quelques précisions auparavant (je ne sais pas si c'est utile mais je préfère préciser avant de faire des bêtises):

      c'est mon ordi portable pour le boulot, il est habituellement connecté à un domaine et je suis actuellement connecté en tant qu'administrateur de la machine locale, j'ai AVG en antivirus et pas de parefeu actuellement (au boulot nous avons un parefeu physique arkoon), je ne peux pas installer le SP3 car nous avons une application GPAO qui ne fonctionne pas avec le SP3. Voilà mon but est de virer le ou les spywares et autres (pour l'instant g désactiver un service pour que les pages ne s'ouvrent plus) et de faire un peu le ménage dans le registre et dans les programmes afin que mon protable retrouve des performances correctes.

      Je fais le hijackthis de suite, dis moi si tu vois des contrindications.

      Merci
      0
    2. Pirlouite Messages postés 103 Statut Membre
       
      voilà le log :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:54:33, on 13/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\WINDOWS\avgagent.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\BENOIT.societé-12\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll (file missing)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office Outlook 2003 (2).lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
      O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = societé.local
      O17 - HKLM\Software\..\Telephony: DomainName = societé.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = societé.local
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG7 Remote Support Service (AvgAgent) (avgagent) - Unknown owner - avgagent.exe (file missing)
      O23 - Service: Synerglass Code Barre (CodeBarre) - Unknown owner - C:\usys72\bin\ServiceCodeBarre.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ordi\LOCALS~1\Temp\hpdj.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Pour suivre
    Merci
    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      ... il y a vraiment beaucoup de spyware/virus ou...?
      0
      1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > Pirlouite Messages postés 103 Statut Membre
         
        Apparamment non mais je ne trouve pas.
        Attends que quelqu'un de plus compétent que moi prenne la suite.
        0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    En effet le rapport ne montre pas grand chose

    juste pour vérif QUAND MÊME !!

    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : ServiceCodeBarre.exe
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    ensuite
    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      rapport OAD :

      13/09/2008 ---- 15:53:20,56

      ----------------------------------
      §§§§§§ [servicecodebarre.exe] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************

      Aucune entrée détectée

      *******************
      [Fichier]
      *******************



      *********************
      [Même date]
      *********************

      Aucun fichier créé à la même date détecté


      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------
      0
    2. Pirlouite Messages postés 103 Statut Membre
       
      Mon avg trouve un cheval de troie backdoor dans diaghelp (dans plusieurs fichiers..)
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ignore les alertes et poste le rapport
    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      heu il me demande d'accepter une licence...SYSINTERNALS SOFTWARE LICENSE TERMS
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu es sur que tu as bien télécharger daighelp comme demandé ?
    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      oui via le lien que tu m'as donné
      0
    2. Pirlouite Messages postés 103 Statut Membre
       
      le fichier zip fait 809 Ko
      0
    3. Pirlouite Messages postés 103 Statut Membre
       
      c'est sigcheck license agreement si ca peut t'aider...Il y a un doute sur diaghelp ??
      0
    4. Pirlouite Messages postés 103 Statut Membre
       
      c'est le contenu de catchme.txt dont tu as besoin ?
      0
    5. Pirlouite Messages postés 103 Statut Membre
       
      Resalut,

      j'ai lu dans le rapport infection possible aavec magic.control, j'ai donc télécharger navilog et fais un scan, dans le rapport il y a plusieurs fichiers trouvés (nvs2.inf, pack.epk....)

      Voila le log :

      Search Navipromo version 3.6.5 commencé le 13/09/2008 à 17:50:17,73

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "BENOIT"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\BENOIT.societé-12\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\REPLIC~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\BENOIT.societé-12\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\REPLIC~1\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      arajgdczor.dat trouvé !
      arajgdczor_nav.dat trouvé !
      arajgdczor_navps.dat trouvé !
      mxffqs_navfx.dat trouvé !

      * Dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 13/09/2008 à 17:54:50,76 ***


      peux tu me dire ce que je dois faire

      Merci
      0
  7. Pirlouite Messages postés 103 Statut Membre
     
    ok

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 13/09/2008 à 16:05:39,17

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->14/08/2009 10:47:10
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2008 16:05:36
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2008 16:05:24
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/09/2008 16:02:12
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/09/2008 15:57:58
    C:\WINDOWS\prefetch\QUICKZIP.EXE-2A003822.pf -->13/09/2008 15:56:47
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/09/2008 15:53:31
    C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->13/09/2008 15:53:20
    C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->13/09/2008 15:53:20
    C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->13/09/2008 15:51:18

    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 15:22:08
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\avgclean.sys -->20/12/2007 10:15:46
    C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
    C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

    C:\WINDOWS\System32\wpa.dbl -->13/09/2008 13:46:55
    C:\WINDOWS\System32\reboot.txt -->13/09/2008 13:36:02
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 23:11:08
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\settings.aaw -->18/05/2008 19:55:41
    C:\WINDOWS\System32\history.aaw -->18/05/2008 19:55:41
    C:\WINDOWS\System32\PerfStringBackup.INI -->16/05/2008 21:09:47
    C:\WINDOWS\System32\perfh00C.dat -->16/05/2008 21:09:47
    C:\WINDOWS\System32\perfh009.dat -->16/05/2008 21:09:47
    C:\WINDOWS\System32\perfc00C.dat -->16/05/2008 21:09:47
    C:\WINDOWS\System32\perfc009.dat -->16/05/2008 21:09:47
    C:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2008 08:41:09
    C:\WINDOWS\System32\arajgdczor_navps.dat -->09/04/2008 18:06:00
    C:\WINDOWS\System32\arajgdczor.dat -->09/04/2008 18:05:57
    C:\WINDOWS\System32\arajgdczor_nav.dat -->04/04/2008 08:49:19
    C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
    C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
    C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
    C:\WINDOWS\System32\mxffqs_navfx.dat -->21/01/2008 18:53:11
    C:\WINDOWS\System32\vbscript.dll -->18/12/2007 16:41:59
    C:\WINDOWS\System32\jscript.dll -->18/12/2007 16:41:58
    C:\WINDOWS\System32\mshtml.dll -->07/12/2007 21:07:06
    C:\WINDOWS\System32\xpsp3res.dll -->07/12/2007 06:10:30
    C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:07:05
    C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:07:05

    C:\WINDOWS\WindowsUpdate.log -->13/09/2008 16:02:21
    C:\WINDOWS\wiadebug.log -->13/09/2008 13:46:21
    C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->13/09/2008 13:46:21
    C:\WINDOWS\wiaservc.log -->13/09/2008 13:46:19
    C:\WINDOWS\0.log -->13/09/2008 13:45:58
    C:\WINDOWS\bootstat.dat -->13/09/2008 13:45:57
    C:\WINDOWS\SchedLgU.Txt -->13/09/2008 13:44:23
    C:\WINDOWS\setupapi.log -->02/09/2008 12:07:57
    C:\WINDOWS\tsoc.log -->01/09/2008 13:02:19
    C:\WINDOWS\tabletoc.log -->01/09/2008 13:02:19
    C:\WINDOWS\ocmsn.log -->01/09/2008 13:02:19
    C:\WINDOWS\ntdtcsetup.log -->01/09/2008 13:02:19
    C:\WINDOWS\KB950760.log -->01/09/2008 13:02:19
    C:\WINDOWS\imsins.log -->01/09/2008 13:02:19
    C:\WINDOWS\iis6.log -->01/09/2008 13:02:19

    winlogon.exe
    svchost.exe
    ws2_32.dll
    user32.dll
    tcpip.sys
    ndis.sys
    null.sys

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 432
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x776d0000 0x41000 2001.12.4414.0308 C:\WINDOWS\System32\es.dll
    0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    0x02880000 0x26000 6.06.0064.0053 C:\Program Files\Adobe\Photoshop Elements 2\PSICON.DLL
    0x02b50000 0x12b000 C:\PROGRA~1\QuickZip\QzShlExt.dll
    0x02770000 0x2b000 50.06.0003.0002 C:\Program Files\GlobalSCAPE\CuteFTPFR\Cuteshell.dll
    0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x01260000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 748
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01410000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCA2-02E3

    Répertoire de C:\WINDOWS\temp

    09/08/2007 12:43 1 112 286 NSIS_Install_WMP.exe
    1 fichier(s) 1 112 286 octets
    0 Rép(s) 674 549 760 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCA2-02E3

    Répertoire de C:\WINDOWS\system32

    20/08/2004 01:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 674 541 568 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCA2-02E3

    Répertoire de C:\WINDOWS\Downloaded Program Files

    12/03/2007 12:16 <REP> .
    12/03/2007 12:16 <REP> ..
    21/05/2001 13:00 54 896 AcDcToday.ocx
    21/05/2001 13:00 120 440 AcPreview.ocx
    19/03/2004 11:39 65 desktop.ini
    28/02/2001 16:21 303 104 idrop.ocx
    21/05/2001 13:00 108 088 InstBanr.ocx
    21/05/2001 13:00 288 312 InstFred.ocx
    26/08/2005 16:57 495 LegitCheckControl.inf
    20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    22/06/2006 11:41 5 032 swflash.inf
    26/05/2005 04:19 291 wuweb.inf
    10 fichier(s) 881 885 octets

    Total des fichiers listés :
    10 fichier(s) 881 885 octets
    2 Rép(s) 674 541 568 octets libres

    Recherche de rootkit! (Merci S!Ri)
    [b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:AVG Control Center"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\SynerglassU8\\bin\\uniface.exe"="C:\\SynerglassU8\\bin\\uniface.exe:*:Enabled:uniface"
    "C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE:*:Enabled:Microsoft Office Word"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\Arkoon Network Security\\Arkoon Auth-4.0-5\\akauth.exe"="C:\\Program Files\\Arkoon Network Security\\Arkoon Auth-4.0-5\\akauth.exe:*:Enabled:akauth"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-13 17:22:29
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    184 - snmp.exe
    320 - firefox.exe
    412 - svchost.exe
    432 - explorer.exe
    592 - ctfmon.exe
    720 - csrss.exe
    748 - winlogon.exe
    792 - services.exe
    804 - lsass.exe
    960 - ati2evxx.exe
    972 - svchost.exe
    1052 - svchost.exe
    1096 - alg.exe
    1144 - svchost.exe
    1196 - svchost.exe
    1268 - atiptaxx.exe
    1300 - svchost.exe
    1396 - avgcc.exe
    1576 - wcescomm.exe
    1744 - avgamsvr.exe
    1808 - avgagent.exe
    1880 - HPZIPM12.EXE
    2484 - cmd.exe

    Total number of processes = 24
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F89E6000 - \WINDOWS\system32\KDCOM.DLL
    F88F6000 - \WINDOWS\system32\BOOTVID.dll
    F83B6000 - ACPI.sys
    F89E8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F83A5000 - pci.sys
    F84E6000 - isapnp.sys
    F84F6000 - ohci1394.sys
    F8506000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F88FA000 - compbatt.sys
    F88FE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
    F89EA000 - viaide.sys
    F8766000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F8387000 - pcmcia.sys
    F8516000 - MountMgr.sys
    F8368000 - ftdisk.sys
    F89EC000 - dmload.sys
    F8342000 - dmio.sys
    F8902000 - ACPIEC.sys
    F8AAE000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
    F876E000 - PartMgr.sys
    F8526000 - VolSnap.sys
    F832A000 - atapi.sys
    F8536000 - disk.sys
    F8546000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F830A000 - fltmgr.sys
    F82F3000 - KSecDD.sys
    F8266000 - Ntfs.sys
    F8239000 - NDIS.sys
    F821E000 - Mup.sys
    F8556000 - gagp30kx.sys
    F78EB000 - \SystemRoot\System32\DRIVERS\processr.sys
    F77F5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
    F77E1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F78DB000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F77B6000 - \SystemRoot\System32\DRIVERS\b57xp32.sys
    F87F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F7793000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F87FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F78CB000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F8806000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F880E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F8816000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F777F000 - \SystemRoot\System32\DRIVERS\parport.sys
    F881E000 - \SystemRoot\System32\Drivers\WBMS.SYS
    F8826000 - \SystemRoot\System32\Drivers\WBSD.SYS
    F78BB000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F78AB000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F8586000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F775C000 - \SystemRoot\System32\DRIVERS\ks.sys
    F8A10000 - \SystemRoot\System32\DRIVERS\NTIDrvr.sys
    F7701000 - \SystemRoot\system32\drivers\viaudios.sys
    F76DD000 - \SystemRoot\system32\drivers\portcls.sys
    F8596000 - \SystemRoot\system32\drivers\drmk.sys
    F75B8000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
    F882E000 - \SystemRoot\System32\Drivers\Modem.SYS
    F89D6000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
    F8BEF000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F8836000 - \SystemRoot\System32\DRIVERS\rasirda.sys
    F883E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F85A6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F89DE000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F75A1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F85B6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F85C6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F7590000 - \SystemRoot\System32\DRIVERS\psched.sys
    F85D6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F8846000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F884E000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F755F000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F85E6000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F8A12000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F752B000 - \SystemRoot\System32\DRIVERS\update.sys
    F81D9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F8606000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F8646000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F8A14000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F8856000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F8A16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8AD6000 - \SystemRoot\System32\Drivers\Null.SYS
    F8A18000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8AD7000 - \SystemRoot\system32\drivers\avgclean.sys
    F8866000 - \SystemRoot\System32\drivers\vga.sys
    F8A1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8A1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F886E000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8876000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7957000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    B2FCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    B2F75000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    B2F4D000 - \SystemRoot\System32\DRIVERS\netbt.sys
    B2F2B000 - \SystemRoot\System32\drivers\afd.sys
    F8656000 - \SystemRoot\System32\DRIVERS\netbios.sys
    B2F00000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    B2E69000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F8666000 - \SystemRoot\System32\Drivers\Fips.SYS
    B2E48000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F8676000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F8686000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    F8996000 - \SystemRoot\System32\DRIVERS\hidusb.sys
    F8696000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    F887E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    F899A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    B2CDF000 - \SystemRoot\System32\Drivers\avg7core.sys
    F8A1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys
    F8896000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
    B2CBC000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    B2C7C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8A20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F74DB000 - \SystemRoot\System32\drivers\Dxapi.sys
    F88A6000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8B41000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA35000 - \SystemRoot\System32\ati3duag.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    B2AFE000 - \SystemRoot\System32\DRIVERS\irda.sys
    B2B90000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    B28CA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F8A50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B2890000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
    B274E000 - \SystemRoot\System32\DRIVERS\srv.sys
    B2820000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B2509000 - \SystemRoot\system32\drivers\wdmaud.sys
    B2800000 - \SystemRoot\system32\drivers\sysaudio.sys
    B221A000 - \SystemRoot\System32\Drivers\HTTP.sys
    B26A6000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
    F8B78000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 130

    Liste des programmes installes

    Adobe Download Manager 1.2 (Supprimer uniquement)
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop Elements 2.0
    Adobe Reader 7.1.0 - Français
    Agere Systems AC'97 Modem
    AnswerWorks Runtime
    Apple Software Update
    Arkoon Auth-4.0-5
    ATI - Utilitaire de désinstallation du logiciel
    ATI Control Panel
    ATI Display Driver
    AutoCAD LT 2002 - Français
    CDBurnerXP Pro 3
    Common Objects of Synerglass-Soft
    Comptabilité 2001
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB928388)
    Correctif pour Windows XP (KB929120)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    CuteFTP 5.0 XP
    CutePDF Writer 2.6
    DirectVobSub (remove only)
    Full Tilt Poker
    Glass 2000
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB909394)
    Hotfix for Windows XP (KB915800)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Lecteur Windows Media 11
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft ActiveSync 4.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Data Access Components KB870669
    Microsoft Office Basic Edition 2003
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926247)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908521)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB916846)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    modem ADSL USB
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Mozilla Firefox (3.0.1)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 Parser and SDK
    MSXML 6.0 Parser (KB933579)
    Project64 1.6
    Quick Zip 3.06.3
    QuickTime
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Sentinel System Driver
    SLD Codec Pack
    SLD CODEC PACK 1.5.3
    SyncToy
    Système anti-virus AVG 7.1
    TAK-Reader
    Ultr@VNC Release 1.0.0 RC 18 - Win32
    Update pour Microsoft .NET Framework 3.0 (KB932394)
    Volo View Express
    WebFldrs XP
    Windows Communication Foundation
    Windows Communication Foundation Language Pack - FRA
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation
    Windows Workflow Foundation FR Language Pack
    Windows XP Service Pack 2
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    Zoom Player (remove only)

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCA2-02E3

    Répertoire de C:\Program Files

    13/09/2008 13:37 <REP> .
    13/09/2008 13:37 <REP> ..
    09/11/2006 14:26 <REP> Acro Software
    08/09/2008 14:55 <REP> Adobe
    26/01/2007 09:47 <REP> Apple Software Update
    14/02/2007 11:39 <REP> Arkoon Network Security
    31/10/2004 14:35 <REP> ATI Technologies
    03/04/2008 11:13 <REP> AutoCAD LT 2002 Fra
    14/03/2007 12:09 <REP> Canon
    29/04/2006 11:50 <REP> CDBurnerXP Pro 3
    10/07/2004 00:46 <REP> Common Files
    19/03/2004 11:37 <REP> ComPlus Applications
    31/10/2004 14:53 <REP> DirectVobSub
    18/01/2005 17:50 <REP> EBP
    13/09/2008 13:35 <REP> Fichiers communs
    14/08/2008 01:27 <REP> Full Tilt Poker
    06/04/2004 16:14 <REP> Glas 2000
    14/12/2007 17:58 <REP> GlobalSCAPE
    24/10/2007 10:28 <REP> Google
    09/11/2006 14:38 <REP> GPLGS
    13/09/2008 13:35 <REP> Grisoft
    06/09/2007 11:21 <REP> Hewlett-Packard
    23/01/2007 14:32 <REP> HP
    13/02/2008 14:02 <REP> Internet Explorer
    24/10/2007 10:13 <REP> Jahshaka
    03/05/2005 09:15 <REP> Messenger
    18/08/2006 11:51 <REP> Microsoft
    23/01/2007 14:35 <REP> Microsoft ActiveSync
    19/03/2004 11:41 <REP> microsoft frontpage
    19/03/2004 13:08 <REP> Microsoft Office
    24/03/2004 10:20 <REP> Microsoft SQL Server
    16/08/2006 12:29 <REP> Microsoft Windows Small Business Server
    19/03/2004 13:01 <REP> Microsoft Works
    28/04/2005 14:58 <REP> Movie Maker
    13/09/2008 14:02 <REP> Mozilla Firefox
    30/01/2007 10:54 <REP> MSBuild
    19/03/2004 11:36 <REP> MSN Gaming Zone
    28/09/2007 22:34 <REP> MSN Messenger
    16/11/2006 14:03 <REP> MSXML 4.0
    25/04/2007 09:29 <REP> MSXML 6.0
    28/04/2005 14:54 <REP> NetMeeting
    22/03/2004 10:10 <REP> NewTech Infosystems
    28/04/2005 13:45 <REP> OfficeUpdate11
    24/10/2007 10:21 <REP> OpenLibraries
    13/06/2007 13:02 <REP> Outlook Express
    08/04/2006 12:13 <REP> Project64 1.6
    11/11/2005 00:28 <REP> Project64 v1.5
    26/01/2007 09:48 <REP> QuickTime
    08/10/2004 13:51 <REP> QuickZip
    30/01/2007 10:49 <REP> Reference Assemblies
    19/03/2004 11:39 <REP> Services en ligne
    04/12/2005 22:26 <REP> SLD Codec Pack
    06/10/2004 09:19 <REP> SLD CODEC PACK 1.5.3
    14/02/2007 11:19 <REP> Sony Ericsson
    24/10/2007 10:28 <REP> Spybot - Search & Destroy
    22/03/2004 14:21 <REP> SYNERGLASS-SOFT
    11/12/2006 15:15 <REP> TAKReader
    26/09/2005 11:35 <REP> Trend Micro
    22/03/2005 16:45 <REP> UltraVNC
    06/09/2007 11:22 <REP> VideoLAN
    21/07/2005 12:14 <REP> Volo View Express
    16/05/2008 21:26 <REP> Warcraft III
    23/02/2005 15:38 <REP> WexTech
    19/11/2007 14:31 <REP> Windows Desktop Search
    04/06/2008 12:49 <REP> Windows Media Connect 2
    29/11/2006 14:03 <REP> Windows Media Player
    28/04/2005 14:53 <REP> Windows NT
    19/03/2004 11:41 <REP> xerox
    17/03/2008 22:44 <REP> Zoom Player
    0 fichier(s) 0 octets
    69 Rép(s) 670 203 904 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCA2-02E3

    Répertoire de C:\Program Files\fichiers communs

    13/09/2008 13:35 <REP> .
    13/09/2008 13:35 <REP> ..
    10/09/2008 11:24 <REP> Adobe
    23/02/2005 15:37 <REP> Autodesk Shared
    19/03/2004 13:08 <REP> DESIGNER
    27/03/2007 11:34 <REP> InstallShield
    23/02/2005 15:38 <REP> LHSPF
    23/01/2007 14:35 <REP> Microsoft Shared
    19/03/2004 11:38 <REP> MSSoap
    19/03/2004 18:27 <REP> ODBC
    19/03/2004 11:38 <REP> Services
    19/03/2004 18:27 <REP> SpeechEngines
    18/08/2006 10:34 <REP> Symantec Shared
    13/06/2007 13:02 <REP> System
    23/02/2005 15:38 <REP> Wextech Shared
    0 fichier(s) 0 octets
    15 Rép(s) 670 203 904 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCA2-02E3

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    19/03/2004 13:08 <REP> .
    19/03/2004 13:08 <REP> ..
    19/03/2004 13:08 <REP> 1033
    19/03/2004 13:08 <REP> 1036
    11/07/2003 11:15 1 292 872 MSONSEXT.DLL
    15/07/2003 07:52 35 896 MSOSV.DLL
    03/06/1999 15:09 122 937 MSOWS409.DLL
    07/03/2001 10:00 127 033 MSOWS40c.DLL
    11/07/2003 03:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 670 203 904 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCA2-02E3

    Répertoire de C:\Program Files\common files

    10/07/2004 00:46 <REP> .
    10/07/2004 00:46 <REP> ..
    10/07/2004 00:46 <REP> System
    0 fichier(s) 0 octets
    3 Rép(s) 670 203 904 octets libres

    c:\Documents and Settings\administrateur\Local Settings\Temp\war3_Install.exe
    c:\Documents and Settings\administrateur.societe\Local Settings\Temp\applnch.exe
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
    c:\Documents and Settings\BENOIT B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
    c:\Documents and Settings\BENOIT B\Application Data\Microsoft\Installer\{E7887F0B-066C-4D26-AFD9-62B72CF24D9A}\_294823.exe
    c:\Documents and Settings\BENOIT B\Local Settings\Temp\applnch.exe
    c:\Documents and Settings\BENOIT B\Local Settings\Temp\pft5A~tmp\_ISDel.exe
    c:\Documents and Settings\BENOIT B\Local Settings\Temp\pft5A~tmp\Setup.exe
    c:\Documents and Settings\BENOIT B\Local Settings\Temp\pft5A~tmp\Reader\AcroRd32.exe
    c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\HiJackThis.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\OAD.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\arkoonTools_v4.0_061005_1816_Win\Windows\Administration Tools\arkoon_tools_setup_061005_1816.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\arkoonTools_v4.0_061005_1816_Win\Windows\Authentication Agent\arkoon_auth_setup_061005_1816.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\BENOIT.societe-12\Local Settings\Temp\AtiCimUn.exe
    c:\Documents and Settings\BENOIT.societe-12\Local Settings\Temp\Install_Messenger.exe
    c:\Documents and Settings\BENOIT.societe-12\Local Settings\Temp\war3_Install.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_DIFF-BENOIT.tar.gz a l'adresse http://upload.malekal.com
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oiui en effet le rapport de DiagHelp nous montre une infection MagicControl
    bien vu ;)

    relance navilog en option 2 et poste le rapport STP

    @+ :)
    0
  9. Pirlouite Messages postés 103 Statut Membre
     
    voilà :

    Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 18:33:57,78

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "BENOIT"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\BENOIT.societé-12\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\REPLIC~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\BENOIT.societé-12\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\REPLIC~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\BENOIT.societé-12\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    arajgdczor.dat trouvé !
    Copie arajgdczor.dat réalisée avec succès !
    arajgdczor.dat supprimé !

    arajgdczor_nav.dat trouvé !
    Copie arajgdczor_nav.dat réalisée avec succès !
    arajgdczor_nav.dat supprimé !

    arajgdczor_navps.dat trouvé !
    Copie arajgdczor_navps.dat réalisée avec succès !
    arajgdczor_navps.dat supprimé !

    mxffqs_navfx.dat trouvé !
    Copie mxffqs_navfx.dat réalisée avec succès !
    mxffqs_navfx.dat supprimé !

    * Dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 13/09/2008 à 18:38:09,71 ***
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+
    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      voila le rapport, bizaremment il trouve des infection dans OAD et dans le rapport généré par diaghelp ??

      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1145
      Windows 5.1.2600 Service Pack 2

      13/09/2008 21:07:32
      mbam-log-2008-09-13 (21-07-32).txt

      Type de recherche: Examen complet (C:\|D:\|H:\|)
      Eléments examinés: 113544
      Temps écoulé: 2 hour(s), 6 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\BENOIT.SOCIETE-12\Bureau\OAD.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\BENOIT.SOCIETE-12\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
      0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui normal ;)

    pour la suite fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp je pense que l'on devrais être bon
    donc dit moi si tu as encore des soucis
    @+

    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      bitdefender n'a rien trouvé, j'ai utiliser ccleaner comme sur le tuto voici le log hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:05:10, on 14/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\WINDOWS\avgagent.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\BENOIT.societe-12\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
      O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = societe.local
      O17 - HKLM\Software\..\Telephony: DomainName = societe.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = societe.local
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG7 Remote Support Service (AvgAgent) (avgagent) - Unknown owner - avgagent.exe (file missing)
      O23 - Service: Synerglass Code Barre (CodeBarre) - Unknown owner - C:\usys72\bin\ServiceCodeBarre.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ordi\LOCALS~1\Temp\hpdj.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    as tu encore des soucis ?
    0
    1. Pirlouite Messages postés 103 Statut Membre
       
      Bonjour ep44,

      en fait je n'avais plus l'affichage des pages de pubs car j'ai désactivé le service d'affichage des messages, je vais le réactiver pour voir. A priori mon portable a l'air plus rapide (navigation notamment). Le seul truc que je vois qui reste étrange est dans ajout suppression de programme il y a quelques programmes au début puis un grand blanc d'au moins 5 pages puis quelques programmes à la fin.

      Pour l'instant aucune page de pub n'est apparue.

      Merci pour tout.
      0
    2. Pirlouite Messages postés 103 Statut Membre
       
      Mon portable vient de finir l'analyse quotidienne AVG, il trouve le cheval de troie BackDoor.VB.AEV dans filesinfocmd.exe de diaghelp et dans diaghelp.zip. Pour le premier il est marqué : infecté, objet incorporé, effacé, pour le second il est marqué : placé en quarantaine, archive et pour file infocmd.exe dans le dossier dézippé il est marqué : effacé.

      Qu'en penses tu ??
      0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    ensuite refais un scan et dit moi si tu trouve encore quelques choses
    0
  14. Pirlouite Messages postés 103 Statut Membre
     
    Bonjour ep44,

    je ferai ça demain car je n'ai pas le portable chez moi la semaine. Aujourd'hui je n'ai pas eut de pbms, hier j'ai désinstaller les différents programmes que nous avions installer et j'ai supprimé les dossiers de diaghelp et de OAD.

    Je ne veux pas trop abuser de ton aide mais vu que tu a l'air très compétent : as-tu déjà eu un cas de pages blanches avec le navigateur internet (IE ou mozilla) car sur mon ordi chez moi (celui dont tu t'es occupé la semaine dernière) je rerencontre ce problème depuis la réinstallation de Satsuki (hier soir). Pour moi cela est lié à l'installation de ce programme mais je ne vois pas ce qui cloche (j'ai poster dans le forum logiciels/pilotes). En résumé quand je navigue sur internet je clique sur un lien et je me retrouve avec une page blanche, si je clique sur "page d'accueil" j'ai un message d'erreur comme quoi le serveur est introuvable alors que je suis bien connecté (msn ou jeux en ligne), je n'ai comme solution que de redémarrer mon ordi.

    Merci pour ton aide.
    0