PC infecté par virus Trojan win32

Résolu
vince74240 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Un collègue de travail a detecté un cheval de Troie sur son PC personnel et comme il ne connaît que très peu l'informatique, je me suis engagé à l'aider.
Je me suis rendu chez lui et après l'avoir redémarré en mode sans échec et effacer ses fichiers temporaires, j'ai effectué une analyse par Hijackthis dont voici le rapport ici-bas :

*Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:37, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg

--
End of file - 7356 bytes

Bien entendu, après avoir fait cela, aucun port USB n'a pu resté fonctionnel et tout est bloqué au niveau de cette connectique. Son PC semble depuis ne plus s'arrêter correctement, c'est-à-dire qu'il se bloque à l'écran de fermeture de windows et nous nous voyons dès lors dans l'obligation de le débrancher électriquement afin de ne pas le laisser tourner indéfiniment.

Je lance donc un appel à une aide avisée et charitable, et vous suit d'avance reconnaissant pour vos tuyaux.

Bonne journée à vous, j'attends avec impatience vos réponses.
Configuration: Windows XP
Internet Explorer 6.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Diagnostic initial : la suspicion d'un cheval de Troie sur un PC Windows XP a conduit à une analyse via HijackThis, des redémarrages en mode sans échec et des symptômes USB bloqués. Plusieurs éléments de réponse indiquent que la cause réelle était un câble débranché reliant la carte mère au disque dur, ce qui expliquerait les blocages observés après l'analyse. En parallèle, des étapes de nettoyage et de sécurité sont évoquées, incluant la sauvegarde des paramètres et la prévention via des outils, puis des options pour nettoyer le registre. D'autres interventions mentionnent la création d'un CFScript pour manipuler le registre et supprimer des composants suspects, soulignant l'importance d'une approche combinée matériel et logiciel adaptée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Vince 74240
     
    J'ai trouvé la cause du problème : câble débranché qui partait de la carte mère allant jusqu'au disque dur, merci pour le tuyau :) et le PC s'avère être nettement plus rapide bon signe.
    Je fait les rapports dans l'immédiat pendant que j'ai un moment et je vous les envoie le plus rapidement possible.
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      ;-)
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Fais ce qui suit mais en mode normal STP :

    Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et fermes toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 3 months

    * cliques ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisses faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  3. Vince 74240
     
    Bonjour,

    Tout d'abord, veuillez m'excuser pour le retard de ma réponse je n'avais pas eu accès à son PC entre temps.
    J'ai procédé aux démarches que vous m'avez demandé et voici les deux rapports :

    Le log.txt :

    Logfile of random's system information tool 1.02 (written by random/random)
    Run by Admin at 2008-09-26 08:55:04
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 11 GB (54%) free of 20 GB
    Total RAM: 510 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:55:04, on 26/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Admin\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Admin.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Si le mode sans échec est réparer , temps mieux ;)

    Fais ce qui suit alors :

    souligne>Télécharges SDFix sur ton bureau </souligne>:
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,
    Impératif : redémarres en mode sans échec .
    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport RSIT pour analyse ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vince 74240
     
    J'ai fait comme vous m'avez demandé et voici les rapports :

    Le 1er, le Report de SDFix :

    [b]SDFix: Version 1.229 [/b]
    Run by Admin on 26/09/2008 at 11:08

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    [b]Name [/b]:
    tcpsr

    [b]Path [/b]:
    \??\C:\WINDOWS\System32\drivers\tcpsr.sys

    tcpsr - Deleted

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\WinCtrl32.dll - Deleted
    C:\WINDOWS\system32\WLCtrl32.dll - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-26 11:15:25
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 1 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 22 Aug 2005 79,872 ...H. --- "C:\Swsetup\Monitors\SP31600\hpinsx64.exe"
    Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Admin\Application Data\U3\temp\Launchpad Removal.exe"

    [b]Finished![/b]

    Et voici la nouvelle analyse de RSIT apès la 1ère :

    [b]SDFix: Version 1.229 [/b]
    Run by Admin on 26/09/2008 at 11:08

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    [b]Name [/b]:
    tcpsr

    [b]Path [/b]:
    \??\C:\WINDOWS\System32\drivers\tcpsr.sys

    tcpsr - Deleted

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\WinCtrl32.dll - Deleted
    C:\WINDOWS\system32\WLCtrl32.dll - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-26 11:15:25
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 1 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 22 Aug 2005 79,872 ...H. --- "C:\Swsetup\Monitors\SP31600\hpinsx64.exe"
    Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Admin\Application Data\U3\temp\Launchpad Removal.exe"

    [b]Finished![/b]

    J'espère avoiur effectué cela correctement.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Re,

      tu m'as posté 2 fois le rapport SDFix ... ^^

      Il me faut le dernier RSIT pour continuer ...
      0
  7. Vince 74240
     
    Ah oui en effet un Ctrl + C n'est pas passé quelle andouille ^^
    Game over, try again !

    Logfile of random's system information tool 1.02 (written by random/random)
    Run by Admin at 2008-09-26 11:26:31
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 11 GB (53%) free of 20 GB
    Total RAM: 510 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:26:36, on 26/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\Explorer.EXE
    M:\Professionnel\Sécurité informatique\Virus Trojan Tito\Phase 2 - Rapport demandé par le forum\RSIT malware removal\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Admin.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- dis moi comment va le PC ? .... du mieux ?

    3- fais ceci pour nettoyer dans les coins :

    Télécharges MalwareByte's :
    ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
    ou ici : http://www.malwarebytes.org/mbam.php

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
    -->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
    -->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
  9. Vince 74240
     
    Ok je vais telecharger ce programme que je ne pourrais mettre en oeuvre que lundi, mais il y a deja du mieux notamment au niveau de la fermeture de windows qui ne dure pas ad vitam eternam.
    En revanche, je trouve toujours une foule d'icones de type ".air" en grande majorité sur le bureau windows depuis que j'ai tenté la premiere fois le Hijackthis. Mais je reste confiant quant à leur disparition apres CCleaner et avec une base de registre saine. Sinon, il a regagné un peu de rapidité tout de même ce qui prouve que c'est en bonne voie :)
    En tout cas un grand merci pour tous ces conseils je posterais le rapport que vous m'avez demandé dès lundi matin.
    Et je vous souhaite un excellent week-end !
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ...

    A lundi alors ... ^^

    bon week ...
    0
  11. Vince 74240
     
    Bonjour,

    Merci pour votre patience. En arrivant au boulot, j'ai commencé à rallumer son PC pour mettre CCleaner et compagnie et la problème, gros problème même !
    Je m'explique, le PC démarre électriquement, affichage de l'écran d'acceuil HP, puis écran noir avec écrit en haut de la page : "Disk Boot failure, insert system disk and press Enter" !
    Pourtant vendredi soir en l'éteignant rien ne laissait supposer cette mauvaise surprise...
    Help ! ^^

    Merci d'avance.
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    vérifies ceci :

    Si il n'y a pas une disquette , un CD , ou un DVD présent dans tes lecteurs .... si c'est le cas enlève le tout des lecteur et redémarre le PC ....

    Dis moi ....
    0
  13. Vince 74240
     
    Non rien dans les lecteurs DVD et il ne possède pas de lecteurs de disquettes aïe...
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Eteinds ton PC,

    ouvrir l'unité centrale et vérifier que l'alimentation du disque dur est correctement branchée et que la nappe est bien enfoncée, côté disque dure comme côté carte-mère ...
    0
  15. Vince 74240
     
    Voila j'ai pu faire les 2 rapports comme convenu.

    Voici le rapport Malewarebyte's qui ne contenait à priori aucune erreur après le grand nettoyage effectué par CCleaner (104Mo en moins :D) :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 2

    29/09/2008 14:04:30
    mbam-log-2008-09-29 (14-04-30).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
    Eléments examinés: 81578
    Temps écoulé: 10 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et enfin celui d' Hijackthis fait en mode normal lui :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:11:13, on 29/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
    0
  16. Vince 74240
     
    Voila j'ai pu faire les 2 rapports comme convenu.

    Voici le rapport Malewarebyte's qui ne contenait à priori aucune erreur après le grand nettoyage effectué par CCleaner (104Mo en moins :D) :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 2

    29/09/2008 14:04:30
    mbam-log-2008-09-29 (14-04-30).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
    Eléments examinés: 81578
    Temps écoulé: 10 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et enfin celui d' Hijackthis fait en mode normal lui :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:11:13, on 29/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [neufbox_reminder] "C:\Program Files\Kit ADSL\Wizard\PostInstall_Checker.exe" -r
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
    O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: (no name) - https://www.warm-upf1.com/catalog/images/adidasporschedesigns2.jpg
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien...

    Le rapport malwarebytes est vierge .... ( tant mieux ^^ )

    la présence d'un nombre assez impressionant de fichiers ".air" notamment ainsi que des fichiers ".dll" etc... sur le bureau. Est-ce normal ?

    --> as tu des nom complet et plus précis stp ....

    Fais ceci maintenant pour voir :

    Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnectes toi et fermes tes application en cours !!

    Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvres le dossier Genproc :
    double-cliques sur GenProc.bat et laisses faire ...

    Une fois terminé, postes le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
  18. Vince 74240
     
    Pour les fichiers présents sur le bureau, j'en compte pas moins de 1065 !
    Du coup, j'ai préferé prendre quelques exemples avec différents fichiers d'extensions que je vous présente ci-dessous :

    - "F1567_Main.bmp"
    - "F1835_AIEA6B.air"
    - "F1865_Aircraft.cfg"
    - "F2307_fx_ab_fd4_hornet.fx"
    - "F1923_AI_EA6B.mdl"
    - "F6621_PC1STRT.wav"
    - "F8657_Hawkeye_Ref.txt"
    - "F21397_F18PanelGuide.doc"
    - "F35877_PFD.cab"
    - "F36023_Abacus Catapult.dll"

    En revanche, concernant GenProc, est-ce que je peux télécharger le fichier zip depuis un autre PC, le sauvegarder sur ma clé pour enfin le coller et l'extraire sur le bureau du malade ?
    Car le souci c'est que le service informatique saura tout de suite si une IP non connue se connecte sur internet via le réseau de notre organisation :s
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Oui ... pas de soucis ... tu dézippes et tu copies le dossier obtennu sur ta clé ... puis tu met ce derniers sur le bureau du PC atteind et poursuit la manipe ....

      saura tout de suite si une IP non connue se connecte sur internet via le réseau de notre organisation :s

      --> heu .. dis moi , tous ces fichiers sont surement en rapport avec le boulot non ? T'as demandé à ton colègue ? ...
      0
  19. Vince 74240
     
    Alors voila l'enormissime rapport Gen Proc, même la dernière des quiches en informatique serait en mesure de comprendre le message ^^ :

    GenProc 2.100 [1] 29/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée

    Pour les fichiers bizarres retrouvés sur le bureau, aucun rapport avec le boulot puisqu'il s'agit de son PC privé et qu'il n'a fait aucun travail dessus. J'avais pensé à des fichiers de jeux vidéos avec des noms du type Aircraft, Hornet, "STRT.wav" qui ressemble à un son de déamarrage d'une application de divertissement etc... Son fils jouait de temps en temps à des petits jeux online, cela vient peut-être de ça à moins que je sois sur la mauvaise piste.
    Ce sont des jeux qu'ils téléchargeait et qui doivent se fourrer je ne sais ou donc ils ont éventuelleemtn put ressortir à un moment ou un autre.
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Son fils jouait de temps en temps à des petits jeux online, cela vient peut-être de ça à moins que je sois sur la mauvaise piste.

    --> je pense que tu es sur la bonne pistes au contraire ... il a du décompresser ou faire une installes de jeu sur le bureau .... je serai d'avis de tout mettre à la poubelles ...

    pour Genproc , tu as deviné :p

    Une fois le bureau nettoyer, refais un coup de CCleaner ( registre compris ) ...

    ensuite fais ceci pour approfondir :

    Télécharge DiagHelp.zip sur ton bureau :
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  21. Vince 74240
     
    J'ai supprimé tous ces fichiers du bureau, fait les opérations habituelles avec CCleaner, et voici le rapport DiagHelp qui a fait danser la tecktonique à Havast ^^ :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 30/09/2008 à 10:00:54,39

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/09/2008 10:00:43
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/09/2008 10:00:43
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/09/2008 09:59:50
    C:\WINDOWS\prefetch\FXSVR2.EXE-1602D64F.pf -->30/09/2008 09:59:35
    C:\WINDOWS\prefetch\ALBUMDB2.EXE-06A212AC.pf -->30/09/2008 09:59:35
    C:\WINDOWS\prefetch\HVIDEOS.EXE-2D7A50F6.pf -->30/09/2008 09:59:27
    C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/09/2008 09:59:04
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->30/09/2008 09:59:03
    C:\WINDOWS\prefetch\RUNDLL32.EXE-2A1CAC45.pf -->30/09/2008 09:58:42
    C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->30/09/2008 09:36:05

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
    C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
    C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
    C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
    C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

    C:\WINDOWS\System32\wpa.dbl -->29/09/2008 13:03:01
    C:\WINDOWS\System32\TuneUpDefragService.exe -->17/09/2008 14:06:52
    C:\WINDOWS\System32\CONFIG.NT -->15/08/2008 10:03:10
    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->24/07/2008 18:28:19
    C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
    C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
    C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
    C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
    C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
    C:\WINDOWS\System32\omginstlog.txt -->10/05/2008 20:02:58
    C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->01/05/2008 12:41:22
    C:\WINDOWS\System32\uxtuneup.dll -->04/04/2008 14:51:32
    C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 12:33:45
    C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 12:33:45
    C:\WINDOWS\System32\perfh009.dat -->30/03/2008 12:33:45
    C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 12:33:45
    C:\WINDOWS\System32\perfc009.dat -->30/03/2008 12:33:45
    C:\WINDOWS\System32\SpoonUninstall.exe -->25/02/2008 19:38:40
    C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 19:52:31
    C:\WINDOWS\System32\h323log.txt -->27/10/2007 20:46:15
    C:\WINDOWS\System32\lvcoinst.log -->27/10/2007 19:42:51
    C:\WINDOWS\System32\$winnt$.inf -->27/10/2007 18:54:07
    C:\WINDOWS\System32\nscompat.tlb -->27/10/2007 18:50:14
    C:\WINDOWS\System32\amcompat.tlb -->27/10/2007 18:50:14

    C:\WINDOWS\setupapi.log -->30/09/2008 09:59:06
    C:\WINDOWS\WindowsUpdate.log -->30/09/2008 09:20:38
    C:\WINDOWS\wiadebug.log -->30/09/2008 09:14:57
    C:\WINDOWS\wiaservc.log -->30/09/2008 09:14:47
    C:\WINDOWS\bootstat.dat -->30/09/2008 09:14:40
    C:\WINDOWS\SchedLgU.Txt -->29/09/2008 16:34:16
    C:\WINDOWS\winamp.ini -->17/09/2008 13:37:15
    C:\WINDOWS\NeroDigital.ini -->15/09/2008 17:56:17
    C:\WINDOWS\WMSysPr9.prx -->10/05/2008 20:02:01
    C:\WINDOWS\NAVIGMA.INI -->30/03/2008 21:42:34
    C:\WINDOWS\game.ini -->17/11/2007 23:21:23
    C:\WINDOWS\ODBC.INI -->28/10/2007 15:07:49
    C:\WINDOWS\win.ini -->28/10/2007 15:07:35
    C:\WINDOWS\Sti_Trace.log -->27/10/2007 20:46:04
    C:\WINDOWS\system.ini -->27/10/2007 20:44:29

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Unsigned
    tcpip.sys
    Verified: Unsigned
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1508
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
    0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x01ca0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x01d00000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
    0x02110000 0x2b000 C:\Program Files\WinRAR\rarext.dll
    0x02000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x02550000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
    0x02570000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
    0x02680000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
    0x02690000 0x2e000 3.00.0000.9270 C:\PROGRA~1\SONY\IMAGEC~1\CtxMenu.dll
    0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x027f0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll
    0x02a40000 0x49000 1.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\lib\MediaLibraryNSE.dll
    0x02a90000 0x13000 8.00.0003.1112 C:\Program Files\Logitech\Video\Namespc2.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x02c00000 0x8000 8.00.0003.1112 C:\Program Files\Logitech\Video\AlbuDBps.dll
    0x02c10000 0x91000 6.83.0074.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
    0x02cb0000 0xa4000 6.83.0092.0011 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
    0x02d60000 0xb000 6.83.0047.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
    0x02d70000 0x87000 6.83.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
    0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
    0x00b10000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x00c50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
    0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
    0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL
    ------------------------------------------------------------------------------
    explorer.exe pid: 2860
    Command line: "C:\WINDOWS\Explorer.EXE" /IDLIST,:1224:1508,/S

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x00b60000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x013c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x019f0000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x01a50000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 576
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2649 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6053-94EA

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 11 563 618 304 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6053-94EA

    Répertoire de C:\WINDOWS\Downloaded Program Files

    01/05/2008 12:41 <REP> .
    01/05/2008 12:41 <REP> ..
    27/10/2007 18:49 65 desktop.ini
    02/04/2008 15:18 1 060 jinstall-6u5.inf
    27/06/2001 10:37 220 npwwg.inf
    11/06/2007 12:21 5 021 swflash.inf
    4 fichier(s) 6 366 octets

    Total des fichiers listés :
    4 fichier(s) 6 366 octets
    2 Rép(s) 11 563 614 208 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-30 10:01:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    240 - CLI.exe
    256 - fts.exe
    416 - LaunchApplicati
    472 - ashDisp.exe
    512 - ctfmon.exe
    548 - csrss.exe
    552 - GoogleUpdate.ex
    576 - winlogon.exe
    632 - services.exe
    644 - lsass.exe
    820 - svchost.exe
    896 - svchost.exe
    956 - svchost.exe
    992 - hpqtra08.exe
    1000 - devldr32.exe
    1056 - svchost.exe
    1204 - ashServ.exe
    1372 - hpqgalry.exe
    1508 - explorer.exe
    1716 - mdm.exe
    2092 - ashMaiSv.exe
    2148 - ashWebSv.exe
    2232 - ServiceLayer.ex
    2372 - alg.exe
    2684 - cmd.exe
    2860 - explorer.exe
    2924 - CLI.exe
    2932 - CLI.exe

    Total number of processes = 29
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F8B66000 - \WINDOWS\system32\KDCOM.DLL
    F8A76000 - \WINDOWS\system32\BOOTVID.dll
    F853F000 - d347bus.sys
    F8510000 - ACPI.sys
    F8B68000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F84FF000 - pci.sys
    F8666000 - isapnp.sys
    F8676000 - ohci1394.sys
    F8686000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F8C2E000 - pciide.sys
    F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8696000 - MountMgr.sys
    F84E0000 - ftdisk.sys
    F8B6A000 - dmload.sys
    F84BA000 - dmio.sys
    F88EE000 - PartMgr.sys
    F86A6000 - VolSnap.sys
    F84A2000 -
    F848A000 - SI3112r.sys
    F8472000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F8B6C000 - d347prt.sys
    F86B6000 - disk.sys
    F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F8453000 - fltMgr.sys
    F8A7A000 - SiWinAcc.sys
    F86D6000 - PxHelp20.sys
    F843C000 - KSecDD.sys
    F83AF000 - Ntfs.sys
    F8382000 - NDIS.sys
    F8367000 - Mup.sys
    F8756000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F87A6000 - \SystemRoot\system32\DRIVERS\processr.sys
    F792B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F7917000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F8976000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F78F4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F897E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F87B6000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F87C6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F87D6000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F78D1000 - \SystemRoot\system32\DRIVERS\ks.sys
    F788B000 - \SystemRoot\system32\drivers\emu10k1m.sys
    F7867000 - \SystemRoot\system32\drivers\portcls.sys
    F87E6000 - \SystemRoot\system32\drivers\drmk.sys
    F87F6000 - \SystemRoot\system32\drivers\sfmanm.sys
    F8C20000 - \SystemRoot\system32\drivers\ctlfacem.sys
    F8CFF000 - \SystemRoot\system32\DRIVERS\ctljystk.sys
    F1703000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    EEDE5000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys
    EFAF7000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
    EEDD1000 - \SystemRoot\system32\DRIVERS\parport.sys
    EFAC7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    EF9E7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F8D00000 - \SystemRoot\system32\DRIVERS\audstub.sys
    EFAB7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F16FF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    EEDBA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    EFAA7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    EFA97000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    EF9DF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    EEDA9000 - \SystemRoot\system32\DRIVERS\psched.sys
    EFA87000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    EF9D7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    EF9CF000 - \SystemRoot\system32\DRIVERS\raspti.sys
    EED90000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS
    EED5F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    EFA77000 - \SystemRoot\system32\DRIVERS\termdd.sys
    EF9C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F8C22000 - \SystemRoot\system32\DRIVERS\swenum.sys
    EED2B000 - \SystemRoot\system32\DRIVERS\update.sys
    EFB92000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    EF153000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7B31000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8B88000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8BFA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8C8D000 - \SystemRoot\System32\Drivers\Null.SYS
    F8BFC000 - \SystemRoot\System32\Drivers\Beep.SYS
    F896E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F895E000 - \SystemRoot\System32\drivers\vga.sys
    F8C02000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8C00000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F11D5000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8986000 - \SystemRoot\System32\Drivers\Npfs.SYS
    B06AB000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    AF2EE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    AF28C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EF1D3000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    AF264000 - \SystemRoot\system32\DRIVERS\netbt.sys
    AF242000 - \SystemRoot\System32\drivers\afd.sys
    EF1C3000 - \SystemRoot\system32\DRIVERS\netbios.sys
    AF217000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    AF1A8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    EF1B3000 - \SystemRoot\System32\Drivers\Fips.SYS
    AF187000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    AE5E0000 - \SystemRoot\System32\Drivers\aswSP.SYS
    EFB17000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    EF9B7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    AF30D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    EF143000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F8776000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    AF309000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F7B01000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    AF305000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
    AE5C8000 - \SystemRoot\System32\Drivers\dump_si3112r.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    AEF5C000 - \SystemRoot\System32\drivers\Dxapi.sys
    EF6C2000 - \SystemRoot\System32\watchdog.sys
    F7B11000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
    F8D67000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D4000 - \SystemRoot\System32\ati2dvag.dll
    BFA16000 - \SystemRoot\System32\ati2cqag.dll
    BFA55000 - \SystemRoot\System32\atikvmag.dll
    BFA8B000 - \SystemRoot\System32\ati3duag.dll
    BFD07000 - \SystemRoot\System32\ativvaxx.dll
    F89E6000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    AF639000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    AC58A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    AE9ED000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    AC3F8000 - \SystemRoot\system32\DRIVERS\srv.sys
    AC3D0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    AC393000 - \SystemRoot\system32\drivers\wdmaud.sys
    F8856000 - \SystemRoot\system32\drivers\sysaudio.sys
    ABD7E000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    AB964000 - \SystemRoot\system32\drivers\kmixer.sys
    AB941000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    AF45E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 129

    Liste des programmes installes

    1310
    1310_Help
    1310Tour
    1310Trb
    Adobe Flash Player ActiveX
    Adobe Reader 9 - Français
    AiO_Scan
    AiOSoftware
    Archiveur WinRAR
    ATI - Software Uninstall Utility
    ATI Catalyst Control Center
    ATI Display Driver
    avast! Antivirus
    BufferChm
    Call of Duty(R) 2
    Call of Duty(R) 2
    CCleaner (remove only)
    Copy
    CreativeProjects
    CreativeProjectsTemplates
    CueTour
    DAEMON Tools
    Destinations
    Director
    DivX
    DivX Player
    DocProc
    DocumentViewer
    eMule
    Fax
    Friendly PPPoE v3.0.0.26
    Google Gears
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    HP Diagnostic Assistant
    HP Image Zone 4.2
    HP Multimedia Keyboard Software
    HP PSC & OfficeJet 4.2
    HP Software Update
    HPSystemDiagnostics
    Image Converter 3
    InstantShare
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Kit de connexion ADSL
    Logitech Desktop Messenger
    Logitech Print Service
    Logitech QuickCam
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Office XP Professional
    Nero 7 Premium
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    Nokia PC Suite
    OpenMG Limited Patch 4.7-07-14-05-01
    OpenMG Secure Module 4.7.00
    OpenMG Secure Module 4.7.00
    Overland
    Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)
    PC Connectivity Solution
    PDF Manual NW-A800 Series
    PhotoGallery
    PrintScreen
    ProductContext
    QFolder
    QuickProjects
    Readme
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 2.1
    Samsung PC Studio 2.1
    Samsung PC Studio 3 USB Driver Installer
    Samsung USB Driver (MCCI 4.24)
    Samsung USB Driver (MCCI 4.24)
    Scan
    SkinsHP1
    Skype™ 3.5
    SonicStage 4.3
    Sony Video Shared Library
    TrayApp
    TuneUp Utilities 2008
    Unload
    Video Downloader
    VideoLAN VLC media player 0.8.6c
    WALKMAN Launcher
    WebCam for MSN Messenger
    WebFldrs XP
    WebReg
    Winamp (remove only)
    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
    Windows Driver Package - Nokia Modem (02/15/2007 3.1)
    Windows Genuine Advantage v1.3.0254.0
    Windows Live Messenger
    Windows Media Format Runtime

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6053-94EA

    Répertoire de C:\Program Files

    29/09/2008 13:40 <REP> .
    29/09/2008 13:40 <REP> ..
    17/11/2007 23:13 <REP> Activision
    06/07/2008 16:24 <REP> Adobe
    27/10/2007 19:14 <REP> Alwil Software
    27/10/2007 19:01 <REP> ATI Technologies
    29/09/2008 13:31 <REP> CCleaner
    10/05/2008 20:04 <REP> Common Files
    27/10/2007 18:47 <REP> ComPlus Applications
    23/11/2007 22:37 <REP> DIFX
    27/10/2007 19:40 <REP> directx
    27/10/2007 19:15 <REP> DivX
    27/10/2007 19:18 <REP> D-Tools
    15/09/2008 20:33 <REP> Fichiers communs
    27/10/2007 19:20 <REP> Friendly Technologies
    20/03/2008 14:35 <REP> Gamenext
    27/10/2007 19:16 <REP> Google
    27/10/2007 19:55 <REP> Hewlett-Packard
    27/10/2007 19:57 <REP> HP
    11/09/2008 18:27 <REP> InstantTouch
    27/10/2007 19:53 <REP> Internet Explorer
    24/07/2008 18:28 <REP> Java
    27/10/2007 19:20 <REP> Kit ADSL
    27/10/2007 19:39 <REP> Logitech
    29/09/2008 13:40 <REP> Malwarebytes' Anti-Malware
    27/10/2007 18:50 <REP> microsoft frontpage
    28/10/2007 15:06 <REP> Microsoft Office
    28/10/2007 15:07 <REP> Microsoft Visual Studio
    27/10/2007 18:50 <REP> movie maker
    27/10/2007 18:50 <REP> msn gaming zone
    02/12/2007 18:41 <REP> MSN Messenger
    09/11/2007 21:26 <REP> Nero
    27/10/2007 18:48 <REP> NetMeeting
    23/11/2007 22:37 <REP> Nokia
    27/05/2008 22:19 <REP> Objective Tarot
    27/10/2007 18:52 <REP> Outlook Express
    23/11/2007 22:36 <REP> PC Connectivity Solution
    14/07/2008 12:12 <REP> Samsung
    27/10/2007 18:49 <REP> Services en ligne
    27/10/2007 19:25 <REP> Skype
    10/05/2008 20:05 <REP> Sony
    18/09/2008 18:28 <REP> Trend Micro
    17/09/2008 14:06 <REP> TuneUp Utilities 2008
    22/11/2007 20:26 <REP> VideoLAN
    07/09/2008 14:33 <REP> Winamp
    10/05/2008 20:02 <REP> Windows Media Player
    27/10/2007 18:50 <REP> Windows NT
    27/10/2007 19:28 <REP> WinRAR
    27/10/2007 18:50 <REP> xerox
    0 fichier(s) 0 octets
    49 Rép(s) 11 562 180 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6053-94EA

    Répertoire de C:\Program Files\fichiers communs

    15/09/2008 20:33 <REP> .
    15/09/2008 20:33 <REP> ..
    14/07/2008 12:09 <REP> Adobe
    09/11/2007 21:26 <REP> Ahead
    28/10/2007 15:07 <REP> Designer
    27/10/2007 19:39 <REP> FotoWire
    27/10/2007 19:20 <REP> FTL Shared
    27/10/2007 19:54 <REP> Hewlett-Packard
    27/10/2007 19:56 <REP> HP
    27/10/2007 19:05 <REP> InstallShield
    01/05/2008 12:40 <REP> Java
    27/10/2007 19:40 <REP> Logitech
    02/12/2007 18:40 <REP> Microsoft Shared
    27/10/2007 18:48 <REP> MSSoap
    23/11/2007 22:37 <REP> Nokia
    27/10/2007 20:44 <REP> ODBC
    23/11/2007 22:37 <REP> PCSuite
    27/10/2007 18:48 <REP> Services
    27/10/2007 19:25 <REP> Skype
    10/05/2008 20:05 <REP> Sony Shared
    27/10/2007 20:44 <REP> SpeechEngines
    28/10/2007 15:06 <REP> System
    15/09/2008 20:33 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    23 Rép(s) 11 562 180 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6053-94EA

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    28/10/2007 15:07 <REP> .
    28/10/2007 15:07 <REP> ..
    28/10/2007 15:07 <REP> 1033
    28/10/2007 15:06 <REP> 1036
    15/02/2001 06:45 1 318 912 MSONSEXT.DLL
    13/02/2001 09:23 58 784 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    06/08/2000 10:04 401 462 MSVCP60.DLL
    22/01/2001 04:25 69 632 PKMAXCTL.DLL
    22/01/2001 04:25 872 448 PKMCDO.DLL
    22/01/2001 04:25 159 744 PKMCORE.DLL
    07/02/2001 10:59 106 496 PKMFORMS.DLL
    12/02/2001 05:03 684 032 PKMRES.DLL
    22/01/2001 04:25 28 672 PKMSSTLB.DLL
    22/01/2001 04:25 40 960 PKMTEMPL.DLL
    22/01/2001 04:25 24 576 PKMTRACE.DLL
    22/01/2001 04:25 86 016 PKMWS.DLL
    22/01/2001 04:25 237 568 PROMDEMO.DLL
    22/01/2001 04:25 184 320 SECMGR.DLL
    22/01/2001 04:25 323 584 VAIDDMGR.DLL
    22/01/2001 04:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 11 562 180 608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6053-94EA

    Répertoire de C:\Program Files\common files

    10/05/2008 20:04 <REP> .
    10/05/2008 20:04 <REP> ..
    10/05/2008 20:04 <REP> Sony Shared
    0 fichier(s) 0 octets
    3 Rép(s) 11 562 180 608 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6053-94EA

    Répertoire de C:\

    c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
    c:\Documents and Settings\Admin\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Admin\Application Data\U3\temp\Launchpad Removal.exe
    c:\Documents and Settings\Admin\Bureau\HJTInstall.exe
    c:\Documents and Settings\Admin\Bureau\RSIT.exe
    c:\Documents and Settings\Admin\Bureau\SDFix.exe
    c:\Documents and Settings\Admin\Bureau\TU2008TrialEN.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Admin\Bureau\GenProc\GenProc\outil\sed-3.59.exe
    c:\Documents and Settings\Admin\Bureau\GenProc\GenProc\outil\swreg.exe
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Installer\setup.exe
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\GoogleUpdate.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
    c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
    c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\chrome.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\icudt38.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\rlz.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ar.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\bg.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ca.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\cs.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\da.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\de.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\el.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\en-GB.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\en-US.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\es.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\es-419.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\et.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\fi.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\fil.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\fr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\he.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\hi.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\hr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\hu.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\id.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\it.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ja.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ko.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\lt.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\lv.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\nb.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\nl.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\pl.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\pt-BR.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\pt-PT.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ro.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\ru.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sk.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sl.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\sv.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\th.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\tr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\uk.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\vi.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\zh-CN.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Locales\zh-TW.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\0.2.149.29\Themes\default.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\Plugins\gears\gears.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdate.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\GoopdateBho.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ar.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_bg.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ca.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_cs.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_da.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_de.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_el.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_en.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_en-GB.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_es.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_es-419.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_et.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fi.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fil.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_fr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hi.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_hu.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_id.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_it.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_iw.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ja.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ko.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_lt.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_lv.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_nl.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_no.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pl.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pt-BR.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_pt-PT.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ro.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_ru.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sk.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sl.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_sv.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_th.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_tr.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_uk.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_vi.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_zh-CN.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\goopdateres_zh-TW.dll
    c:\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
    c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-C2496461B.tar.gz a l'adresse http://upload.malekal.com

    Alors, du mieux ?
    0
  • 1
  • 2
  • 3