Svchost. exe - erreurà après infection
Résolu/Fermé
A voir également:
- Svchost. exe - erreurà après infection
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Instagram exe - Télécharger - Divers Communication
10 réponses
Un petit up, quelqu'un pourrait-il s'il vous plait m'aider, ca fait depuis hier soir que je cherche et j'essaie, mais toujours rien.
Je sais plus quoi faire, ca craint...
Je sais plus quoi faire, ca craint...
Utilisateur anonyme
7 mars 2009 à 16:36
7 mars 2009 à 16:36
Bonjour,
On va y a ller enh aveugle car le rapport ne parle pas.
===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Si Combofix propose d'installer la console de récupération windows accepter
• Ensuite appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
• NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
On va y a ller enh aveugle car le rapport ne parle pas.
===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Si Combofix propose d'installer la console de récupération windows accepter
• Ensuite appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
• NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
Et voilà, je suis de retour et j'ai suivi les instructions,
Voici le rapport:
ComboFix 09-03-06.02 - Fabrice 2009-03-07 20:53:17.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1759 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fabrice\Bureau\COMBO-FIX.EXE
AV: Norton AntiVirus *On-access scanning enabled* (Updated)
FW: Norton AntiVirus *enabled*
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Fabrice\Application Data\inst.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxptahrxcugnoedotiwmpmmyiplukdjupj.sys
c:\windows\system32\drivers\RKHit.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxipjnwqxruagsyonjcxeqqsoodvejvtlm.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
J:\autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.
2009-03-07 13:48 . 2009-03-07 13:53 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-07 11:16 . 2009-03-07 11:16 <REP> d-------- c:\documents and settings\Fabrice\Application Data\Malwarebytes
2009-03-07 11:00 . 2009-03-07 15:17 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-07 11:00 . 2009-03-07 11:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-07 11:00 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 11:00 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 10:49 . 2009-03-07 10:56 <REP> d-------- C:\ToolBar SD
2009-03-06 23:53 . 2009-03-07 13:59 <REP> d-------- c:\program files\Navilog1
2009-03-06 23:43 . 2009-03-06 23:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Zeon
2009-03-06 23:40 . 2009-03-06 23:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ScanSoft
2009-03-06 23:18 . 2009-03-06 23:18 <REP> d-------- C:\rsit
2009-03-06 23:18 . 2009-03-06 23:18 <REP> d-------- c:\program files\trend micro
2009-03-06 22:20 . 2009-03-06 22:42 <REP> d-------- c:\program files\Uniblue
2009-03-06 22:04 . 2009-03-06 22:04 <REP> d-------- c:\documents and settings\Invité\Application Data\Zeon
2009-03-06 13:56 . 2009-03-06 15:36 <REP> d-------- c:\program files\Photoshop CS4 Portable
2009-03-05 19:43 . 2009-03-05 19:55 <REP> d-------- c:\program files\I-Fluid Portable
2009-03-04 12:09 . 2009-03-04 12:09 <REP> d-------- c:\program files\CapCom
2009-03-03 17:30 . 2009-03-03 17:30 <REP> d-------- c:\windows\system32\Adobe
2009-03-03 17:30 . 2009-03-03 17:29 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-03 17:29 . 2009-03-03 17:29 <REP> d-------- c:\program files\Java
2009-03-03 17:06 . 2009-03-03 17:06 <REP> d-------- c:\program files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
2009-03-03 17:06 . 2006-01-18 14:08 493,440 --a------ c:\windows\system32\drivers\WlanBZ64.SYS
2009-03-03 17:06 . 2006-01-18 14:08 402,432 --a------ c:\windows\system32\drivers\WlanBZXP.sys
2009-03-03 17:06 . 2006-01-18 14:08 102,400 --a------ c:\windows\system32\W32N55.DLL
2009-03-03 17:06 . 2006-01-18 14:08 31,744 --a------ c:\windows\system32\drivers\ZDPSp50a64.sys
2009-03-03 17:06 . 2006-01-18 14:08 29,184 --a------ c:\windows\system32\drivers\BRGSp50a64.sys
2009-03-03 17:06 . 2006-01-18 14:08 20,608 --a------ c:\windows\system32\drivers\BRGSp50.sys
2009-03-03 17:06 . 2006-01-18 14:08 17,664 --a------ c:\windows\system32\drivers\ZDPSp50.sys
2009-03-03 17:06 . 2006-01-18 14:08 1,162 --a------ c:\windows\system32\W32N55.INI
2009-03-03 16:48 . 2009-03-03 16:48 <REP> d-------- c:\documents and settings\Fabrice\Application Data\Windows Search
2009-03-01 20:41 . 2009-03-07 13:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-27 18:46 . 2009-02-27 18:46 <REP> d-------- c:\program files\GFI
2009-02-25 10:42 . 2009-01-09 20:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 10:26 . 2009-02-24 10:26 <REP> d-------- C:\6a8070178b358af2c85fdc
2009-02-24 10:18 . 2009-02-24 11:14 <REP> d-------- c:\windows\SxsCaPendDel
2009-02-24 10:18 . 2009-02-24 10:19 <REP> d-------- C:\9dbe90d2e8215e8cd4fe3c9156bc
2009-02-24 10:10 . 2009-02-24 10:10 <REP> d-------- c:\program files\Windows Desktop Search
2009-02-24 10:10 . 2009-02-24 10:10 <REP> d-------- c:\documents and settings\Fabrice\Application Data\Windows Desktop Search
2009-02-24 10:09 . 2008-03-07 18:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2009-02-24 10:09 . 2008-03-07 18:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2009-02-24 10:09 . 2008-03-07 18:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2009-02-24 10:08 . 2008-12-20 23:46 6,066,688 --------- c:\windows\system32\dllcache\ieframe.dll
2009-02-24 10:08 . 2007-04-17 10:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-24 10:08 . 2007-03-08 06:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-24 10:08 . 2008-12-20 23:46 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2009-02-24 10:08 . 2008-12-20 23:46 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-24 10:08 . 2008-12-20 23:46 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
2009-02-24 10:08 . 2008-12-20 23:46 63,488 --------- c:\windows\system32\dllcache\icardie.dll
2009-02-24 10:08 . 2008-12-20 23:46 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-24 10:08 . 2008-12-19 10:10 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
2009-02-23 16:56 . 2009-02-23 16:57 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-02-23 11:05 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
2009-02-23 11:05 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll
2009-02-23 11:05 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
2009-02-23 11:05 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll
2009-02-23 11:05 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll
2009-02-23 11:05 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
2009-02-23 11:05 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
2009-02-22 22:44 . 2009-02-22 22:44 <REP> d-------- c:\windows\system32\AGEIA
2009-02-22 22:44 . 2009-02-23 10:50 <REP> d-------- c:\program files\AGEIA Technologies
2009-02-22 17:51 . 2009-02-23 20:51 8,192 --ahs---- c:\windows\Thumbs.db
2009-02-19 12:03 . 2009-02-19 12:03 579,464 --a------ c:\windows\system32\SymNeti.dll
2009-02-19 12:03 . 2009-02-19 12:03 207,240 --a------ c:\windows\system32\SymRedir.dll
2009-02-19 11:31 . 2009-02-19 11:31 184,496 --a------ c:\windows\system32\drivers\symtdi.sys
2009-02-19 11:31 . 2009-02-19 11:31 96,560 --a------ c:\windows\system32\drivers\symfw.sys
2009-02-19 11:31 . 2009-02-19 11:31 41,008 --a------ c:\windows\system32\drivers\symndisv.sys
2009-02-19 11:31 . 2009-02-19 11:31 38,576 --a------ c:\windows\system32\drivers\symids.sys
2009-02-19 11:31 . 2009-02-19 11:31 37,424 --a------ c:\windows\system32\drivers\symndis.sys
2009-02-19 11:31 . 2009-02-19 11:31 31,280 --a------ c:\windows\system32\drivers\SymIM.sys
2009-02-19 11:31 . 2009-02-19 11:31 22,320 --a------ c:\windows\system32\drivers\symredrv.sys
2009-02-19 11:31 . 2009-02-19 11:31 13,616 --a------ c:\windows\system32\drivers\symdns.sys
2009-02-19 11:31 . 2009-02-19 11:31 9,844 --a------ c:\windows\system32\drivers\SymRedir.cat
2009-02-19 11:31 . 2009-02-19 11:31 1,611 --a------ c:\windows\system32\drivers\SymRedir.inf
2009-02-17 21:52 . 2009-02-17 21:52 <REP> d-------- c:\documents and settings\Laurent\Application Data\ScanSoft
2009-02-16 21:10 . 2004-07-13 10:44 68,228 --------- c:\windows\system32\drivers\StMp3Rec.sys
2009-02-16 14:18 . 2009-02-16 14:18 <REP> d-------- c:\documents and settings\Laurent\Application Data\Zeon
2009-02-16 14:16 . 2009-02-16 14:16 <REP> d-------- c:\documents and settings\Laurent\Application Data\Canon
2009-02-11 16:41 . 2009-03-07 20:35 <REP> d-------- c:\documents and settings\Fabrice\Tracing
2009-02-11 16:35 . 2009-02-11 16:35 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-11 16:35 . 2009-02-24 10:12 <REP> d-------- c:\program files\Microsoft
2009-02-11 16:29 . 2009-02-11 16:29 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-09 13:18 . 2009-02-09 13:18 401,408 --a------ c:\windows\system32\nvcuvid.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 20:17 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-06 17:24 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
2009-03-06 16:16 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-03-06 12:49 --------- d-----w c:\program files\Corel
2009-03-05 18:54 --------- d-----w c:\documents and settings\Fabrice\Application Data\uTorrent
2009-03-05 18:48 --------- d-----w c:\documents and settings\Fabrice\Application Data\GetRightToGo
2009-03-05 13:20 --------- d-----w c:\program files\Steam
2009-03-05 13:16 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-04 11:07 --------- d-----w c:\program files\Electronic Arts
2009-03-03 16:29 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 16:25 --------- d-----w c:\program files\Paint.NET
2009-03-01 19:39 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-27 08:45 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 15:58 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-02-24 09:12 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-23 19:51 6,144 --sha-w c:\program files\Thumbs.db
2009-02-23 19:29 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-23 15:53 --------- d-----w c:\program files\Crayon Physics Deluxe
2009-02-23 10:24 --------- d-----w c:\documents and settings\Fabrice\Application Data\Uniblue
2009-02-23 09:51 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-12 18:38 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-02-11 15:34 --------- d-----w c:\program files\Windows Live
2009-02-06 19:38 --------- d-----w c:\program files\Microsoft Games
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-03 16:29 --------- d-----w c:\program files\Atari
2009-01-28 16:19 --------- d-----w c:\program files\Reference Assemblies
2009-01-28 16:18 --------- d-----w c:\documents and settings\Fabrice\Application Data\ScanSoft
2009-01-28 16:03 --------- d-----w c:\documents and settings\Fabrice\Application Data\Zeon
2009-01-28 16:01 --------- d-----w c:\program files\ScanSoft
2009-01-28 16:01 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-01-28 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\Zeon
2009-01-28 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-01-21 18:39 --------- d-----w c:\documents and settings\Fabrice\Application Data\Crayon Physics Deluxe
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-01-15 07:19 453,152 ----a-w c:\windows\system32\nvudisp.exe
2009-01-14 21:06 --------- d-----w c:\program files\Power IE
2009-01-12 23:37 --------- d-----w c:\program files\Canon
2009-01-12 23:37 --------- d-----w c:\documents and settings\Fabrice\Application Data\Canon
2009-01-12 21:47 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2009-01-12 19:22 --------- d--h--w c:\program files\CanonBJ
2009-01-09 20:35 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-09 20:35 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-09 20:35 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-09 20:35 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-09 20:35 --------- d-----w c:\program files\Symantec
2009-01-07 16:11 --------- d-----w c:\program files\CCleaner
2009-01-07 10:28 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-22 15:27 603,904 ----a-w c:\windows\system32\TUProgSt.exe
2008-12-22 15:27 360,192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-20 22:46 44,544 ------w c:\windows\system32\dllcache\iernonce.dll
2008-12-20 22:46 384,512 ------w c:\windows\system32\dllcache\iedkcs32.dll
2008-12-20 22:46 347,136 ------w c:\windows\system32\dllcache\dxtmsft.dll
2008-12-20 22:46 27,648 ------w c:\windows\system32\dllcache\jsproxy.dll
2008-12-20 22:46 230,400 ------w c:\windows\system32\dllcache\ieaksie.dll
2008-12-20 22:46 214,528 ------w c:\windows\system32\dllcache\dxtrans.dll
2008-12-20 22:46 153,088 ------w c:\windows\system32\dllcache\ieakeng.dll
2008-12-20 22:46 133,120 ------w c:\windows\system32\dllcache\extmgr.dll
2008-12-20 22:46 124,928 ------w c:\windows\system32\dllcache\advpack.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 12:31 27,904 ----a-w c:\windows\system32\uxtuneup.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-09 13:23 18,063,872 ----a-w c:\windows\RTHDCPL.EXE
2008-10-31 16:34 22,328 ----a-w c:\documents and settings\Fabrice\Application Data\PnkBstrK.sys
2008-10-31 10:08 2,181 ----a-w c:\program files\DEISL1.ISU
2008-06-06 14:49 94,208 ----a-w c:\documents and settings\Fabrice\Application Data\ezplay.sys
2008-06-06 14:49 47,360 ----a-w c:\documents and settings\Fabrice\Application Data\pcouffin.sys
1998-07-22 17:03 941,389 ----a-w c:\program files\WAYCE2.EXE
1998-06-24 08:49 1,475,248 ----a-w c:\program files\INTRO.DXR
1998-06-24 08:38 2,205,769 ----a-w c:\program files\CE2.EXE
1997-03-29 01:40 882 ----a-w c:\program files\LINGO.INI
1997-02-11 19:38 3,311 ----a-w c:\program files\LISEZMOI.TXT
1997-01-02 23:04 766 ----a-w c:\program files\ICON.ICO
1996-07-22 14:12 12,400 ----a-w c:\program files\_ISREG16.DLL
1996-04-29 07:54 2,041,344 ----a-w c:\program files\QTINSTAL.EXE
1994-12-15 12:04 12,832 ----a-w c:\program files\FILEIO.DLL
1994-12-15 03:04 30,464 ----a-w c:\program files\MACROMIX.DLL
2008-08-11 18:08 88 --sh--r c:\windows\system32\9C316B2064.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-09 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Laurent\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe [2004-03-08 36864]
c:\documents and settings\Thierry\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe [2004-03-08 36864]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2009-03-03 925696]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Fabrice^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2009-02-09 13:18 13680640 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2009-02-09 13:18 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
--a------ 2007-05-21 20:28 493568 c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-11-02 20:01 26112 c:\program files\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-03 17:29 148888 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2009-02-09 13:18 1657376 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-12-09 14:23 18063872 c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 18:15 1826816 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"UxTuneUp"=2 (0x2)
"AOL ACS"=2 (0x2)
"ose"=3 (0x3)
"ProtexisLicensing"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"WSearch"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"CiSvc"=3 (0x3)
"McrdSvc"=2 (0x2)
"aspnet_state"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
"RealTray"=c:\program files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"BOOT"=c:\program files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
"Microsoft Works Portfolio"=c:\program files\Microsoft Works\WksSb.exe /AllUsers
"ehTray"=c:\windows\ehome\ehtray.exe
"Microsoft Works Update Detection"=c:\program files\Microsoft Works\WkDetect.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Sega\\Beijing 2008\\Beijing.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\UBISOFT\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Documents and Settings\\Fabrice\\Bureau\\Fabrice\\Freezer\\freezer v1.3\\freezer.exe"=
"c:\\Documents and Settings\\Fabrice\\Bureau\\Fabrice\\utorrent.exe"=
"c:\\Documents and Settings\\Fabrice\\Bureau\\Fabrice\\Freezer\\freezer v1.4\\freezer.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\UBISOFT\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\UBISOFT\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Norton AntiVirus\\Navw32.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Steam\\steamapps\\laubosslink2\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\UBISOFT\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe"=
"c:\\Program Files\\UBISOFT\\Shaun White Snowboarding\\ShaunWhiteSnowboarding.exe"=
"c:\\Program Files\\Encyclopaedia Universalis\\Encyclopaedia Universalis\\starter.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"=
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2006-07-11 42392]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-12-20 11264]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2007-08-24 149352]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2007-05-29 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-03-03 402432]
S3 USBTINSP;TI-Nspire(TM) Handheld Device Driver;c:\windows\system32\drivers\tinspusb.sys [2008-09-26 119808]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-22 603904]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0442a33d-d58e-11dd-bf47-0060b34d6c75}]
\Shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eaad147-6833-11dc-bc4a-0060b34d6c75}]
\Shell\AutoRun\command - exodia.exe
\Shell\open\Command - exodia.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1279fd24-ef5d-11dc-bd6c-0060b34d6c75}]
\Shell\AutoRun\command - I:\AUTORUN.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2237edf2-4c02-11dd-be43-0060b34d6c75}]
\Shell\AutoRun\command - J:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2237edf7-4c02-11dd-be43-0060b34d6c75}]
\Shell\AutoRun\command - i:\exe\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40e113bc-4d94-11dd-be46-0060b34d6c75}]
\Shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43e6500f-d179-11dc-bd1f-0060b34d6c75}]
\Shell\AutoRun\command - I:\SETUP.EXE
\Shell\configure\command - I:\SETUP.EXE
\Shell\install\command - I:\SETUP.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bf4ff75-d40b-11dc-bd24-0060b34d6c75}]
\Shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d47de98-d633-11dc-bd2a-0060b34d6c75}]
\Shell\AutoRun\command - i:\exe\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0f78dd8-9c52-11dd-bed0-0060b34d6c75}]
\Shell\AutoRun\command - I:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab0df648-1505-11dd-bdbd-0060b34d6c75}]
\Shell\AutoRun\command - I:\SetupStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac914ecd-0325-11de-bfb4-0060b34d6c75}]
\Shell\AutoRun\command - I:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac914ed8-0325-11de-bfb4-0060b34d6c75}]
\Shell\AutoRun\command - I:\Setup.Now.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6831378-f6e6-11dd-bf99-0060b34d6c75}]
\Shell\AutoRun\command - I:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'
2009-03-07 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]
2009-03-01 c:\windows\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Fabrice.job
- c:\program files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]
2009-03-06 c:\windows\Tasks\Uniblue SpyEraser.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-01-08 09:14]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Fabrice\Application Data\Mozilla\Firefox\Profiles\mhdnxy62.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 2
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: content.switch.threshold - 750000
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: network.http.max-connections-per-server - 4
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 20:58:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-745261436-380281715-774774882-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *L*e*s* *g*u*e*r*r*e*s* *d*u* *T*i*b*e*r*i*u*m*"!\Assistance]
"Order"=hex:08,00,00,00,02,00,00,00,ce,02,00,00,01,00,00,00,04,00,00,00,92,00,
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
[HKEY_USERS\S-1-5-21-745261436-380281715-774774882-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:04,b6,17,c6,f5,4a,bb,2c,b0,76,52,23,90,1a,60,75,7a,5a,12,4d,a3,c6,32,
43,11,56,50,6b,b9,90,f4,f6,08,b0,07,89,43,fa,9f,14,56,3d,0c,61,a7,b4,a5,54,\
"??"=hex:50,9d,dd,97,2a,97,8f,dc,87,45,7c,74,e3,fc,31,02
[HKEY_USERS\S-1-5-21-745261436-380281715-774774882-1006\Software\SecuROM\License information*]
"datasecu"=hex:cc,09,75,43,bd,1b,24,f4,01,83,1a,5f,21,7b,9a,28,eb,33,e9,c9,95,
6c,c4,f2,6d,4c,6a,a0,0c,79,fb,1c,65,96,a6,56,44,41,b4,fc,7a,e9,cd,12,28,eb,\
"rkeysecu"=hex:15,68,ea,e9,8a,3b,1a,93,17,2d,b6,ad,44,7b,92,05
.
Heure de fin: 2009-03-07 21:02:50
ComboFix-quarantined-files.txt 2009-03-07 20:02:48
Avant-CF: 74,616,950,784 octets libres
Après-CF: 74,608,160,768 octets libres
465 --- E O F --- 2009-02-26 09:36:53
Voici le rapport:
ComboFix 09-03-06.02 - Fabrice 2009-03-07 20:53:17.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1759 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fabrice\Bureau\COMBO-FIX.EXE
AV: Norton AntiVirus *On-access scanning enabled* (Updated)
FW: Norton AntiVirus *enabled*
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Fabrice\Application Data\inst.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxptahrxcugnoedotiwmpmmyiplukdjupj.sys
c:\windows\system32\drivers\RKHit.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxipjnwqxruagsyonjcxeqqsoodvejvtlm.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
J:\autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.
2009-03-07 13:48 . 2009-03-07 13:53 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-07 11:16 . 2009-03-07 11:16 <REP> d-------- c:\documents and settings\Fabrice\Application Data\Malwarebytes
2009-03-07 11:00 . 2009-03-07 15:17 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-07 11:00 . 2009-03-07 11:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-07 11:00 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-07 11:00 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-07 10:49 . 2009-03-07 10:56 <REP> d-------- C:\ToolBar SD
2009-03-06 23:53 . 2009-03-07 13:59 <REP> d-------- c:\program files\Navilog1
2009-03-06 23:43 . 2009-03-06 23:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Zeon
2009-03-06 23:40 . 2009-03-06 23:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ScanSoft
2009-03-06 23:18 . 2009-03-06 23:18 <REP> d-------- C:\rsit
2009-03-06 23:18 . 2009-03-06 23:18 <REP> d-------- c:\program files\trend micro
2009-03-06 22:20 . 2009-03-06 22:42 <REP> d-------- c:\program files\Uniblue
2009-03-06 22:04 . 2009-03-06 22:04 <REP> d-------- c:\documents and settings\Invité\Application Data\Zeon
2009-03-06 13:56 . 2009-03-06 15:36 <REP> d-------- c:\program files\Photoshop CS4 Portable
2009-03-05 19:43 . 2009-03-05 19:55 <REP> d-------- c:\program files\I-Fluid Portable
2009-03-04 12:09 . 2009-03-04 12:09 <REP> d-------- c:\program files\CapCom
2009-03-03 17:30 . 2009-03-03 17:30 <REP> d-------- c:\windows\system32\Adobe
2009-03-03 17:30 . 2009-03-03 17:29 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-03 17:29 . 2009-03-03 17:29 <REP> d-------- c:\program files\Java
2009-03-03 17:06 . 2009-03-03 17:06 <REP> d-------- c:\program files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
2009-03-03 17:06 . 2006-01-18 14:08 493,440 --a------ c:\windows\system32\drivers\WlanBZ64.SYS
2009-03-03 17:06 . 2006-01-18 14:08 402,432 --a------ c:\windows\system32\drivers\WlanBZXP.sys
2009-03-03 17:06 . 2006-01-18 14:08 102,400 --a------ c:\windows\system32\W32N55.DLL
2009-03-03 17:06 . 2006-01-18 14:08 31,744 --a------ c:\windows\system32\drivers\ZDPSp50a64.sys
2009-03-03 17:06 . 2006-01-18 14:08 29,184 --a------ c:\windows\system32\drivers\BRGSp50a64.sys
2009-03-03 17:06 . 2006-01-18 14:08 20,608 --a------ c:\windows\system32\drivers\BRGSp50.sys
2009-03-03 17:06 . 2006-01-18 14:08 17,664 --a------ c:\windows\system32\drivers\ZDPSp50.sys
2009-03-03 17:06 . 2006-01-18 14:08 1,162 --a------ c:\windows\system32\W32N55.INI
2009-03-03 16:48 . 2009-03-03 16:48 <REP> d-------- c:\documents and settings\Fabrice\Application Data\Windows Search
2009-03-01 20:41 . 2009-03-07 13:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-27 18:46 . 2009-02-27 18:46 <REP> d-------- c:\program files\GFI
2009-02-25 10:42 . 2009-01-09 20:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 10:26 . 2009-02-24 10:26 <REP> d-------- C:\6a8070178b358af2c85fdc
2009-02-24 10:18 . 2009-02-24 11:14 <REP> d-------- c:\windows\SxsCaPendDel
2009-02-24 10:18 . 2009-02-24 10:19 <REP> d-------- C:\9dbe90d2e8215e8cd4fe3c9156bc
2009-02-24 10:10 . 2009-02-24 10:10 <REP> d-------- c:\program files\Windows Desktop Search
2009-02-24 10:10 . 2009-02-24 10:10 <REP> d-------- c:\documents and settings\Fabrice\Application Data\Windows Desktop Search
2009-02-24 10:09 . 2008-03-07 18:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2009-02-24 10:09 . 2008-03-07 18:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2009-02-24 10:09 . 2008-03-07 18:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2009-02-24 10:08 . 2008-12-20 23:46 6,066,688 --------- c:\windows\system32\dllcache\ieframe.dll
2009-02-24 10:08 . 2007-04-17 10:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-24 10:08 . 2007-03-08 06:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-24 10:08 . 2008-12-20 23:46 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
2009-02-24 10:08 . 2008-12-20 23:46 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-24 10:08 . 2008-12-20 23:46 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
2009-02-24 10:08 . 2008-12-20 23:46 63,488 --------- c:\windows\system32\dllcache\icardie.dll
2009-02-24 10:08 . 2008-12-20 23:46 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-24 10:08 . 2008-12-19 10:10 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
2009-02-23 16:56 . 2009-02-23 16:57 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-02-23 11:05 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll
2009-02-23 11:05 . 2008-10-10 04:52 2,036,576 --a------ c:\windows\system32\D3DCompiler_40.dll
2009-02-23 11:05 . 2008-10-27 10:04 514,384 --a------ c:\windows\system32\XAudio2_3.dll
2009-02-23 11:05 . 2008-10-10 04:52 452,440 --a------ c:\windows\system32\d3dx10_40.dll
2009-02-23 11:05 . 2008-10-27 10:04 235,856 --a------ c:\windows\system32\xactengine3_3.dll
2009-02-23 11:05 . 2008-10-27 10:04 70,992 --a------ c:\windows\system32\XAPOFX1_2.dll
2009-02-23 11:05 . 2008-10-27 10:04 23,376 --a------ c:\windows\system32\X3DAudio1_5.dll
2009-02-22 22:44 . 2009-02-22 22:44 <REP> d-------- c:\windows\system32\AGEIA
2009-02-22 22:44 . 2009-02-23 10:50 <REP> d-------- c:\program files\AGEIA Technologies
2009-02-22 17:51 . 2009-02-23 20:51 8,192 --ahs---- c:\windows\Thumbs.db
2009-02-19 12:03 . 2009-02-19 12:03 579,464 --a------ c:\windows\system32\SymNeti.dll
2009-02-19 12:03 . 2009-02-19 12:03 207,240 --a------ c:\windows\system32\SymRedir.dll
2009-02-19 11:31 . 2009-02-19 11:31 184,496 --a------ c:\windows\system32\drivers\symtdi.sys
2009-02-19 11:31 . 2009-02-19 11:31 96,560 --a------ c:\windows\system32\drivers\symfw.sys
2009-02-19 11:31 . 2009-02-19 11:31 41,008 --a------ c:\windows\system32\drivers\symndisv.sys
2009-02-19 11:31 . 2009-02-19 11:31 38,576 --a------ c:\windows\system32\drivers\symids.sys
2009-02-19 11:31 . 2009-02-19 11:31 37,424 --a------ c:\windows\system32\drivers\symndis.sys
2009-02-19 11:31 . 2009-02-19 11:31 31,280 --a------ c:\windows\system32\drivers\SymIM.sys
2009-02-19 11:31 . 2009-02-19 11:31 22,320 --a------ c:\windows\system32\drivers\symredrv.sys
2009-02-19 11:31 . 2009-02-19 11:31 13,616 --a------ c:\windows\system32\drivers\symdns.sys
2009-02-19 11:31 . 2009-02-19 11:31 9,844 --a------ c:\windows\system32\drivers\SymRedir.cat
2009-02-19 11:31 . 2009-02-19 11:31 1,611 --a------ c:\windows\system32\drivers\SymRedir.inf
2009-02-17 21:52 . 2009-02-17 21:52 <REP> d-------- c:\documents and settings\Laurent\Application Data\ScanSoft
2009-02-16 21:10 . 2004-07-13 10:44 68,228 --------- c:\windows\system32\drivers\StMp3Rec.sys
2009-02-16 14:18 . 2009-02-16 14:18 <REP> d-------- c:\documents and settings\Laurent\Application Data\Zeon
2009-02-16 14:16 . 2009-02-16 14:16 <REP> d-------- c:\documents and settings\Laurent\Application Data\Canon
2009-02-11 16:41 . 2009-03-07 20:35 <REP> d-------- c:\documents and settings\Fabrice\Tracing
2009-02-11 16:35 . 2009-02-11 16:35 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-11 16:35 . 2009-02-24 10:12 <REP> d-------- c:\program files\Microsoft
2009-02-11 16:29 . 2009-02-11 16:29 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-09 13:18 . 2009-02-09 13:18 401,408 --a------ c:\windows\system32\nvcuvid.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-06 20:17 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-06 17:24 --------- d-----w c:\program files\Microsoft Picture It! PhotoPub
2009-03-06 16:16 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-03-06 12:49 --------- d-----w c:\program files\Corel
2009-03-05 18:54 --------- d-----w c:\documents and settings\Fabrice\Application Data\uTorrent
2009-03-05 18:48 --------- d-----w c:\documents and settings\Fabrice\Application Data\GetRightToGo
2009-03-05 13:20 --------- d-----w c:\program files\Steam
2009-03-05 13:16 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-04 11:07 --------- d-----w c:\program files\Electronic Arts
2009-03-03 16:29 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 16:25 --------- d-----w c:\program files\Paint.NET
2009-03-01 19:39 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-27 08:45 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 15:58 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-02-24 09:12 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-23 19:51 6,144 --sha-w c:\program files\Thumbs.db
2009-02-23 19:29 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-23 15:53 --------- d-----w c:\program files\Crayon Physics Deluxe
2009-02-23 10:24 --------- d-----w c:\documents and settings\Fabrice\Application Data\Uniblue
2009-02-23 09:51 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-12 18:38 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
2009-02-11 15:34 --------- d-----w c:\program files\Windows Live
2009-02-06 19:38 --------- d-----w c:\program files\Microsoft Games
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-03 16:29 --------- d-----w c:\program files\Atari
2009-01-28 16:19 --------- d-----w c:\program files\Reference Assemblies
2009-01-28 16:18 --------- d-----w c:\documents and settings\Fabrice\Application Data\ScanSoft
2009-01-28 16:03 --------- d-----w c:\documents and settings\Fabrice\Application Data\Zeon
2009-01-28 16:01 --------- d-----w c:\program files\ScanSoft
2009-01-28 16:01 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-01-28 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\Zeon
2009-01-28 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-01-21 18:39 --------- d-----w c:\documents and settings\Fabrice\Application Data\Crayon Physics Deluxe
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-01-15 07:19 453,152 ----a-w c:\windows\system32\nvudisp.exe
2009-01-14 21:06 --------- d-----w c:\program files\Power IE
2009-01-12 23:37 --------- d-----w c:\program files\Canon
2009-01-12 23:37 --------- d-----w c:\documents and settings\Fabrice\Application Data\Canon
2009-01-12 21:47 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2009-01-12 19:22 --------- d--h--w c:\program files\CanonBJ
2009-01-09 20:35 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-09 20:35 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-09 20:35 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-09 20:35 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-09 20:35 --------- d-----w c:\program files\Symantec
2009-01-07 16:11 --------- d-----w c:\program files\CCleaner
2009-01-07 10:28 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-12-22 15:27 603,904 ----a-w c:\windows\system32\TUProgSt.exe
2008-12-22 15:27 360,192 ----a-w c:\windows\system32\TuneUpDefragService.exe
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-20 22:46 44,544 ------w c:\windows\system32\dllcache\iernonce.dll
2008-12-20 22:46 384,512 ------w c:\windows\system32\dllcache\iedkcs32.dll
2008-12-20 22:46 347,136 ------w c:\windows\system32\dllcache\dxtmsft.dll
2008-12-20 22:46 27,648 ------w c:\windows\system32\dllcache\jsproxy.dll
2008-12-20 22:46 230,400 ------w c:\windows\system32\dllcache\ieaksie.dll
2008-12-20 22:46 214,528 ------w c:\windows\system32\dllcache\dxtrans.dll
2008-12-20 22:46 153,088 ------w c:\windows\system32\dllcache\ieakeng.dll
2008-12-20 22:46 133,120 ------w c:\windows\system32\dllcache\extmgr.dll
2008-12-20 22:46 124,928 ------w c:\windows\system32\dllcache\advpack.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 12:31 27,904 ----a-w c:\windows\system32\uxtuneup.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-09 13:23 18,063,872 ----a-w c:\windows\RTHDCPL.EXE
2008-10-31 16:34 22,328 ----a-w c:\documents and settings\Fabrice\Application Data\PnkBstrK.sys
2008-10-31 10:08 2,181 ----a-w c:\program files\DEISL1.ISU
2008-06-06 14:49 94,208 ----a-w c:\documents and settings\Fabrice\Application Data\ezplay.sys
2008-06-06 14:49 47,360 ----a-w c:\documents and settings\Fabrice\Application Data\pcouffin.sys
1998-07-22 17:03 941,389 ----a-w c:\program files\WAYCE2.EXE
1998-06-24 08:49 1,475,248 ----a-w c:\program files\INTRO.DXR
1998-06-24 08:38 2,205,769 ----a-w c:\program files\CE2.EXE
1997-03-29 01:40 882 ----a-w c:\program files\LINGO.INI
1997-02-11 19:38 3,311 ----a-w c:\program files\LISEZMOI.TXT
1997-01-02 23:04 766 ----a-w c:\program files\ICON.ICO
1996-07-22 14:12 12,400 ----a-w c:\program files\_ISREG16.DLL
1996-04-29 07:54 2,041,344 ----a-w c:\program files\QTINSTAL.EXE
1994-12-15 12:04 12,832 ----a-w c:\program files\FILEIO.DLL
1994-12-15 03:04 30,464 ----a-w c:\program files\MACROMIX.DLL
2008-08-11 18:08 88 --sh--r c:\windows\system32\9C316B2064.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2007-08-24 714608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-09 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Laurent\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe [2004-03-08 36864]
c:\documents and settings\Thierry\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe [2004-03-08 36864]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2009-03-03 925696]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Fabrice^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2009-02-09 13:18 13680640 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2009-02-09 13:18 86016 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
--a------ 2007-05-21 20:28 493568 c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-11-02 20:01 26112 c:\program files\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-03 17:29 148888 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2009-02-09 13:18 1657376 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-12-09 14:23 18063872 c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 18:15 1826816 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"UxTuneUp"=2 (0x2)
"AOL ACS"=2 (0x2)
"ose"=3 (0x3)
"ProtexisLicensing"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"WSearch"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"CiSvc"=3 (0x3)
"McrdSvc"=2 (0x2)
"aspnet_state"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
"RealTray"=c:\program files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"BOOT"=c:\program files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
"Microsoft Works Portfolio"=c:\program files\Microsoft Works\WksSb.exe /AllUsers
"ehTray"=c:\windows\ehome\ehtray.exe
"Microsoft Works Update Detection"=c:\program files\Microsoft Works\WkDetect.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Sega\\Beijing 2008\\Beijing.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\UBISOFT\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Documents and Settings\\Fabrice\\Bureau\\Fabrice\\Freezer\\freezer v1.3\\freezer.exe"=
"c:\\Documents and Settings\\Fabrice\\Bureau\\Fabrice\\utorrent.exe"=
"c:\\Documents and Settings\\Fabrice\\Bureau\\Fabrice\\Freezer\\freezer v1.4\\freezer.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\UBISOFT\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\UBISOFT\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\UBISOFT\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Norton AntiVirus\\Navw32.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Steam\\steamapps\\laubosslink2\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\UBISOFT\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe"=
"c:\\Program Files\\UBISOFT\\Shaun White Snowboarding\\ShaunWhiteSnowboarding.exe"=
"c:\\Program Files\\Encyclopaedia Universalis\\Encyclopaedia Universalis\\starter.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"c:\\Program Files\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"=
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2006-07-11 42392]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-12-20 11264]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2007-08-24 149352]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2007-05-29 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2009-03-03 402432]
S3 USBTINSP;TI-Nspire(TM) Handheld Device Driver;c:\windows\system32\drivers\tinspusb.sys [2008-09-26 119808]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-22 603904]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0442a33d-d58e-11dd-bf47-0060b34d6c75}]
\Shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eaad147-6833-11dc-bc4a-0060b34d6c75}]
\Shell\AutoRun\command - exodia.exe
\Shell\open\Command - exodia.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1279fd24-ef5d-11dc-bd6c-0060b34d6c75}]
\Shell\AutoRun\command - I:\AUTORUN.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2237edf2-4c02-11dd-be43-0060b34d6c75}]
\Shell\AutoRun\command - J:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2237edf7-4c02-11dd-be43-0060b34d6c75}]
\Shell\AutoRun\command - i:\exe\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40e113bc-4d94-11dd-be46-0060b34d6c75}]
\Shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43e6500f-d179-11dc-bd1f-0060b34d6c75}]
\Shell\AutoRun\command - I:\SETUP.EXE
\Shell\configure\command - I:\SETUP.EXE
\Shell\install\command - I:\SETUP.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bf4ff75-d40b-11dc-bd24-0060b34d6c75}]
\Shell\AutoRun\command - I:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d47de98-d633-11dc-bd2a-0060b34d6c75}]
\Shell\AutoRun\command - i:\exe\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0f78dd8-9c52-11dd-bed0-0060b34d6c75}]
\Shell\AutoRun\command - I:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab0df648-1505-11dd-bdbd-0060b34d6c75}]
\Shell\AutoRun\command - I:\SetupStarter.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac914ecd-0325-11de-bfb4-0060b34d6c75}]
\Shell\AutoRun\command - I:\Setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac914ed8-0325-11de-bfb4-0060b34d6c75}]
\Shell\AutoRun\command - I:\Setup.Now.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6831378-f6e6-11dd-bf99-0060b34d6c75}]
\Shell\AutoRun\command - I:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'
2009-03-07 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]
2009-03-01 c:\windows\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Fabrice.job
- c:\program files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]
2009-03-06 c:\windows\Tasks\Uniblue SpyEraser.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-01-08 09:14]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Fabrice\Application Data\Mozilla\Firefox\Profiles\mhdnxy62.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 2
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: content.switch.threshold - 750000
FF - user.js: nglayout.initialpaint.delay - 750
FF - user.js: network.http.max-connections-per-server - 4
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 20:58:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-745261436-380281715-774774882-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *L*e*s* *g*u*e*r*r*e*s* *d*u* *T*i*b*e*r*i*u*m*"!\Assistance]
"Order"=hex:08,00,00,00,02,00,00,00,ce,02,00,00,01,00,00,00,04,00,00,00,92,00,
00,00,00,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,72,00,32,\
[HKEY_USERS\S-1-5-21-745261436-380281715-774774882-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:04,b6,17,c6,f5,4a,bb,2c,b0,76,52,23,90,1a,60,75,7a,5a,12,4d,a3,c6,32,
43,11,56,50,6b,b9,90,f4,f6,08,b0,07,89,43,fa,9f,14,56,3d,0c,61,a7,b4,a5,54,\
"??"=hex:50,9d,dd,97,2a,97,8f,dc,87,45,7c,74,e3,fc,31,02
[HKEY_USERS\S-1-5-21-745261436-380281715-774774882-1006\Software\SecuROM\License information*]
"datasecu"=hex:cc,09,75,43,bd,1b,24,f4,01,83,1a,5f,21,7b,9a,28,eb,33,e9,c9,95,
6c,c4,f2,6d,4c,6a,a0,0c,79,fb,1c,65,96,a6,56,44,41,b4,fc,7a,e9,cd,12,28,eb,\
"rkeysecu"=hex:15,68,ea,e9,8a,3b,1a,93,17,2d,b6,ad,44,7b,92,05
.
Heure de fin: 2009-03-07 21:02:50
ComboFix-quarantined-files.txt 2009-03-07 20:02:48
Avant-CF: 74,616,950,784 octets libres
Après-CF: 74,608,160,768 octets libres
465 --- E O F --- 2009-02-26 09:36:53
J'ai redémarrer le PC, y a plus de problèmes, les son marche de nouveau, plus de messages d'erreur, et internet marche aussi de nouveau. Un énorme MERCI à vous. S'il n'y a plus rien à vérifier ou à faire, je lockerais le topic. Par ailleurs, je pense qu'il pourrait être prudent de faire un point de restauration pour le futur si mon ordinateur est totalement propre, non?
Perchman
Perchman
Utilisateur anonyme
7 mars 2009 à 22:19
7 mars 2009 à 22:19
OK
================== MalwareBytes =====================
C'est un outil que l'on peut garder sur la machine et s'en servir à intervalles réguliers
sans oublier de le mettre à jour à chaque fois.
• Télécharger MalwareBytes
• Le Tutorial
• Vérifier que l'option Exécuter un examen rapide soit cochée
• Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné
• Poster le rapport dans la prochaine réponse sur le forum.
• Relancer la machine et poster un nouveau rapport HiJackThis
+
================== MalwareBytes =====================
C'est un outil que l'on peut garder sur la machine et s'en servir à intervalles réguliers
sans oublier de le mettre à jour à chaque fois.
• Télécharger MalwareBytes
• Le Tutorial
• Vérifier que l'option Exécuter un examen rapide soit cochée
• Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné
• Poster le rapport dans la prochaine réponse sur le forum.
• Relancer la machine et poster un nouveau rapport HiJackThis
+
Bonjour,
Voilà j' ai fait les deux rapports, apparemment il y avait encore un vers sur le PC, je l'ai supprimé de la quarantaine, c'est bon.
Le rapport Malwarebytes' :
Malwarebytes' Anti-Malware 1.34
Database version: 1826
Windows 5.1.2600 Service Pack 3
08/03/2009 11:15:52
mbam-log-2009-03-08 (11-15-52).txt
Scan type: Quick Scan
Objects scanned: 91668
Time elapsed: 7 minute(s), 0 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\Fonts\unins000.exe (Worm.Archive) -> Quarantined and deleted successfully.
Le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:37, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Documents and Settings\Fabrice\Bureau\HiJackThis.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://munstercollegehartmann.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AST Service (astcc) - Unknown owner - C:\WINDOWS\system32\AstSrv.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Voilà j' ai fait les deux rapports, apparemment il y avait encore un vers sur le PC, je l'ai supprimé de la quarantaine, c'est bon.
Le rapport Malwarebytes' :
Malwarebytes' Anti-Malware 1.34
Database version: 1826
Windows 5.1.2600 Service Pack 3
08/03/2009 11:15:52
mbam-log-2009-03-08 (11-15-52).txt
Scan type: Quick Scan
Objects scanned: 91668
Time elapsed: 7 minute(s), 0 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\Fonts\unins000.exe (Worm.Archive) -> Quarantined and deleted successfully.
Le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:37, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Documents and Settings\Fabrice\Bureau\HiJackThis.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://munstercollegehartmann.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AST Service (astcc) - Unknown owner - C:\WINDOWS\system32\AstSrv.exe (file missing)
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 mars 2009 à 11:33
8 mars 2009 à 11:33
OK, je ne vois plus rien.
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
===================== ANTIVIRUS ========================
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
• Supprimer tout ce qui est trouvé.
-------
• Relancer la machine en mode normal
<gras>===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
• Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
• Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Pour désactiver et réactiver sur XP
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.
Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés
Bonne continuation ;)
---------------------------------------
Quelques conseils pour mieux protéger la machine des malwares.
1) Mettre à jour Windows en consultant régulièrement le site de mise à jour :
2) pour réduire les risques de réinfections, il est fortement recommandé d'installer ces programmes gratuits :
- spyware blasterprotège des ActiveX malicieux :
tutoriel :
- 34055277 spywareguard offre une protection en temps réel contre les tentatives d'installation des spywares.
Prendre garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit.
- Sécuriser Internet Explorer
• Click sur Démarrer puis Exécuter
• Taper Inetcpl.cpl dans la zone de saisie puis OK
• Click sur l'onglet Sécurité
• Click sur Rétablir toutes les zones au niveau par défaut
• Sélectionner Zone Internet et Click sur Personnaliser le niveau
• Dans la section sur les ActiveX, règler sur Demander les téléchargements des ActiveX signés et non signés et règler sur Désactivé Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés
- ATF Cleaner nettoie les fichiers temporaires d'Internet Explorer, Windows et Firefox, vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires.
- Noscript est un Complément pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée.
- Conserver une sauvegarde des fichiers importants. Ceci devient de plus en plus nécessaire. Cet article, en anglais, est rempli d'informations sur les solutions possibles :
- MVPS Hosts remplace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à la machine. Ceci rend plus difficile d'infecter l'ordi.
-------------------------------------
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Celui recommandé est de Mozilla, http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe Firefox], très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups.
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions :
4) ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète :
5) Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel .
Ne pas hésiter à poser des questions si nécessaire.
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
===================== ANTIVIRUS ========================
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
• Supprimer tout ce qui est trouvé.
-------
• Relancer la machine en mode normal
<gras>===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
• Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
• Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Pour désactiver et réactiver sur XP
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.
Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés
Bonne continuation ;)
---------------------------------------
Quelques conseils pour mieux protéger la machine des malwares.
1) Mettre à jour Windows en consultant régulièrement le site de mise à jour :
2) pour réduire les risques de réinfections, il est fortement recommandé d'installer ces programmes gratuits :
- spyware blasterprotège des ActiveX malicieux :
tutoriel :
- 34055277 spywareguard offre une protection en temps réel contre les tentatives d'installation des spywares.
Prendre garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit.
- Sécuriser Internet Explorer
• Click sur Démarrer puis Exécuter
• Taper Inetcpl.cpl dans la zone de saisie puis OK
• Click sur l'onglet Sécurité
• Click sur Rétablir toutes les zones au niveau par défaut
• Sélectionner Zone Internet et Click sur Personnaliser le niveau
• Dans la section sur les ActiveX, règler sur Demander les téléchargements des ActiveX signés et non signés et règler sur Désactivé Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés
- ATF Cleaner nettoie les fichiers temporaires d'Internet Explorer, Windows et Firefox, vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires.
- Noscript est un Complément pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée.
- Conserver une sauvegarde des fichiers importants. Ceci devient de plus en plus nécessaire. Cet article, en anglais, est rempli d'informations sur les solutions possibles :
- MVPS Hosts remplace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à la machine. Ceci rend plus difficile d'infecter l'ordi.
-------------------------------------
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Celui recommandé est de Mozilla, http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe Firefox], très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups.
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions :
4) ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète :
5) Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel .
Ne pas hésiter à poser des questions si nécessaire.
Voilà j'ai nettoyé avec Toolscleaner, saif qu'en quittant j'ai appuyé sur la croix à la place de quitter et ca ma pas fait de rapport. C'est pas grave y avais rien d'important... J'ai voulu faire une deuxième recherche, mais là il a rien trouvé. (logique).
J'utiliserais es conseils pour sécuriser encore plus mon pc.
Un grand merci à toute l'équipe de CCM et particulièrement à vous.
Bonne continuation!
Perchman
J'utiliserais es conseils pour sécuriser encore plus mon pc.
Un grand merci à toute l'équipe de CCM et particulièrement à vous.
Bonne continuation!
Perchman
Utilisateur anonyme
8 mars 2009 à 12:19
8 mars 2009 à 12:19
;)
Bonjour,
J'ai quand même une question, car bien que tout soit résolu, le PC est légèrement plus lent qu'avant l'infection ( cela se ressent notamment dans le jeux vidéos) et la RAM utilisée à vide ( sans application ouverte ) est de 400 Mo contre 310-320 Mo avant l'infection.
Si vous aviez une solution ou une explication, j'en serais reconnaissant
a+
J'ai quand même une question, car bien que tout soit résolu, le PC est légèrement plus lent qu'avant l'infection ( cela se ressent notamment dans le jeux vidéos) et la RAM utilisée à vide ( sans application ouverte ) est de 400 Mo contre 310-320 Mo avant l'infection.
Si vous aviez une solution ou une explication, j'en serais reconnaissant
a+
Utilisateur anonyme
11 mars 2009 à 18:56
11 mars 2009 à 18:56
On peut essayer de soulager un peu le démarrage.
Il faut mettre à jour acrobat reader (faille de sécurité)
Recharge HiJackThis
==================== HIJACKTHIS ======================
https://forums.cnetfrance.fr
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Lancer HijackThis.exe
• Click sur Do a system scan
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
Choisir l'option Do a system scan only
• Fixer cette/ces lignes
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer la machine
• Copier/Coller un nouveau rapport HitJackThis sur le forum.
============================
Tu peut aussi faire une défragmentation des disques (opération longue)
Double clic sur l'icone poste de travail
Clic droit sur disque C
Clic sur Propriétés
Choisir l'onglet Outils
Clic sur Défragmenter maintenant
Laisse toi guider
Tiens moi au courant
Il faut mettre à jour acrobat reader (faille de sécurité)
Recharge HiJackThis
==================== HIJACKTHIS ======================
https://forums.cnetfrance.fr
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Lancer HijackThis.exe
• Click sur Do a system scan
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
Choisir l'option Do a system scan only
• Fixer cette/ces lignes
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer la machine
• Copier/Coller un nouveau rapport HitJackThis sur le forum.
============================
Tu peut aussi faire une défragmentation des disques (opération longue)
Double clic sur l'icone poste de travail
Clic droit sur disque C
Clic sur Propriétés
Choisir l'onglet Outils
Clic sur Défragmenter maintenant
Laisse toi guider
Tiens moi au courant
Re,
voilà j'ai fixé les lignes sauf
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
, parce que sans l'utilitaire ma connexion réseau se connecte pas. Ensuite j'ai défragmenté.
Puis j'ai effectué des petites désactivations de choses inutiles dans les services de msconfig.
Finalement j'ai installé Acrobat Reader.
Après avoir redémarré mon PC, il tourne maintenant à 320Mo de RAM à vide et a l'air de moins ramer.
Voici mon Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:36, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.0000001f.0000005f&abproduct=SymNRT&abversion=2009.0.0.41&b=00000082.00000046.000000b5&build=Symantec&c=00000082.00000097.000001cd&ced=true&entsrc=CED_pubweb&error=0&module=2009&src=_mi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://munstercollegehartmann.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{55DEC35D-1055-4DEC-9414-E394D2FEF679}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D845A7D-67B8-4250-BDFC-1BA60B72E7E4}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0851BA1-78F1-46DC-ABD4-6EFFD2937478}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED84FF68-2FE6-4E3A-A0DC-DDFBF59D3427}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Voilà a+, et un grand merci encore, c'est vraiment très sympa.
voilà j'ai fixé les lignes sauf
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
, parce que sans l'utilitaire ma connexion réseau se connecte pas. Ensuite j'ai défragmenté.
Puis j'ai effectué des petites désactivations de choses inutiles dans les services de msconfig.
Finalement j'ai installé Acrobat Reader.
Après avoir redémarré mon PC, il tourne maintenant à 320Mo de RAM à vide et a l'air de moins ramer.
Voici mon Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:36, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.0000001f.0000005f&abproduct=SymNRT&abversion=2009.0.0.41&b=00000082.00000046.000000b5&build=Symantec&c=00000082.00000097.000001cd&ced=true&entsrc=CED_pubweb&error=0&module=2009&src=_mi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://munstercollegehartmann.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{55DEC35D-1055-4DEC-9414-E394D2FEF679}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D845A7D-67B8-4250-BDFC-1BA60B72E7E4}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0851BA1-78F1-46DC-ABD4-6EFFD2937478}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED84FF68-2FE6-4E3A-A0DC-DDFBF59D3427}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Voilà a+, et un grand merci encore, c'est vraiment très sympa.
Utilisateur anonyme
11 mars 2009 à 22:30
11 mars 2009 à 22:30
J'ai pas dis que c'était fini ? T'as le feu chez toi ?
=================== LOP S&D =====================
• Télécharger la dernière version de Lop S&D sur le Bureau,
• Double-click sur Lop S&D.exe pour lancer l'installation,
• Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,
Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
• Sélectionner la langue souhaitée , puis choisir l'Option 1 (Recherche)
• A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,
• Enregistrer le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sera sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt
• Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option 2 (Suppression)
• Copier/Coller le rapport LopR.txt + un nouveau rapport HijackThis
NB : un backup des suppressions sera créé dans le dossier de Lop S&D.
=================== LOP S&D =====================
• Télécharger la dernière version de Lop S&D sur le Bureau,
• Double-click sur Lop S&D.exe pour lancer l'installation,
• Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,
Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
• Sélectionner la langue souhaitée , puis choisir l'Option 1 (Recherche)
• A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,
• Enregistrer le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sera sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt
• Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option 2 (Suppression)
• Copier/Coller le rapport LopR.txt + un nouveau rapport HijackThis
NB : un backup des suppressions sera créé dans le dossier de Lop S&D.
Utilisateur anonyme
11 mars 2009 à 22:57
11 mars 2009 à 22:57
Ok, peut-être pas là demain jusqu'au soir
Voilà le rapport Lop S&D
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabrice ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.1.0.33 (Activated)
Firewall : Norton Internet Security 16.1.0.33 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:68 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/03/2009|13:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/11/2006|20:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[06/03/2009|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[06/03/2009|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[19/10/2008|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[02/11/2006|20:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[06/03/2009|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zeon
[21/11/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[17/10/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[11/03/2009|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[27/12/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[28/02/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[16/03/2007|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/08/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aquadelic GT
[10/02/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[04/10/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[26/12/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Buena Vista Games
[12/01/2009|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[25/12/2006|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[04/10/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[11/08/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[17/03/2007|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/02/2009|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[23/02/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[25/07/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/11/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10/08/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[27/12/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[25/12/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/03/2009|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/05/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mathematica
[24/02/2009|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/03/2009|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/03/2009|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[08/03/2009|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[02/11/2006|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[30/05/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[28/02/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/01/2009|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[29/08/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[10/03/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2009|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/03/2009|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/08/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/06/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[27/12/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[02/11/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[06/12/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue
[02/11/2006|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[28/12/2006|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/03/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/02/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/01/2009|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zeon
[20/11/2007|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/11/2006|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/11/2006|20:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/11/2006|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[29/01/2008|20:53] C:\DOCUME~1\Fabrice\APPLIC~1\AccurateRip
[23/02/2009|20:08] C:\DOCUME~1\Fabrice\APPLIC~1\Adobe
[16/05/2008|16:10] C:\DOCUME~1\Fabrice\APPLIC~1\AdobeUM
[27/12/2008|18:24] C:\DOCUME~1\Fabrice\APPLIC~1\Ahead
[01/05/2008|12:20] C:\DOCUME~1\Fabrice\APPLIC~1\Ankh
[30/03/2007|17:37] C:\DOCUME~1\Fabrice\APPLIC~1\Apple Computer
[10/02/2008|20:36] C:\DOCUME~1\Fabrice\APPLIC~1\Astroburn
[22/12/2008|15:51] C:\DOCUME~1\Fabrice\APPLIC~1\Audacity
[10/02/2008|15:08] C:\DOCUME~1\Fabrice\APPLIC~1\Autodesk
[04/10/2008|12:32] C:\DOCUME~1\Fabrice\APPLIC~1\AVS4YOU
[08/08/2008|17:29] C:\DOCUME~1\Fabrice\APPLIC~1\Bioshock
[13/01/2009|00:37] C:\DOCUME~1\Fabrice\APPLIC~1\Canon
[30/10/2008|19:29] C:\DOCUME~1\Fabrice\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[11/08/2008|19:08] C:\DOCUME~1\Fabrice\APPLIC~1\Corel
[21/01/2009|19:39] C:\DOCUME~1\Fabrice\APPLIC~1\Crayon Physics Deluxe
[17/03/2007|12:07] C:\DOCUME~1\Fabrice\APPLIC~1\CyberLink
[10/02/2008|15:13] C:\DOCUME~1\Fabrice\APPLIC~1\DAEMON Tools
[03/10/2008|16:59] C:\DOCUME~1\Fabrice\APPLIC~1\Dev-Cpp
[12/03/2007|18:30] C:\DOCUME~1\Fabrice\APPLIC~1\DivX
[05/03/2009|19:48] C:\DOCUME~1\Fabrice\APPLIC~1\GetRightToGo
[09/09/2007|14:09] C:\DOCUME~1\Fabrice\APPLIC~1\Google
[27/12/2006|19:47] C:\DOCUME~1\Fabrice\APPLIC~1\Help
[26/03/2007|11:10] C:\DOCUME~1\Fabrice\APPLIC~1\ICQ Toolbar
[23/09/2004|19:25] C:\DOCUME~1\Fabrice\APPLIC~1\Identities
[27/12/2008|19:59] C:\DOCUME~1\Fabrice\APPLIC~1\InstallShield
[19/02/2008|18:56] C:\DOCUME~1\Fabrice\APPLIC~1\InstallShield Installation Information
[12/09/2007|13:08] C:\DOCUME~1\Fabrice\APPLIC~1\K-Meleon
[13/08/2008|16:40] C:\DOCUME~1\Fabrice\APPLIC~1\La Bataille pour la Terre du Milieu ™ II
[12/03/2007|18:36] C:\DOCUME~1\Fabrice\APPLIC~1\Leadertech
[29/12/2006|13:20] C:\DOCUME~1\Fabrice\APPLIC~1\Macromedia
[07/03/2009|11:16] C:\DOCUME~1\Fabrice\APPLIC~1\Malwarebytes
[29/05/2008|19:58] C:\DOCUME~1\Fabrice\APPLIC~1\Media Player Classic
[04/03/2009|09:29] C:\DOCUME~1\Fabrice\APPLIC~1\Microsoft
[27/08/2008|10:09] C:\DOCUME~1\Fabrice\APPLIC~1\Mozilla
[27/12/2006|21:03] C:\DOCUME~1\Fabrice\APPLIC~1\MSNInstaller
[14/10/2007|19:52] C:\DOCUME~1\Fabrice\APPLIC~1\Norman
[28/12/2006|11:32] C:\DOCUME~1\Fabrice\APPLIC~1\OD2
[14/01/2009|21:28] C:\DOCUME~1\Fabrice\APPLIC~1\Opera
[01/08/2008|11:25] C:\DOCUME~1\Fabrice\APPLIC~1\Pro Cycling Manager 2008
[28/01/2009|17:18] C:\DOCUME~1\Fabrice\APPLIC~1\ScanSoft
[14/11/2007|17:02] C:\DOCUME~1\Fabrice\APPLIC~1\SecuROM
[12/03/2007|18:36] C:\DOCUME~1\Fabrice\APPLIC~1\Sonic
[20/09/2008|18:31] C:\DOCUME~1\Fabrice\APPLIC~1\SPORE
[29/03/2007|19:41] C:\DOCUME~1\Fabrice\APPLIC~1\Sun
[26/09/2008|20:46] C:\DOCUME~1\Fabrice\APPLIC~1\Texas Instruments
[30/12/2008|14:00] C:\DOCUME~1\Fabrice\APPLIC~1\Thinstall
[22/09/2008|23:02] C:\DOCUME~1\Fabrice\APPLIC~1\TI-Nspire
[28/03/2007|17:01] C:\DOCUME~1\Fabrice\APPLIC~1\TuneUp Software
[11/03/2008|20:39] C:\DOCUME~1\Fabrice\APPLIC~1\Ubisoft
[23/09/2007|10:40] C:\DOCUME~1\Fabrice\APPLIC~1\Ulead Systems
[08/03/2009|22:16] C:\DOCUME~1\Fabrice\APPLIC~1\Uniblue
[12/03/2009|13:30] C:\DOCUME~1\Fabrice\APPLIC~1\uTorrent
[27/12/2006|19:51] C:\DOCUME~1\Fabrice\APPLIC~1\VadeRetro
[06/06/2008|15:49] C:\DOCUME~1\Fabrice\APPLIC~1\Vso
[18/10/2008|10:47] C:\DOCUME~1\Fabrice\APPLIC~1\Weezo
[24/02/2009|10:10] C:\DOCUME~1\Fabrice\APPLIC~1\Windows Desktop Search
[03/03/2009|16:48] C:\DOCUME~1\Fabrice\APPLIC~1\Windows Search
[06/03/2007|11:18] C:\DOCUME~1\Fabrice\APPLIC~1\WinRAR
[28/01/2009|17:03] C:\DOCUME~1\Fabrice\APPLIC~1\Zeon
[20/11/2007|17:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[23/09/2004|19:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[02/11/2006|20:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[06/03/2009|22:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[02/11/2006|20:01] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver
[06/03/2009|22:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Zeon
[16/02/2008|13:45] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
[11/05/2008|09:30] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
[27/06/2007|09:44] C:\DOCUME~1\Laurent\APPLIC~1\Apple Computer
[26/01/2008|17:23] C:\DOCUME~1\Laurent\APPLIC~1\Autodesk
[16/02/2009|14:16] C:\DOCUME~1\Laurent\APPLIC~1\Canon
[25/04/2007|19:11] C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
[30/11/2007|21:56] C:\DOCUME~1\Laurent\APPLIC~1\Dev-Cpp
[09/03/2007|10:41] C:\DOCUME~1\Laurent\APPLIC~1\DivX
[05/05/2007|09:39] C:\DOCUME~1\Laurent\APPLIC~1\Google
[06/03/2007|18:39] C:\DOCUME~1\Laurent\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\Laurent\APPLIC~1\Identities
[08/03/2007|13:49] C:\DOCUME~1\Laurent\APPLIC~1\Leadertech
[26/12/2006|11:17] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
[25/10/2008|13:11] C:\DOCUME~1\Laurent\APPLIC~1\Media Player Classic
[16/02/2009|14:19] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
[14/05/2007|19:20] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft Web Folders
[13/09/2008|09:19] C:\DOCUME~1\Laurent\APPLIC~1\Mozilla
[26/12/2006|18:44] C:\DOCUME~1\Laurent\APPLIC~1\MSNInstaller
[25/12/2006|20:59] C:\DOCUME~1\Laurent\APPLIC~1\OD2
[25/12/2006|11:48] C:\DOCUME~1\Laurent\APPLIC~1\OFFICE One v6
[11/07/2008|21:53] C:\DOCUME~1\Laurent\APPLIC~1\Pro Cycling Manager 2007
[11/07/2008|17:00] C:\DOCUME~1\Laurent\APPLIC~1\Pro Cycling Manager 2008
[17/02/2009|21:52] C:\DOCUME~1\Laurent\APPLIC~1\ScanSoft
[24/03/2007|15:59] C:\DOCUME~1\Laurent\APPLIC~1\Sonic
[09/08/2007|20:31] C:\DOCUME~1\Laurent\APPLIC~1\SopCast
[02/08/2007|15:21] C:\DOCUME~1\Laurent\APPLIC~1\Sports Interactive
[25/12/2006|11:45] C:\DOCUME~1\Laurent\APPLIC~1\Sun
[25/12/2006|20:58] C:\DOCUME~1\Laurent\APPLIC~1\Ulead Systems
[18/03/2008|19:42] C:\DOCUME~1\Laurent\APPLIC~1\uTorrent
[26/12/2006|11:29] C:\DOCUME~1\Laurent\APPLIC~1\VadeRetro
[07/03/2007|11:21] C:\DOCUME~1\Laurent\APPLIC~1\WinRAR
[01/12/2007|13:28] C:\DOCUME~1\Laurent\APPLIC~1\Xfire
[02/11/2006|20:01] C:\DOCUME~1\Laurent\APPLIC~1\You've Got Pictures Screensaver
[16/02/2009|14:18] C:\DOCUME~1\Laurent\APPLIC~1\Zeon
[24/02/2009|10:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[30/12/2006|18:03] C:\DOCUME~1\Thierry\APPLIC~1\Adobe
[30/12/2006|18:04] C:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
[17/09/2008|20:16] C:\DOCUME~1\Thierry\APPLIC~1\Corel
[18/03/2007|17:28] C:\DOCUME~1\Thierry\APPLIC~1\CyberLink
[09/03/2007|14:20] C:\DOCUME~1\Thierry\APPLIC~1\DivX
[28/05/2007|19:18] C:\DOCUME~1\Thierry\APPLIC~1\Google
[30/12/2006|11:32] C:\DOCUME~1\Thierry\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\Thierry\APPLIC~1\Identities
[28/12/2006|20:56] C:\DOCUME~1\Thierry\APPLIC~1\Macromedia
[17/09/2008|20:26] C:\DOCUME~1\Thierry\APPLIC~1\Media Player Classic
[17/09/2008|20:29] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft
[28/12/2006|17:11] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft Web Folders
[17/09/2008|20:00] C:\DOCUME~1\Thierry\APPLIC~1\Mozilla
[28/12/2006|20:55] C:\DOCUME~1\Thierry\APPLIC~1\OD2
[30/12/2006|16:54] C:\DOCUME~1\Thierry\APPLIC~1\OFFICE One v6
[18/03/2007|17:30] C:\DOCUME~1\Thierry\APPLIC~1\Sun
[01/03/2007|11:10] C:\DOCUME~1\Thierry\APPLIC~1\Ulead Systems
[01/03/2007|19:10] C:\DOCUME~1\Thierry\APPLIC~1\VadeRetro
[02/11/2006|20:01] C:\DOCUME~1\Thierry\APPLIC~1\You've Got Pictures Screensaver
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/03/2009 22:40][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job
[12/03/2009 13:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[12/03/2009 12:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/03/2008|20:01] C:\Program Files\3DO
[08/04/2008|17:13] C:\Program Files\Activision
[11/03/2009|22:00] C:\Program Files\Adobe
[23/02/2009|10:50] C:\Program Files\AGEIA Technologies
[14/06/2008|20:26] C:\Program Files\ANACONDA
[01/05/2008|12:18] C:\Program Files\Ankh
[25/04/2008|15:57] C:\Program Files\Ankh 3 - Kampf der Götter
[11/02/2008|12:45] C:\Program Files\AnswerWorks 4.0
[04/11/2008|16:46] C:\Program Files\AOL 9.0
[02/11/2006|20:01] C:\Program Files\AOL Compagnon
[26/08/2008|17:18] C:\Program Files\Aquadelic GT
[03/02/2009|17:29] C:\Program Files\Atari
[14/08/2007|20:20] C:\Program Files\Atout Clic CE1
[17/11/2008|21:21] C:\Program Files\Audacity 1.3 Beta (Unicode)
[30/10/2007|11:01] C:\Program Files\Auralog
[12/07/2008|15:57] C:\Program Files\AutoCad 2007
[22/01/2008|18:24] C:\Program Files\AutoCAD 2008
[22/01/2008|18:08] C:\Program Files\Autodesk
[26/08/2008|10:33] C:\Program Files\BestGameEver
[26/12/2006|17:07] C:\Program Files\Buena Vista Games
[13/01/2009|00:37] C:\Program Files\Canon
[12/01/2009|20:22] C:\Program Files\CanonBJ
[04/03/2009|12:09] C:\Program Files\CapCom
[07/01/2009|17:11] C:\Program Files\CCleaner
[25/12/2006|11:48] C:\Program Files\Ciel
[29/05/2008|19:57] C:\Program Files\CodecPack
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[06/03/2009|13:49] C:\Program Files\Corel
[23/02/2009|16:53] C:\Program Files\Crayon Physics Deluxe
[01/08/2008|12:53] C:\Program Files\Cyanide
[02/11/2006|20:11] C:\Program Files\CyberLink
[20/02/2008|17:33] C:\Program Files\DIFX
[01/12/2007|13:12] C:\Program Files\DirectX
[08/03/2007|23:50] C:\Program Files\DivX
[04/03/2009|12:07] C:\Program Files\Electronic Arts
[26/12/2006|11:32] C:\Program Files\Empire Interactive
[12/02/2008|17:56] C:\Program Files\eMule
[31/12/2008|15:07] C:\Program Files\Encyclopaedia Universalis
[09/03/2009|21:34] C:\Program Files\Fichiers communs
[10/04/2007|17:53] C:\Program Files\Finale 2003a FR
[23/10/2007|17:55] C:\Program Files\Finale 2007
[28/12/2006|17:11] C:\Program Files\FoneSync
[27/02/2009|18:46] C:\Program Files\GFI
[02/11/2006|20:02] C:\Program Files\Goto Software
[05/03/2009|19:55] C:\Program Files\I-Fluid Portable
[29/01/2008|20:51] C:\Program Files\Illustrate
[01/03/2009|20:39] C:\Program Files\InstallShield Installation Information
[24/02/2009|11:14] C:\Program Files\Internet Explorer
[25/12/2006|11:48] C:\Program Files\ISSENDIS
[03/03/2009|17:29] C:\Program Files\Java
[14/11/2007|12:53] C:\Program Files\JoWooD Productions
[23/10/2008|16:56] C:\Program Files\KONAMI
[02/11/2006|20:01] C:\Program Files\Learn2.com
[08/03/2009|11:02] C:\Program Files\Malwarebytes' Anti-Malware
[29/08/2008|11:01] C:\Program Files\Messenger
[24/02/2009|10:12] C:\Program Files\Microsoft
[28/12/2006|17:15] C:\Program Files\Microsoft AutoRoute
[11/05/2007|12:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/09/2008|20:39] C:\Program Files\Microsoft Encarta
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[06/02/2009|20:38] C:\Program Files\Microsoft Games
[02/02/2008|15:03] C:\Program Files\Microsoft Office
[06/03/2009|18:24] C:\Program Files\Microsoft Picture It! PhotoPub
[27/02/2009|09:45] C:\Program Files\Microsoft Silverlight
[02/02/2008|15:02] C:\Program Files\Microsoft Visual Studio
[02/02/2008|14:58] C:\Program Files\Microsoft Visual Studio 8
[08/02/2008|19:51] C:\Program Files\Microsoft Works
[28/12/2006|17:01] C:\Program Files\Microsoft Works Suite 2001
[02/02/2008|15:01] C:\Program Files\Microsoft.NET
[29/08/2008|10:56] C:\Program Files\Movie Maker
[12/03/2009|13:14] C:\Program Files\Mozilla Firefox
[02/02/2008|15:03] C:\Program Files\MSBuild
[29/12/2008|16:48] C:\Program Files\MSN
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[26/12/2006|23:37] C:\Program Files\MSXML 4.0
[23/01/2008|21:01] C:\Program Files\MSXML 6.0
[11/05/2008|09:42] C:\Program Files\Nathan Vacances CE1
[29/08/2008|10:51] C:\Program Files\NetMeeting
[08/03/2009|12:33] C:\Program Files\Norton Internet Security
[08/03/2009|12:33] C:\Program Files\NortonInstaller
[08/03/2009|13:30] C:\Program Files\OFFICE One6.5
[26/08/2008|17:13] C:\Program Files\OpenAL
[29/08/2008|10:51] C:\Program Files\Outlook Express
[03/03/2009|17:25] C:\Program Files\Paint.NET
[04/11/2008|14:15] C:\Program Files\PENDULO Studios
[06/03/2009|15:36] C:\Program Files\Photoshop CS4 Portable
[14/01/2009|22:06] C:\Program Files\Power IE
[06/09/2007|17:41] C:\Program Files\Project64 1.6
[02/11/2006|20:01] C:\Program Files\Real
[20/05/2008|19:43] C:\Program Files\Realtek
[28/01/2009|17:19] C:\Program Files\Reference Assemblies
[11/09/2008|17:30] C:\Program Files\SAGEM WiFi manager
[28/01/2009|17:01] C:\Program Files\ScanSoft
[05/03/2007|11:14] C:\Program Files\Securitoo
[10/12/2008|18:18] C:\Program Files\Sega
[13/06/2008|15:49] C:\Program Files\Services en ligne
[02/11/2006|20:10] C:\Program Files\SmartSound Software
[02/11/2006|20:03] C:\Program Files\Sonic
[09/08/2007|20:26] C:\Program Files\SopCast
[08/03/2009|12:15] C:\Program Files\Spybot - Search & Destroy
[05/03/2009|14:20] C:\Program Files\Steam
[31/10/2008|11:15] C:\Program Files\SUIVI
[30/10/2007|16:56] C:\Program Files\Support
[08/03/2009|12:33] C:\Program Files\Symantec
[27/06/2008|12:38] C:\Program Files\THQ
[27/09/2008|12:36] C:\Program Files\TI Education
[16/04/2008|18:26] C:\Program Files\TmNationsForever
[06/03/2009|23:18] C:\Program Files\trend micro
[06/03/2009|17:16] C:\Program Files\TuneUp Utilities 2009
[27/12/2008|19:43] C:\Program Files\UBISOFT
[02/11/2006|20:09] C:\Program Files\Ulead Systems
[08/03/2009|21:42] C:\Program Files\Uniblue
[22/01/2008|18:09] C:\Program Files\Uninstall Information
[03/03/2009|17:06] C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
[11/09/2008|18:25] C:\Program Files\Wanadoo
[29/12/2008|16:43] C:\Program Files\Warcraft III
[06/12/2008|13:48] C:\Program Files\Weezo
[24/02/2009|10:10] C:\Program Files\Windows Desktop Search
[11/02/2009|16:34] C:\Program Files\Windows Live
[11/02/2009|16:35] C:\Program Files\Windows Live SkyDrive
[02/11/2006|20:10] C:\Program Files\Windows Media Components
[28/12/2006|21:54] C:\Program Files\Windows Media Connect 2
[29/08/2008|10:51] C:\Program Files\Windows Media Player
[30/12/2006|10:24] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[08/03/2009|12:33] C:\Program Files\Windows Sidebar
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[04/03/2009|09:23] C:\Program Files\WinRAR
[19/03/2007|19:51] C:\Program Files\WorldNet
[29/12/2008|15:08] C:\Program Files\WorldOfGoo
[23/09/2004|19:15] C:\Program Files\xerox
[30/09/2008|19:19] C:\Program Files\Xi
[31/12/2008|15:04] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/03/2009|22:00] C:\Program Files\Fichiers communs\Adobe
[02/11/2006|20:01] C:\Program Files\Fichiers communs\AOL
[02/11/2006|20:01] C:\Program Files\Fichiers communs\aolshare
[11/02/2008|12:45] C:\Program Files\Fichiers communs\Autodesk Shared
[04/10/2008|12:43] C:\Program Files\Fichiers communs\AVSMedia
[25/12/2006|11:48] C:\Program Files\Fichiers communs\Borland Shared
[25/12/2006|11:48] C:\Program Files\Fichiers communs\Ciel
[11/02/2008|12:45] C:\Program Files\Fichiers communs\Designer
[15/08/2008|10:07] C:\Program Files\Fichiers communs\DirectX
[02/08/2007|15:00] C:\Program Files\Fichiers communs\InstallShield
[02/11/2006|19:56] C:\Program Files\Fichiers communs\Java
[13/01/2008|10:36] C:\Program Files\Fichiers communs\Microsoft Games
[09/03/2009|16:14] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[02/11/2006|20:01] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[02/11/2006|20:01] C:\Program Files\Fichiers communs\Real
[28/01/2009|17:01] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\Services
[02/11/2006|20:02] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2006|20:03] C:\Program Files\Fichiers communs\SureThing Shared
[08/03/2009|13:04] C:\Program Files\Fichiers communs\Symantec Shared
[29/08/2008|10:51] C:\Program Files\Fichiers communs\System
[27/09/2008|12:35] C:\Program Files\Fichiers communs\TI Shared
[02/11/2006|20:03] C:\Program Files\Fichiers communs\TiVo Shared
[02/11/2006|20:11] C:\Program Files\Fichiers communs\Ulead Systems
[11/02/2009|16:29] C:\Program Files\Fichiers communs\Windows Live
[29/02/2008|14:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/02/2009|10:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 26 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 13:32:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1371
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabrice\Application Data\Microsoft\Office\Récents\Autodesk Autocad 2007 fr + serial et crack OK.lnk
C:\DOCUME~1\Fabrice\Bureau\Fabrice\Logiciels\Keygen Photoshop CS4.zip
C:\DOCUME~1\Fabrice\Bureau\Programmes de logiciels et de jeux\Programmes\MakeMusic.Finale.2007.r2\KeyGen.exe
C:\DOCUME~1\Fabrice\Recent\Autodesk AutoCAD 2007 Francais + crack et serial.rar.lnk
[F:89][D:5]-> C:\DOCUME~1\Fabrice\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\Fabrice\Cookies
[F:182][D:4]-> C:\DOCUME~1\Fabrice\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|13:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/03/2009|13:12 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 12/03/2009|13:17 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 12/03/2009|13:25 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 12/03/2009|13:34 - Option : [1]
Et voilà le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:10, on 12/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.0000001f.0000005f&abproduct=SymNRT&abversion=2009.0.0.41&b=00000082.00000046.000000b5&build=Symantec&c=00000082.00000097.000001cd&ced=true&entsrc=CED_pubweb&error=0&module=2009&src=_mi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://munstercollegehartmann.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{55DEC35D-1055-4DEC-9414-E394D2FEF679}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D845A7D-67B8-4250-BDFC-1BA60B72E7E4}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0851BA1-78F1-46DC-ABD4-6EFFD2937478}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED84FF68-2FE6-4E3A-A0DC-DDFBF59D3427}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabrice ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.1.0.33 (Activated)
Firewall : Norton Internet Security 16.1.0.33 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:68 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/03/2009|13:31 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/11/2006|20:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[06/03/2009|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[06/03/2009|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[19/10/2008|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[02/11/2006|20:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver
[06/03/2009|23:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zeon
[21/11/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[17/10/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[11/03/2009|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[27/12/2008|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[28/02/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[16/03/2007|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/08/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aquadelic GT
[10/02/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[04/10/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[26/12/2006|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Buena Vista Games
[12/01/2009|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[25/12/2006|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[04/10/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[11/08/2008|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[17/03/2007|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/02/2009|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[23/02/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[25/07/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/11/2006|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[10/08/2008|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[27/12/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[25/12/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/03/2009|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[05/05/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mathematica
[24/02/2009|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/03/2009|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/03/2009|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[08/03/2009|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[02/11/2006|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[30/05/2007|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[28/02/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/01/2009|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[29/08/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[10/03/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2009|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/03/2009|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/08/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[28/06/2008|09:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[27/12/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[02/11/2006|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[06/12/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Uniblue
[02/11/2006|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[28/12/2006|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/03/2007|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[29/02/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[28/01/2009|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zeon
[20/11/2007|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/11/2006|20:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[02/11/2006|20:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/11/2006|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[29/01/2008|20:53] C:\DOCUME~1\Fabrice\APPLIC~1\AccurateRip
[23/02/2009|20:08] C:\DOCUME~1\Fabrice\APPLIC~1\Adobe
[16/05/2008|16:10] C:\DOCUME~1\Fabrice\APPLIC~1\AdobeUM
[27/12/2008|18:24] C:\DOCUME~1\Fabrice\APPLIC~1\Ahead
[01/05/2008|12:20] C:\DOCUME~1\Fabrice\APPLIC~1\Ankh
[30/03/2007|17:37] C:\DOCUME~1\Fabrice\APPLIC~1\Apple Computer
[10/02/2008|20:36] C:\DOCUME~1\Fabrice\APPLIC~1\Astroburn
[22/12/2008|15:51] C:\DOCUME~1\Fabrice\APPLIC~1\Audacity
[10/02/2008|15:08] C:\DOCUME~1\Fabrice\APPLIC~1\Autodesk
[04/10/2008|12:32] C:\DOCUME~1\Fabrice\APPLIC~1\AVS4YOU
[08/08/2008|17:29] C:\DOCUME~1\Fabrice\APPLIC~1\Bioshock
[13/01/2009|00:37] C:\DOCUME~1\Fabrice\APPLIC~1\Canon
[30/10/2008|19:29] C:\DOCUME~1\Fabrice\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[11/08/2008|19:08] C:\DOCUME~1\Fabrice\APPLIC~1\Corel
[21/01/2009|19:39] C:\DOCUME~1\Fabrice\APPLIC~1\Crayon Physics Deluxe
[17/03/2007|12:07] C:\DOCUME~1\Fabrice\APPLIC~1\CyberLink
[10/02/2008|15:13] C:\DOCUME~1\Fabrice\APPLIC~1\DAEMON Tools
[03/10/2008|16:59] C:\DOCUME~1\Fabrice\APPLIC~1\Dev-Cpp
[12/03/2007|18:30] C:\DOCUME~1\Fabrice\APPLIC~1\DivX
[05/03/2009|19:48] C:\DOCUME~1\Fabrice\APPLIC~1\GetRightToGo
[09/09/2007|14:09] C:\DOCUME~1\Fabrice\APPLIC~1\Google
[27/12/2006|19:47] C:\DOCUME~1\Fabrice\APPLIC~1\Help
[26/03/2007|11:10] C:\DOCUME~1\Fabrice\APPLIC~1\ICQ Toolbar
[23/09/2004|19:25] C:\DOCUME~1\Fabrice\APPLIC~1\Identities
[27/12/2008|19:59] C:\DOCUME~1\Fabrice\APPLIC~1\InstallShield
[19/02/2008|18:56] C:\DOCUME~1\Fabrice\APPLIC~1\InstallShield Installation Information
[12/09/2007|13:08] C:\DOCUME~1\Fabrice\APPLIC~1\K-Meleon
[13/08/2008|16:40] C:\DOCUME~1\Fabrice\APPLIC~1\La Bataille pour la Terre du Milieu ™ II
[12/03/2007|18:36] C:\DOCUME~1\Fabrice\APPLIC~1\Leadertech
[29/12/2006|13:20] C:\DOCUME~1\Fabrice\APPLIC~1\Macromedia
[07/03/2009|11:16] C:\DOCUME~1\Fabrice\APPLIC~1\Malwarebytes
[29/05/2008|19:58] C:\DOCUME~1\Fabrice\APPLIC~1\Media Player Classic
[04/03/2009|09:29] C:\DOCUME~1\Fabrice\APPLIC~1\Microsoft
[27/08/2008|10:09] C:\DOCUME~1\Fabrice\APPLIC~1\Mozilla
[27/12/2006|21:03] C:\DOCUME~1\Fabrice\APPLIC~1\MSNInstaller
[14/10/2007|19:52] C:\DOCUME~1\Fabrice\APPLIC~1\Norman
[28/12/2006|11:32] C:\DOCUME~1\Fabrice\APPLIC~1\OD2
[14/01/2009|21:28] C:\DOCUME~1\Fabrice\APPLIC~1\Opera
[01/08/2008|11:25] C:\DOCUME~1\Fabrice\APPLIC~1\Pro Cycling Manager 2008
[28/01/2009|17:18] C:\DOCUME~1\Fabrice\APPLIC~1\ScanSoft
[14/11/2007|17:02] C:\DOCUME~1\Fabrice\APPLIC~1\SecuROM
[12/03/2007|18:36] C:\DOCUME~1\Fabrice\APPLIC~1\Sonic
[20/09/2008|18:31] C:\DOCUME~1\Fabrice\APPLIC~1\SPORE
[29/03/2007|19:41] C:\DOCUME~1\Fabrice\APPLIC~1\Sun
[26/09/2008|20:46] C:\DOCUME~1\Fabrice\APPLIC~1\Texas Instruments
[30/12/2008|14:00] C:\DOCUME~1\Fabrice\APPLIC~1\Thinstall
[22/09/2008|23:02] C:\DOCUME~1\Fabrice\APPLIC~1\TI-Nspire
[28/03/2007|17:01] C:\DOCUME~1\Fabrice\APPLIC~1\TuneUp Software
[11/03/2008|20:39] C:\DOCUME~1\Fabrice\APPLIC~1\Ubisoft
[23/09/2007|10:40] C:\DOCUME~1\Fabrice\APPLIC~1\Ulead Systems
[08/03/2009|22:16] C:\DOCUME~1\Fabrice\APPLIC~1\Uniblue
[12/03/2009|13:30] C:\DOCUME~1\Fabrice\APPLIC~1\uTorrent
[27/12/2006|19:51] C:\DOCUME~1\Fabrice\APPLIC~1\VadeRetro
[06/06/2008|15:49] C:\DOCUME~1\Fabrice\APPLIC~1\Vso
[18/10/2008|10:47] C:\DOCUME~1\Fabrice\APPLIC~1\Weezo
[24/02/2009|10:10] C:\DOCUME~1\Fabrice\APPLIC~1\Windows Desktop Search
[03/03/2009|16:48] C:\DOCUME~1\Fabrice\APPLIC~1\Windows Search
[06/03/2007|11:18] C:\DOCUME~1\Fabrice\APPLIC~1\WinRAR
[28/01/2009|17:03] C:\DOCUME~1\Fabrice\APPLIC~1\Zeon
[20/11/2007|17:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[23/09/2004|19:25] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[02/11/2006|20:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[06/03/2009|22:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[02/11/2006|20:01] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver
[06/03/2009|22:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Zeon
[16/02/2008|13:45] C:\DOCUME~1\Laurent\APPLIC~1\Adobe
[11/05/2008|09:30] C:\DOCUME~1\Laurent\APPLIC~1\AdobeUM
[27/06/2007|09:44] C:\DOCUME~1\Laurent\APPLIC~1\Apple Computer
[26/01/2008|17:23] C:\DOCUME~1\Laurent\APPLIC~1\Autodesk
[16/02/2009|14:16] C:\DOCUME~1\Laurent\APPLIC~1\Canon
[25/04/2007|19:11] C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
[30/11/2007|21:56] C:\DOCUME~1\Laurent\APPLIC~1\Dev-Cpp
[09/03/2007|10:41] C:\DOCUME~1\Laurent\APPLIC~1\DivX
[05/05/2007|09:39] C:\DOCUME~1\Laurent\APPLIC~1\Google
[06/03/2007|18:39] C:\DOCUME~1\Laurent\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\Laurent\APPLIC~1\Identities
[08/03/2007|13:49] C:\DOCUME~1\Laurent\APPLIC~1\Leadertech
[26/12/2006|11:17] C:\DOCUME~1\Laurent\APPLIC~1\Macromedia
[25/10/2008|13:11] C:\DOCUME~1\Laurent\APPLIC~1\Media Player Classic
[16/02/2009|14:19] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft
[14/05/2007|19:20] C:\DOCUME~1\Laurent\APPLIC~1\Microsoft Web Folders
[13/09/2008|09:19] C:\DOCUME~1\Laurent\APPLIC~1\Mozilla
[26/12/2006|18:44] C:\DOCUME~1\Laurent\APPLIC~1\MSNInstaller
[25/12/2006|20:59] C:\DOCUME~1\Laurent\APPLIC~1\OD2
[25/12/2006|11:48] C:\DOCUME~1\Laurent\APPLIC~1\OFFICE One v6
[11/07/2008|21:53] C:\DOCUME~1\Laurent\APPLIC~1\Pro Cycling Manager 2007
[11/07/2008|17:00] C:\DOCUME~1\Laurent\APPLIC~1\Pro Cycling Manager 2008
[17/02/2009|21:52] C:\DOCUME~1\Laurent\APPLIC~1\ScanSoft
[24/03/2007|15:59] C:\DOCUME~1\Laurent\APPLIC~1\Sonic
[09/08/2007|20:31] C:\DOCUME~1\Laurent\APPLIC~1\SopCast
[02/08/2007|15:21] C:\DOCUME~1\Laurent\APPLIC~1\Sports Interactive
[25/12/2006|11:45] C:\DOCUME~1\Laurent\APPLIC~1\Sun
[25/12/2006|20:58] C:\DOCUME~1\Laurent\APPLIC~1\Ulead Systems
[18/03/2008|19:42] C:\DOCUME~1\Laurent\APPLIC~1\uTorrent
[26/12/2006|11:29] C:\DOCUME~1\Laurent\APPLIC~1\VadeRetro
[07/03/2007|11:21] C:\DOCUME~1\Laurent\APPLIC~1\WinRAR
[01/12/2007|13:28] C:\DOCUME~1\Laurent\APPLIC~1\Xfire
[02/11/2006|20:01] C:\DOCUME~1\Laurent\APPLIC~1\You've Got Pictures Screensaver
[16/02/2009|14:18] C:\DOCUME~1\Laurent\APPLIC~1\Zeon
[24/02/2009|10:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[30/12/2006|18:03] C:\DOCUME~1\Thierry\APPLIC~1\Adobe
[30/12/2006|18:04] C:\DOCUME~1\Thierry\APPLIC~1\AdobeUM
[17/09/2008|20:16] C:\DOCUME~1\Thierry\APPLIC~1\Corel
[18/03/2007|17:28] C:\DOCUME~1\Thierry\APPLIC~1\CyberLink
[09/03/2007|14:20] C:\DOCUME~1\Thierry\APPLIC~1\DivX
[28/05/2007|19:18] C:\DOCUME~1\Thierry\APPLIC~1\Google
[30/12/2006|11:32] C:\DOCUME~1\Thierry\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\Thierry\APPLIC~1\Identities
[28/12/2006|20:56] C:\DOCUME~1\Thierry\APPLIC~1\Macromedia
[17/09/2008|20:26] C:\DOCUME~1\Thierry\APPLIC~1\Media Player Classic
[17/09/2008|20:29] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft
[28/12/2006|17:11] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft Web Folders
[17/09/2008|20:00] C:\DOCUME~1\Thierry\APPLIC~1\Mozilla
[28/12/2006|20:55] C:\DOCUME~1\Thierry\APPLIC~1\OD2
[30/12/2006|16:54] C:\DOCUME~1\Thierry\APPLIC~1\OFFICE One v6
[18/03/2007|17:30] C:\DOCUME~1\Thierry\APPLIC~1\Sun
[01/03/2007|11:10] C:\DOCUME~1\Thierry\APPLIC~1\Ulead Systems
[01/03/2007|19:10] C:\DOCUME~1\Thierry\APPLIC~1\VadeRetro
[02/11/2006|20:01] C:\DOCUME~1\Thierry\APPLIC~1\You've Got Pictures Screensaver
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[06/03/2009 22:40][--a------] C:\WINDOWS\tasks\Uniblue SpyEraser.job
[12/03/2009 13:00][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
[12/03/2009 12:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/03/2008|20:01] C:\Program Files\3DO
[08/04/2008|17:13] C:\Program Files\Activision
[11/03/2009|22:00] C:\Program Files\Adobe
[23/02/2009|10:50] C:\Program Files\AGEIA Technologies
[14/06/2008|20:26] C:\Program Files\ANACONDA
[01/05/2008|12:18] C:\Program Files\Ankh
[25/04/2008|15:57] C:\Program Files\Ankh 3 - Kampf der Götter
[11/02/2008|12:45] C:\Program Files\AnswerWorks 4.0
[04/11/2008|16:46] C:\Program Files\AOL 9.0
[02/11/2006|20:01] C:\Program Files\AOL Compagnon
[26/08/2008|17:18] C:\Program Files\Aquadelic GT
[03/02/2009|17:29] C:\Program Files\Atari
[14/08/2007|20:20] C:\Program Files\Atout Clic CE1
[17/11/2008|21:21] C:\Program Files\Audacity 1.3 Beta (Unicode)
[30/10/2007|11:01] C:\Program Files\Auralog
[12/07/2008|15:57] C:\Program Files\AutoCad 2007
[22/01/2008|18:24] C:\Program Files\AutoCAD 2008
[22/01/2008|18:08] C:\Program Files\Autodesk
[26/08/2008|10:33] C:\Program Files\BestGameEver
[26/12/2006|17:07] C:\Program Files\Buena Vista Games
[13/01/2009|00:37] C:\Program Files\Canon
[12/01/2009|20:22] C:\Program Files\CanonBJ
[04/03/2009|12:09] C:\Program Files\CapCom
[07/01/2009|17:11] C:\Program Files\CCleaner
[25/12/2006|11:48] C:\Program Files\Ciel
[29/05/2008|19:57] C:\Program Files\CodecPack
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[06/03/2009|13:49] C:\Program Files\Corel
[23/02/2009|16:53] C:\Program Files\Crayon Physics Deluxe
[01/08/2008|12:53] C:\Program Files\Cyanide
[02/11/2006|20:11] C:\Program Files\CyberLink
[20/02/2008|17:33] C:\Program Files\DIFX
[01/12/2007|13:12] C:\Program Files\DirectX
[08/03/2007|23:50] C:\Program Files\DivX
[04/03/2009|12:07] C:\Program Files\Electronic Arts
[26/12/2006|11:32] C:\Program Files\Empire Interactive
[12/02/2008|17:56] C:\Program Files\eMule
[31/12/2008|15:07] C:\Program Files\Encyclopaedia Universalis
[09/03/2009|21:34] C:\Program Files\Fichiers communs
[10/04/2007|17:53] C:\Program Files\Finale 2003a FR
[23/10/2007|17:55] C:\Program Files\Finale 2007
[28/12/2006|17:11] C:\Program Files\FoneSync
[27/02/2009|18:46] C:\Program Files\GFI
[02/11/2006|20:02] C:\Program Files\Goto Software
[05/03/2009|19:55] C:\Program Files\I-Fluid Portable
[29/01/2008|20:51] C:\Program Files\Illustrate
[01/03/2009|20:39] C:\Program Files\InstallShield Installation Information
[24/02/2009|11:14] C:\Program Files\Internet Explorer
[25/12/2006|11:48] C:\Program Files\ISSENDIS
[03/03/2009|17:29] C:\Program Files\Java
[14/11/2007|12:53] C:\Program Files\JoWooD Productions
[23/10/2008|16:56] C:\Program Files\KONAMI
[02/11/2006|20:01] C:\Program Files\Learn2.com
[08/03/2009|11:02] C:\Program Files\Malwarebytes' Anti-Malware
[29/08/2008|11:01] C:\Program Files\Messenger
[24/02/2009|10:12] C:\Program Files\Microsoft
[28/12/2006|17:15] C:\Program Files\Microsoft AutoRoute
[11/05/2007|12:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/09/2008|20:39] C:\Program Files\Microsoft Encarta
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[06/02/2009|20:38] C:\Program Files\Microsoft Games
[02/02/2008|15:03] C:\Program Files\Microsoft Office
[06/03/2009|18:24] C:\Program Files\Microsoft Picture It! PhotoPub
[27/02/2009|09:45] C:\Program Files\Microsoft Silverlight
[02/02/2008|15:02] C:\Program Files\Microsoft Visual Studio
[02/02/2008|14:58] C:\Program Files\Microsoft Visual Studio 8
[08/02/2008|19:51] C:\Program Files\Microsoft Works
[28/12/2006|17:01] C:\Program Files\Microsoft Works Suite 2001
[02/02/2008|15:01] C:\Program Files\Microsoft.NET
[29/08/2008|10:56] C:\Program Files\Movie Maker
[12/03/2009|13:14] C:\Program Files\Mozilla Firefox
[02/02/2008|15:03] C:\Program Files\MSBuild
[29/12/2008|16:48] C:\Program Files\MSN
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[26/12/2006|23:37] C:\Program Files\MSXML 4.0
[23/01/2008|21:01] C:\Program Files\MSXML 6.0
[11/05/2008|09:42] C:\Program Files\Nathan Vacances CE1
[29/08/2008|10:51] C:\Program Files\NetMeeting
[08/03/2009|12:33] C:\Program Files\Norton Internet Security
[08/03/2009|12:33] C:\Program Files\NortonInstaller
[08/03/2009|13:30] C:\Program Files\OFFICE One6.5
[26/08/2008|17:13] C:\Program Files\OpenAL
[29/08/2008|10:51] C:\Program Files\Outlook Express
[03/03/2009|17:25] C:\Program Files\Paint.NET
[04/11/2008|14:15] C:\Program Files\PENDULO Studios
[06/03/2009|15:36] C:\Program Files\Photoshop CS4 Portable
[14/01/2009|22:06] C:\Program Files\Power IE
[06/09/2007|17:41] C:\Program Files\Project64 1.6
[02/11/2006|20:01] C:\Program Files\Real
[20/05/2008|19:43] C:\Program Files\Realtek
[28/01/2009|17:19] C:\Program Files\Reference Assemblies
[11/09/2008|17:30] C:\Program Files\SAGEM WiFi manager
[28/01/2009|17:01] C:\Program Files\ScanSoft
[05/03/2007|11:14] C:\Program Files\Securitoo
[10/12/2008|18:18] C:\Program Files\Sega
[13/06/2008|15:49] C:\Program Files\Services en ligne
[02/11/2006|20:10] C:\Program Files\SmartSound Software
[02/11/2006|20:03] C:\Program Files\Sonic
[09/08/2007|20:26] C:\Program Files\SopCast
[08/03/2009|12:15] C:\Program Files\Spybot - Search & Destroy
[05/03/2009|14:20] C:\Program Files\Steam
[31/10/2008|11:15] C:\Program Files\SUIVI
[30/10/2007|16:56] C:\Program Files\Support
[08/03/2009|12:33] C:\Program Files\Symantec
[27/06/2008|12:38] C:\Program Files\THQ
[27/09/2008|12:36] C:\Program Files\TI Education
[16/04/2008|18:26] C:\Program Files\TmNationsForever
[06/03/2009|23:18] C:\Program Files\trend micro
[06/03/2009|17:16] C:\Program Files\TuneUp Utilities 2009
[27/12/2008|19:43] C:\Program Files\UBISOFT
[02/11/2006|20:09] C:\Program Files\Ulead Systems
[08/03/2009|21:42] C:\Program Files\Uniblue
[22/01/2008|18:09] C:\Program Files\Uninstall Information
[03/03/2009|17:06] C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
[11/09/2008|18:25] C:\Program Files\Wanadoo
[29/12/2008|16:43] C:\Program Files\Warcraft III
[06/12/2008|13:48] C:\Program Files\Weezo
[24/02/2009|10:10] C:\Program Files\Windows Desktop Search
[11/02/2009|16:34] C:\Program Files\Windows Live
[11/02/2009|16:35] C:\Program Files\Windows Live SkyDrive
[02/11/2006|20:10] C:\Program Files\Windows Media Components
[28/12/2006|21:54] C:\Program Files\Windows Media Connect 2
[29/08/2008|10:51] C:\Program Files\Windows Media Player
[30/12/2006|10:24] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[08/03/2009|12:33] C:\Program Files\Windows Sidebar
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[04/03/2009|09:23] C:\Program Files\WinRAR
[19/03/2007|19:51] C:\Program Files\WorldNet
[29/12/2008|15:08] C:\Program Files\WorldOfGoo
[23/09/2004|19:15] C:\Program Files\xerox
[30/09/2008|19:19] C:\Program Files\Xi
[31/12/2008|15:04] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[11/03/2009|22:00] C:\Program Files\Fichiers communs\Adobe
[02/11/2006|20:01] C:\Program Files\Fichiers communs\AOL
[02/11/2006|20:01] C:\Program Files\Fichiers communs\aolshare
[11/02/2008|12:45] C:\Program Files\Fichiers communs\Autodesk Shared
[04/10/2008|12:43] C:\Program Files\Fichiers communs\AVSMedia
[25/12/2006|11:48] C:\Program Files\Fichiers communs\Borland Shared
[25/12/2006|11:48] C:\Program Files\Fichiers communs\Ciel
[11/02/2008|12:45] C:\Program Files\Fichiers communs\Designer
[15/08/2008|10:07] C:\Program Files\Fichiers communs\DirectX
[02/08/2007|15:00] C:\Program Files\Fichiers communs\InstallShield
[02/11/2006|19:56] C:\Program Files\Fichiers communs\Java
[13/01/2008|10:36] C:\Program Files\Fichiers communs\Microsoft Games
[09/03/2009|16:14] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[02/11/2006|20:01] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[02/11/2006|20:01] C:\Program Files\Fichiers communs\Real
[28/01/2009|17:01] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\Services
[02/11/2006|20:02] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2006|20:03] C:\Program Files\Fichiers communs\SureThing Shared
[08/03/2009|13:04] C:\Program Files\Fichiers communs\Symantec Shared
[29/08/2008|10:51] C:\Program Files\Fichiers communs\System
[27/09/2008|12:35] C:\Program Files\Fichiers communs\TI Shared
[02/11/2006|20:03] C:\Program Files\Fichiers communs\TiVo Shared
[02/11/2006|20:11] C:\Program Files\Fichiers communs\Ulead Systems
[11/02/2009|16:29] C:\Program Files\Fichiers communs\Windows Live
[29/02/2008|14:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/02/2009|10:51] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 26 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 13:32:08
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1371
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabrice\Application Data\Microsoft\Office\Récents\Autodesk Autocad 2007 fr + serial et crack OK.lnk
C:\DOCUME~1\Fabrice\Bureau\Fabrice\Logiciels\Keygen Photoshop CS4.zip
C:\DOCUME~1\Fabrice\Bureau\Programmes de logiciels et de jeux\Programmes\MakeMusic.Finale.2007.r2\KeyGen.exe
C:\DOCUME~1\Fabrice\Recent\Autodesk AutoCAD 2007 Francais + crack et serial.rar.lnk
[F:89][D:5]-> C:\DOCUME~1\Fabrice\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\Fabrice\Cookies
[F:182][D:4]-> C:\DOCUME~1\Fabrice\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|13:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/03/2009|13:12 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 12/03/2009|13:17 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 12/03/2009|13:25 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 12/03/2009|13:34 - Option : [1]
Et voilà le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:10, on 12/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.0000001f.0000005f&abproduct=SymNRT&abversion=2009.0.0.41&b=00000082.00000046.000000b5&build=Symantec&c=00000082.00000097.000001cd&ced=true&entsrc=CED_pubweb&error=0&module=2009&src=_mi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://munstercollegehartmann.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{55DEC35D-1055-4DEC-9414-E394D2FEF679}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D845A7D-67B8-4250-BDFC-1BA60B72E7E4}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0851BA1-78F1-46DC-ABD4-6EFFD2937478}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED84FF68-2FE6-4E3A-A0DC-DDFBF59D3427}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{13A1EB70-09AB-4DF0-A9C9-95392C1E323C}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.1.0.33\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
Utilisateur anonyme
12 mars 2009 à 22:26
12 mars 2009 à 22:26
Ok, le rapport parait clean
Tu as ça.
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabrice\Application Data\Microsoft\Office\Récents\Autodesk Autocad 2007 fr + serial et crack OK.lnk
C:\DOCUME~1\Fabrice\Bureau\Fabrice\Logiciels\Keygen Photoshop CS4.zip
C:\DOCUME~1\Fabrice\Bureau\Programmes de logiciels et de jeux\Programmes\MakeMusic.Finale.2007.r2\KeyGen.exe
C:\DOCUME~1\Fabrice\Recent\Autodesk AutoCAD 2007 Francais + crack et serial.rar.lnk
Peut-être la source de tes problèmes.
Refais ces deux procédures et nous aurons terminé
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui peuvent contenir des infections.
• Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
• Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Pour désactiver et réactiver sur XP
----------------
Bonne continuation
Tu as ça.
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabrice\Application Data\Microsoft\Office\Récents\Autodesk Autocad 2007 fr + serial et crack OK.lnk
C:\DOCUME~1\Fabrice\Bureau\Fabrice\Logiciels\Keygen Photoshop CS4.zip
C:\DOCUME~1\Fabrice\Bureau\Programmes de logiciels et de jeux\Programmes\MakeMusic.Finale.2007.r2\KeyGen.exe
C:\DOCUME~1\Fabrice\Recent\Autodesk AutoCAD 2007 Francais + crack et serial.rar.lnk
Peut-être la source de tes problèmes.
Refais ces deux procédures et nous aurons terminé
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui peuvent contenir des infections.
• Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
• Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Pour désactiver et réactiver sur XP
----------------
Bonne continuation
