Sujet Précédent Sujet Suivant

Blaster ? sasser ?

Résolu/Fermé
phac - 21 juin 2007 à 21:25
 phac - 4 sept. 2007 à 18:28
salut,
voilà j'ai kaspersky
mais visiblement il a pas pu empecher l'installation d'un virus.
jai fait un scan kasp online, mais il a rien detecte.

quand l'ordi ralenti trop, il arrive pas à lire le disque dur externe.
je vais alors dans le gestionnaire des tâches, je supprime un à un les svchost, et là... BING, il me renvoie sur l'écran authentifiaction system et le compte à rebours 1 minutes avant redémarrage...

le scan kasonline donne ça :


KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 11:48:42 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/04/2007
Enregistrements dans la base antivirus Kaspersky : 280374


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 23443
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:34:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0277_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0277_pdm_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0278_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\027c_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\027e_Scan_Critical_Areas_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0285_Updater_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0285_Updater_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0286_Scan_Startup_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PC\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\PC\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\309266066c4a71d5da0ed1a55fbc90c1\download\BIT58C.tmp L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~4442b787a.htp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~4442b8ace.htp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DFB37F.tmp L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
A voir également:

64 réponses

Précédent
Réponse 41 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 juil. 2007 à 17:07
tout semble en règle, je ne vois pas d'où vient le problème ...
0
Réponse 42 / 64
phac
11 juil. 2007 à 17:48
Merci de vous intéresser à mon problème.

--------------------------------------

C'est d'autant plus étonnant que le virus est toujours là !

Moi non plus je nen reviens pas d'etre le seul touche par ce virus.

Je nai rien trouve de tel sur le net...
0
Réponse 43 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 juil. 2007 à 18:26
encore une petite vérification :

# Télécharger Blacklight (de F-Secure) : https://www.f-secure.com/en
# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau, poste le stp

++
0
Réponse 44 / 64
phac
11 juil. 2007 à 22:41
07/11/07 22:10:26 [Info]: BlackLight Engine 1.0.64 initialized
07/11/07 22:10:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/11/07 22:10:29 [Note]: 7019 4
07/11/07 22:10:29 [Note]: 7005 0
07/11/07 22:10:38 [Note]: 7006 0
07/11/07 22:10:38 [Note]: 7011 1560
07/11/07 22:10:39 [Note]: 7026 0
07/11/07 22:10:40 [Note]: 7026 0
07/11/07 22:10:48 [Note]: FSRAW library version 1.7.1022
07/11/07 22:38:35 [Note]: 7007 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
11 juil. 2007 à 22:46
encore rien ...

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt , poste le stp

++

0
Réponse 46 / 64
phac
11 juil. 2007 à 23:13
11/07/2007 a 23:08:26,91

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Toujours rien je pense.

Ce virus est très étrange déidément...

Par contre le dossier téléchargé contenait un virus dans pskill.exe, dixit kaspersky (qui l'a effacé).
0
Réponse 47 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
12 juil. 2007 à 12:44
oui, encore nada ... :/
0
Réponse 48 / 64
phac
22 juil. 2007 à 01:15
Peut-être, y-a-t-il un indice ici ?


Ad-Aware SE Build 1.06r1
Logfile Created on:dimanche 22 juillet 2007 01:00:57
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R181 16.07.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):13 total references
Tracking Cookie(TAC index:3):15 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


22-07-2007 01:00:57 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 360
ThreadCreationTime : 19-07-2007 11:51:58
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 640
ThreadCreationTime : 19-07-2007 11:52:01
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 664
ThreadCreationTime : 19-07-2007 11:52:02
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 708
ThreadCreationTime : 19-07-2007 11:52:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 19-07-2007 11:52:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 872
ThreadCreationTime : 19-07-2007 11:52:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 920
ThreadCreationTime : 19-07-2007 11:52:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1032
ThreadCreationTime : 19-07-2007 11:52:05
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1152
ThreadCreationTime : 19-07-2007 11:52:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1328
ThreadCreationTime : 19-07-2007 11:52:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1544
ThreadCreationTime : 19-07-2007 11:52:11
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1576
ThreadCreationTime : 19-07-2007 11:52:11
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [avp.exe]
FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\
ProcessID : 1836
ThreadCreationTime : 19-07-2007 11:52:16
BasePriority : Normal
FileVersion : 6.0.0.299
ProductVersion : 6.0.0.299
ProductName : Kaspersky Anti-Virus
CompanyName : Kaspersky Lab
FileDescription : Kaspersky Anti-Virus
InternalName : AVP
LegalCopyright : Copyright © Kaspersky Lab 1996-2006.
LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.
OriginalFilename : AVP.EXE

#:14 [atiptaxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1844
ThreadCreationTime : 19-07-2007 11:52:17
BasePriority : Normal
FileVersion : 6.13.2519
ProductVersion : 6.13.2519
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2001 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:15 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1896
ThreadCreationTime : 19-07-2007 11:52:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:16 [googleupdater.exe]
FilePath : C:\Program Files\Google\Google Updater\
ProcessID : 1968
ThreadCreationTime : 19-07-2007 11:52:19
BasePriority : Normal
FileVersion : 2.1.919.23132.beta
ProductVersion : 2.1.919.23132.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : Google Updater
InternalName : Google Updater
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdater.exe
Comments : Google Updater

#:17 [avp.exe]
FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\
ProcessID : 192
ThreadCreationTime : 19-07-2007 11:52:21
BasePriority : Normal
FileVersion : 6.0.0.299
ProductVersion : 6.0.0.299
ProductName : Kaspersky Anti-Virus
CompanyName : Kaspersky Lab
FileDescription : Kaspersky Anti-Virus
InternalName : AVP
LegalCopyright : Copyright © Kaspersky Lab 1996-2006.
LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.
OriginalFilename : AVP.EXE

#:18 [googleupdaterservice.exe]
FilePath : C:\Program Files\Google\Common\Google Updater\
ProcessID : 236
ThreadCreationTime : 19-07-2007 11:52:21
BasePriority : Normal
FileVersion : 2.2.824.5515.beta
ProductVersion : 2.2.824.5515.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : gusvc
InternalName : gusvc
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdaterService.exe
Comments : Google Updater

#:19 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 480
ThreadCreationTime : 19-07-2007 11:52:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:20 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 488
ThreadCreationTime : 19-07-2007 11:52:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:21 [emule.exe]
FilePath : C:\Program Files\eMule\
ProcessID : 3900
ThreadCreationTime : 19-07-2007 11:59:45
BasePriority : Normal
FileVersion : 0.48.0 Unicode
ProductVersion : 0.48.0 Unicode
ProductName : eMule
CompanyName : https://www.emule-project.net/home/perl/general.cgi?l=1
FileDescription : eMule
InternalName : emule.exe
LegalCopyright : Copyright © 2002-2007 Merkur - read license.txt for more infos
OriginalFilename : emule.exe

#:22 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3592
ThreadCreationTime : 21-07-2007 18:24:59
BasePriority : Normal
FileVersion : 7.00.6000.16473 (vista_gdr.070420-1500)
ProductVersion : 7.00.6000.16473
ProductName : Windows® Internet Explorer
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : IEXPLORE.EXE

#:23 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2760
ThreadCreationTime : 21-07-2007 22:59:14
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:pc@2o7.net/
Expires : 19-07-2012 21:56:00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@bwincom.122.2o7[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:pc@bwincom.122.2o7.net/
Expires : 19-07-2012 21:22:40
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:133
Value : Cookie:pc@smartadserver.com/
Expires : 17-07-2027 00:38:24
LastSync : Hits:133
UseCount : 0
Hits : 133

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@advertising[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:61
Value : Cookie:pc@advertising.com/
Expires : 19-07-2012 13:16:30
LastSync : Hits:61
UseCount : 0
Hits : 61

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:pc@doubleclick.net/
Expires : 20-07-2010 10:07:46
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@atdmt[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:pc@atdmt.com/
Expires : 19-07-2012 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:pc@bluestreak.com/
Expires : 18-07-2017 19:39:02
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:pc@weborama.fr/
Expires : 21-09-2007 10:00:08
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:pc@mediaplex.com/
Expires : 22-06-2009 02:00:00
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@statcounter[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:pc@statcounter.com/
Expires : 19-07-2012 09:14:10
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@overture[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:pc@overture.com/
Expires : 18-07-2017 10:08:30
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@fl01.ct2.comclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:pc@fl01.ct2.comclick.com/
Expires : 10-01-2029 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@fastclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1338
Value : Cookie:pc@fastclick.net/
Expires : 20-07-2009 21:09:38
LastSync : Hits:1338
UseCount : 0
Hits : 1338

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@questionmarket[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:14
Value : Cookie:pc@questionmarket.com/
Expires : 10-09-2008 05:16:38
LastSync : Hits:14
UseCount : 0
Hits : 14

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : pc@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:pc@tradedoubler.com/
Expires : 16-07-2027 09:59:22
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 15
Objects found so far: 15



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15

Disk Scan Result for C:\DOCUME~1\PC\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 15


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 15



MRU List Object Recognized!
Location: : C:\Documents and Settings\PC\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-299502267-1383384898-1957994488-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 28

01:07:17 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:06:19.716
Objects scanned:91180
Objects identified:15
Objects ignored:0
New critical objects:15
0
Réponse 49 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 juil. 2007 à 19:46
encore nada ...

0
Réponse 50 / 64
phac
21 août 2007 à 15:21
Scan a²squared, m'a trouvé des trucs. J'actualise un peu. ^^

Version - a-squared Free 3.0
Dernière mise à jour: 21/08/2007 15:08:11

Réglages Scan:

Objets: Mémoire, Traces, Cookies, D:\WINDOWS\, D:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 21/08/2007 15:08:16

Value: HKEY_USERS\S-1-5-21-1004336348-1682526488-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Détecter: Trace.Registry.Titan Poker
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Blubster
D:\Documents and Settings\ùùùù\Cookies\ùùùù@247realmedia[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@2o7[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adserver.aol[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adserver.filefront[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adtech[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@advertising[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adviva[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@atdmt[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@bluestreak[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@burstnet[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@com[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@countomat[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@doubleclick[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@ehg-dig.hitbox[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@fastclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@hitbox[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@mediaplex[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@serving-sys[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@smartadserver[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@statcounter[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@tradedoubler[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@tribalfusion[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@versiontracker[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@weborama[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@ww3.shoshkeles[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 11987
Traces: 313615
Cookies: 312
Processus: 25

Trouver

Fichiers: 0
Traces: 11
Cookies: 27
Processus: 0
Clés de Registre: 0

Fin du Scan: 21/08/2007 15:19:17
Temps du Scan: 00:11:01

D:\Documents and Settings\ùùùù\Cookies\ùùùù@247realmedia[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@2o7[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adserver.aol[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adserver.filefront[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adtech[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@advertising[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@adviva[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@atdmt[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@bluestreak[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@burstnet[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@com[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@countomat[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@doubleclick[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@ehg-dig.hitbox[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@fastclick[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@hitbox[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@mediaplex[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@serving-sys[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@smartadserver[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@statcounter[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@statse.webtrendslive[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@tradedoubler[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@tribalfusion[2].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@versiontracker[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@weborama[1].txt Supprimé Trace.TrackingCookie
D:\Documents and Settings\ùùùù\Cookies\ùùùù@ww3.shoshkeles[1].txt Supprimé Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_CLASSES_ROOT\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C11E411-860C-4BAE-A0F4-CBE8DAE6B84C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9583E033-1CCC-446E-A858-317A0620EE66}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E6A5B24-1FBC-42D9-870D-07D5C5738075}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA6DA0D5-1021-4F55-ACBA-D1D8BA7EAB2C}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE12598F-BD9F-4BAD-BB13-D49829A024FE}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.Blubster
Value: HKEY_USERS\S-1-5-21-1004336348-1682526488-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Supprimé Trace.Registry.Titan Poker

Supprimé

Fichiers: 0
Traces: 11
Cookies: 27
0
Réponse 51 / 64
phac
21 août 2007 à 15:56
Et, puis je mets le rapport spyhunter tant que j'y suis.

Log Contents provided by Enigma Software Group, Inc.
###########################Runnning Processes DATA###########################
processName = SMSS.EXE File Size = 50688 File Path = \SystemRoot\System32\smss.exe ModuleMD5 = b4c08d31e8c2ea9d76f892052a6fcaeb
processName = WINLOGON.EXE File Size = 506368 File Path = \??\D:\WINDOWS\system32\winlogon.exe ModuleMD5 = d2de785aeab0bb8ca4c14a8a199dbe4e
processName = SERVICES.EXE File Size = 108544 File Path = D:\WINDOWS\system32\services.exe ModuleMD5 = 732e0b1abaace15d80ec19056b0a2af9
processName = LSASS.EXE File Size = 13312 File Path = D:\WINDOWS\system32\lsass.exe ModuleMD5 = 9f3744a5c6f49291a7a685040a013399
processName = SVCHOST.EXE File Size = 14336 File Path = D:\WINDOWS\system32\svchost.exe ModuleMD5 = 1bd6c2f707a275cb7c16fd99fe0f31ca
processName = SVCHOST.EXE File Size = 14336 File Path = D:\WINDOWS\System32\svchost.exe ModuleMD5 = 1bd6c2f707a275cb7c16fd99fe0f31ca
processName = SPOOLSV.EXE File Size = 57856 File Path = D:\WINDOWS\system32\spoolsv.exe ModuleMD5 = da81ec57acd4cdc3d4c51cf3d409af9f
processName = EXPLORER.EXE File Size = 1037312 File Path = D:\WINDOWS\Explorer.EXE ModuleMD5 = d0288319660edcfed07c7e74c4ea38a5
processName = AVP.EXE File Size = 139367 File Path = D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe ModuleMD5 = 69c7be814a10a6d9e584a297d76bb859
processName = SOUNDMAN.EXE File Size = 577536 File Path = D:\WINDOWS\SOUNDMAN.EXE ModuleMD5 = 80fd4d46b0e9b620cf757a9a5c789329
processName = EZPRINT.EXE File Size = 94208 File Path = D:\Program Files\Lexmark 2300 Series\ezprint.exe ModuleMD5 = 4ed0205af32ec7483c7fc1cf634a2eab
processName = CTFMON.EXE File Size = 15360 File Path = D:\WINDOWS\system32\ctfmon.exe ModuleMD5 = 5584247b568c2e53934873f4b655fe6a
processName = GOOGLETOOLBARNOTIFIER.EXE File Size = 68856 File Path = D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ModuleMD5 = e616a6a6e91b0a86f2f6217cde835ffe
processName = AVP.EXE File Size = 139367 File Path = D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe ModuleMD5 = 69c7be814a10a6d9e584a297d76bb859
processName = SVCHOST.EXE File Size = 14336 File Path = D:\WINDOWS\system32\svchost.exe ModuleMD5 = 1bd6c2f707a275cb7c16fd99fe0f31ca
processName = LXCGCOMS.EXE File Size = 491520 File Path = D:\WINDOWS\system32\lxcgcoms.exe ModuleMD5 = 0f2257463f222fc973e7ff0d7d91dcb3
processName = A2SERVICE.EXE File Size = 217208 File Path = D:\Program Files\a-squared Free\a2service.exe ModuleMD5 = c0c09160883a964b1b6e6cf32643a394
processName = SPYHUNTER.EXE File Size = 2693248 File Path = D:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe ModuleMD5 = 106556f40e0366b98ff715462aa3c3e5
processName = LXCGJSWX.EXE File Size = 73728 File Path = D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgjswx.exe ModuleMD5 = 1b3233a1f9477fbce72df4bdd606292d
processName = LXCGJSWX.EXE File Size = 73728 File Path = D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgjswx.exe ModuleMD5 = 1b3233a1f9477fbce72df4bdd606292d
###########################REGISTRY MD5 DATA###########################
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN>
Name=kav Data="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" FileSize = 139367 MD5=69c7be814a10a6d9e584a297d76bb859
Name= Data= FileSize = MD5=
Name=SoundMan Data=SOUNDMAN.EXE
FileSize = 577536 MD5=80fd4d46b0e9b620cf757a9a5c789329
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCEEX>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE>
<HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN>
Name=CTFMON.EXE Data=D:\WINDOWS\system32\ctfmon.exe FileSize = 15360 MD5=5584247b568c2e53934873f4b655fe6a
Name=MSMSGS Data="D:\Program Files\Messenger\msmsgs.exe" /background FileSize = 1694208 MD5=74e6e96c6f0e2eca4edbb7f7a468f259
Name=swg Data=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe FileSize = 68856 MD5=e616a6a6e91b0a86f2f6217cde835ffe
Name=Steam Data="D:\Program Files\Steam\Steam.exe" -silent
FileSize = 1258744 MD5=4816244c7486bf1d747a5b30023b67e5
<HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE>
<HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN>
Name=CTFMON.EXE Data=D:\WINDOWS\system32\CTFMON.EXE
FileSize = 15360 MD5=5584247b568c2e53934873f4b655fe6a
<HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN>
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\SHELL>
Explorer.exe FileSize = 1037312 MD5=d0288319660edcfed07c7e74c4ea38a5
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT>
D:\WINDOWS\system32\userinit.exe, FileSize = 25088 MD5=d6d65ea32b190401b57edb6706f29669
#############################FILE MD5 DATA#############################
<D:\Documents and Settings\ùùùù\Menu Démarrer\Programmes\Démarrage>
File Path = D:\Documents and Settings\ùùùù\Menu Démarrer\Programmes\Démarrage\desktop.ini File Size = 4096 md5=d6a6856702e3f0953e7246a9b4a9fe35
#############################SERVICES DATA#############################
Service Name = 6to4 Service Display Name = Service d'application d'assistance IPv6 Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = ALG Service Display Name = Service de la passerelle de la couche Application Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\alg.exe Binary Size = 44544 Binary MD5 = 2fe681d10c5fc343dbbc0610b8dd4d24
Service Name = AudioSrv Service Display Name = Audio Windows Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = AVP Service Display Name = Kaspersky Anti-Virus 6.0 Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r Binary Size = 0 Binary MD5 =
Service Name = CryptSvc Service Display Name = Services de cryptographie Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = DcomLaunch Service Display Name = Lanceur de processus serveur DCOM Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost -k DcomLaunch Binary Size = 0 Binary MD5 =
Service Name = Dhcp Service Display Name = Client DHCP Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Dnscache Service Display Name = Client DNS Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k NetworkService Binary Size = 0 Binary MD5 =
Service Name = ERSvc Service Display Name = Service de rapport d'erreurs Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 0 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Eventlog Service Display Name = Journal des événements Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\services.exe Binary Size = 108544 Binary MD5 = 732e0b1abaace15d80ec19056b0a2af9
Service Name = EventSystem Service Display Name = Système d'événements de COM+ Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = FastUserSwitchingCompatibility Service Display Name = Compatibilité avec le Changement rapide d'utilisateur Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = helpsvc Service Display Name = Aide et support Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = lanmanserver Service Display Name = Serveur Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = lanmanworkstation Service Display Name = Station de travail Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = LmHosts Service Display Name = Assistance TCP/IP NetBIOS Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k LocalService Binary Size = 0 Binary MD5 =
Service Name = lxcg_device Service Display Name = lxcg_device Opened = YES Status = Running Query = SUCCESS Service Type = 272 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\lxcgcoms.exe -service Binary Size = 0 Binary MD5 =
Service Name = Netman Service Display Name = Connexions réseau Opened = YES Status = Running Query = SUCCESS Service Type = 288 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Nla Service Display Name = NLA (Network Location Awareness) Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = NwSapAgent Service Display Name = Agent SAP Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = PlugPlay Service Display Name = Plug-and-Play Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\services.exe Binary Size = 108544 Binary MD5 = 732e0b1abaace15d80ec19056b0a2af9
Service Name = PolicyAgent Service Display Name = Services IPSEC Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\lsass.exe Binary Size = 13312 Binary MD5 = 9f3744a5c6f49291a7a685040a013399
Service Name = ProtectedStorage Service Display Name = Emplacement protégé Opened = YES Status = Running Query = SUCCESS Service Type = 288 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\lsass.exe Binary Size = 13312 Binary MD5 = 9f3744a5c6f49291a7a685040a013399
Service Name = RpcSs Service Display Name = Appel de procédure distante (RPC) Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost -k rpcss Binary Size = 0 Binary MD5 =
Service Name = SamSs Service Display Name = Gestionnaire de comptes de sécurité Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\lsass.exe Binary Size = 13312 Binary MD5 = 9f3744a5c6f49291a7a685040a013399
Service Name = Schedule Service Display Name = Planificateur de tâches Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = seclogon Service Display Name = Connexion secondaire Opened = YES Status = Running Query = SUCCESS Service Type = 288 Service Start Type = 2 Service Error Control = 0 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = SENS Service Display Name = Notification d'événement système Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = SharedAccess Service Display Name = Pare-feu Windows / Partage de connexion Internet Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = ShellHWDetection Service Display Name = Détection matériel noyau Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 0 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = Spooler Service Display Name = Spouleur d'impression Opened = YES Status = Running Query = SUCCESS Service Type = 272 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\spoolsv.exe Binary Size = 57856 Binary MD5 = da81ec57acd4cdc3d4c51cf3d409af9f
Service Name = srservice Service Display Name = Service de restauration système Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = SSDPSRV Service Display Name = Service de découvertes SSDP Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k LocalService Binary Size = 0 Binary MD5 =
Service Name = stisvc Service Display Name = Acquisition d'image Windows (WIA) Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k imgsvc Binary Size = 0 Binary MD5 =
Service Name = TermService Service Display Name = Services Terminal Server Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 3 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost -k DComLaunch Binary Size = 0 Binary MD5 =
Service Name = Themes Service Display Name = Thèmes Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = TrkWks Service Display Name = Client de suivi de lien distribué Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = W32Time Service Display Name = Horloge Windows Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = WebClient Service Display Name = WebClient Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k LocalService Binary Size = 0 Binary MD5 =
Service Name = winmgmt Service Display Name = Infrastructure de gestion Windows Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 0 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = wscsvc Service Display Name = Centre de sécurité Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = wuauserv Service Display Name = Mises à jour automatiques Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\system32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = WZCSVC Service Display Name = Configuration automatique sans fil Opened = YES Status = Running Query = SUCCESS Service Type = 32 Service Start Type = 2 Service Error Control = 1 Service Binary Path = D:\WINDOWS\System32\svchost.exe -k netsvcs Binary Size = 0 Binary MD5 =
Service Name = a2free Service Display Name = a-squared Free Service Opened = YES Status = Running Query = SUCCESS Service Type = 16 Service Start Type = 2 Service Error Control = 1 Service Binary Path = "D:\Program Files\a-squared Free\a2service.exe" Binary Size = 0 Binary MD5 =
#############################WINLOGON DATA#############################
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY>
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain Filepath = D:\WINDOWS\system32\crypt32.dll File Size = 604672 File MD5 = fd8631128e14583f135eb4b3f37ef626
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet Filepath = D:\WINDOWS\system32\cryptnet.dll File Size = 63488 File MD5 = 344dcb5a0c57e0fc3714c5e5e5fbc232
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll Filepath = D:\WINDOWS\system32\cscdll.dll File Size = 102912 File MD5 = fbc2cd20b107b6525dfee9f6e41dcc8b
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon Filepath = D:\WINDOWS\system32\klogon.dll File Size = 28778 File MD5 = 7072750eb5c0f0cd54b48f972855ca61
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp Filepath = D:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = 8201bb13554a855cabd88bbf14b2166b
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule Filepath = D:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = 8201bb13554a855cabd88bbf14b2166b
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy Filepath = D:\WINDOWS\system32\sclgntfy.dll File Size = 22016 File MD5 = 83db3b831c845699ad4f6bfb37c4790c
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn Filepath = D:\WINDOWS\system32\WlNotify.dll File Size = 94208 File MD5 = 8201bb13554a855cabd88bbf14b2166b
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv Filepath = D:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = 8201bb13554a855cabd88bbf14b2166b
Subkey Name = Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon Filepath = D:\WINDOWS\system32\wlnotify.dll File Size = 94208 File MD5 = 8201bb13554a855cabd88bbf14b2166b
##########################BROWSER ADD-ON DATA##########################
<HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar>
CLSID = {2318C2B1-4965-11d4-9B18-009027A5CD4F} FilePath = d:\program files\google\googletoolbar1.dll File Size = 2436160 File MD5 = 6d44e0c3b43d27484fbb355e470c4188 Description = 0
<HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Explorer Bars>
CLSID = {4D5C8C25-D075-11d0-B416-00C04FB90376} FilePath = D:\WINDOWS\system32\shdocvw.dll File Size = 1495040 File MD5 = 4d430bf6adde144b5aaa664a0179c8d4
<HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars>
CLSID = {21569614-B795-46B1-85F4-E737A8DC09AD} FilePath = D:\WINDOWS\system32\browseui.dll File Size = 1024000 File MD5 = b4fb1bb80972cee3abfb26a92214ebad
CLSID = {30D02401-6A81-11D0-8274-00C04FD5AE38} FilePath = D:\WINDOWS\system32\browseui.dll File Size = 1024000 File MD5 = b4fb1bb80972cee3abfb26a92214ebad
CLSID = {EFA24E61-B078-11D0-89E4-00C04FC9E26E} FilePath = D:\WINDOWS\system32\shdocvw.dll File Size = 1495040 File MD5 = 4d430bf6adde144b5aaa664a0179c8d4
CLSID = {EFA24E62-B078-11D0-89E4-00C04FC9E26E} FilePath = D:\WINDOWS\system32\shdocvw.dll File Size = 1495040 File MD5 = 4d430bf6adde144b5aaa664a0179c8d4
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects>
CLSID = {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} FilePath = D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File Size = 62080 File MD5 = c11f6a1f61481e24be3fdc06ea6f7d2a
CLSID = {53707962-6F74-2D53-2644-206D7942484F} FilePath = D:\Program Files\Spybot - Search & Destroy\SDHelper.dll File Size = 853672 File MD5 = 250d787a5712d7768ddc133b3e477759
CLSID = {AA58ED58-01DD-4d91-8333-CF10577473F7} FilePath = d:\program files\google\googletoolbar1.dll File Size = 2436160 File MD5 = 6d44e0c3b43d27484fbb355e470c4188
CLSID = {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} FilePath = D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll File Size = 325048 File MD5 = 1dc47ca76a0ffeaa25b45de5706f2115
<HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions>
CLSID = {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} FilePath = File Size = 0 File MD5 =
CLSID = {94148DB5-B42D-4915-95DA-2CBB4F7095BF} FilePath = File Size = 0 File MD5 =
CLSID = {FB5F1910-F110-11d2-BB9E-00C04F795683} FilePath = File Size = 0 File MD5 =
<HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions>
CLSID = CmdMapping FilePath = File Size = 0 File MD5 =
<HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks>
CLSID = {CFBFAE00-17A6-11D0-99CB-00C04FD64497} FilePath = D:\WINDOWS\system32\shdocvw.dll File Size = 1495040 File MD5 = 4d430bf6adde144b5aaa664a0179c8d4 Description =
<HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler>
CLSID = {438755C2-A8BA-11D1-B96B-00A0C90312E1} FilePath = D:\WINDOWS\system32\browseui.dll File Size = 1024000 File MD5 = b4fb1bb80972cee3abfb26a92214ebad Description = Pré-chargeur Browseui
CLSID = {8C7461EF-2B13-11d2-BE35-3078302C2030} FilePath = D:\WINDOWS\system32\browseui.dll File Size = 1024000 File MD5 = b4fb1bb80972cee3abfb26a92214ebad Description = Démon de cache des catégories de composant
##########################LSP CHAIN DATA##########################
<HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS>
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 Filepath = D:\WINDOWS\system32\rsvpsp.dll File Size = 90112 File MD5 = bc3752885b2ec7bf57fc6f9b23f2c8d5
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 Filepath = D:\WINDOWS\system32\rsvpsp.dll File Size = 90112 File MD5 = bc3752885b2ec7bf57fc6f9b23f2c8d5
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000025 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000026 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000028 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000029 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000030 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000031 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000032 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
Sequence Num = SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000033 Filepath = D:\WINDOWS\system32\mswsock.dll File Size = 247808 File MD5 = ccdd3433f3c3bd0d8502b38fd155b2f0
##########################UNINSTALL DATA##########################
<HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL>
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\a-squared Free_is1 DisplayName = a-squared Free 3.0 InstallLocation = D:\Program Files\a-squared Free\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\AddressBook
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX DisplayName = Adobe Flash Player ActiveX
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Branding
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Connection Manager
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\DirectAnimation
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\DirectDrawEx
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\DXM_Runtime
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\eMule DisplayName = eMule
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\EVEREST Ultimate Edition_is1 DisplayName = EVEREST Ultimate Edition v4.00 InstallLocation = D:\Program Files\Lavalys\EVEREST Ultimate Edition\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Fontcore
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\HD Tune_is1 DisplayName = HD Tune 2.10
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\ICW
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IE40
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IE4Data
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IE5BAKEX
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\IEData
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A45F4518-0DC7-474A-BBE1-F04CC2D6FD93} DisplayName = EasyRecovery Professional Essai InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallWIX_{75193929-9A52-4CA4-98DE-8C7296940920} DisplayName = Kaspersky Anti-Virus 6.0
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB873339 DisplayName = Correctif Windows XP - KB873339
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB884016
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB885626 DisplayName = Correctif Windows XP - KB885626
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB885835 DisplayName = Correctif Windows XP - KB885835
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB885836 DisplayName = Correctif Windows XP - KB885836
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB887472 DisplayName = Correctif Windows XP - KB887472
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB890046 DisplayName = Mise à jour de sécurité pour Windows XP (KB890046)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB891781 DisplayName = Correctif Windows XP - KB891781
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB893756 DisplayName = Mise à jour de sécurité pour Windows XP (KB893756)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB893803
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB893803v2 DisplayName = Windows Installer 3.1 (KB893803)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB896358 DisplayName = Mise à jour de sécurité pour Windows XP (KB896358)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB896423 DisplayName = Mise à jour de sécurité pour Windows XP (KB896423)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB898461 DisplayName = Mise à jour pour Windows XP (KB898461)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB899587 DisplayName = Mise à jour de sécurité pour Windows XP (KB899587)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB899591 DisplayName = Mise à jour de sécurité pour Windows XP (KB899591)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB900485 DisplayName = Mise à jour pour Windows XP (KB900485)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB901017 DisplayName = Mise à jour de sécurité pour Windows XP (KB901017)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB902400 DisplayName = Mise à jour de sécurité pour Windows XP (KB902400)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB905414 DisplayName = Mise à jour de sécurité pour Windows XP (KB905414)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB910437 DisplayName = Mise à jour pour Windows XP (KB910437)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB911280 DisplayName = Mise à jour pour Windows XP (KB911280)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB911562 DisplayName = Mise à jour de sécurité pour Windows XP (KB911562)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB911564 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB911927 DisplayName = Mise à jour de sécurité pour Windows XP (KB911927)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB914388 DisplayName = Mise à jour de sécurité pour Windows XP (KB914388)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB917344 DisplayName = Mise à jour de sécurité pour Windows XP (KB917344)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB917734_WMP9 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB918439 DisplayName = Mise à jour de sécurité pour Windows XP (KB918439)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB919007 DisplayName = Mise à jour de sécurité pour Windows XP (KB919007)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB920670 DisplayName = Mise à jour de sécurité pour Windows XP (KB920670)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB920685 DisplayName = Mise à jour de sécurité pour Windows XP (KB920685)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB920872 DisplayName = Mise à jour pour Windows XP (KB920872)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB921503 DisplayName = Mise à jour de sécurité pour Windows XP (KB921503)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB922819 DisplayName = Mise à jour de sécurité pour Windows XP (KB922819)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB923414 DisplayName = Mise à jour de sécurité pour Windows XP (KB923414)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB923689 DisplayName = Mise à jour de sécurité pour Windows XP (KB923689)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB923980 DisplayName = Mise à jour de sécurité pour Windows XP (KB923980)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB924191 DisplayName = Mise à jour de sécurité pour Windows XP (KB924191)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB924270 DisplayName = Mise à jour de sécurité pour Windows XP (KB924270)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB924496 DisplayName = Mise à jour de sécurité pour Windows XP (KB924496)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB924667 DisplayName = Mise à jour de sécurité pour Windows XP (KB924667)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB925398_WMP64 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB925902 DisplayName = Mise à jour de sécurité pour Windows XP (KB925902)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB926436 DisplayName = Mise à jour de sécurité pour Windows XP (KB926436)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB927779 DisplayName = Mise à jour de sécurité pour Windows XP (KB927779)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB927802 DisplayName = Mise à jour de sécurité pour Windows XP (KB927802)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB927891 DisplayName = Mise à jour pour Windows XP (KB927891)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB928255 DisplayName = Mise à jour de sécurité pour Windows XP (KB928255)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB929123 DisplayName = Mise à jour de sécurité pour Windows XP (KB929123)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB929969 DisplayName = Mise à jour de sécurité pour Windows XP (KB929969)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB930178 DisplayName = Mise à jour de sécurité pour Windows XP (KB930178)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB931261 DisplayName = Mise à jour de sécurité pour Windows XP (KB931261)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB931768 DisplayName = Mise à jour de sécurité pour Windows XP (KB931768)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB931784 DisplayName = Mise à jour de sécurité pour Windows XP (KB931784)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB931836 DisplayName = Mise à jour pour Windows XP (KB931836)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB933566 DisplayName = Mise à jour de sécurité pour Windows XP (KB933566)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB935839 DisplayName = Mise à jour de sécurité pour Windows XP (KB935839)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB935840 DisplayName = Mise à jour de sécurité pour Windows XP (KB935840)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB936021 DisplayName = Mise à jour de sécurité pour Windows XP (KB936021)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB936357 DisplayName = Mise à jour pour Windows XP (KB936357)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB936782_WMP9 DisplayName = Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB937143 DisplayName = Mise à jour de sécurité pour Windows XP (KB937143)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB938127 DisplayName = Mise à jour de sécurité pour Windows XP (KB938127)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB938828 DisplayName = Mise à jour pour Windows XP (KB938828)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\KB938829 DisplayName = Mise à jour de sécurité pour Windows XP (KB938829)
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Lexmark 2300 Series DisplayName = Lexmark 2300 Series
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MobileOptionPack
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MPlayer2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-Beta1
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-Beta2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-KB884016
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-RC1
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-RC2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI30a-KB884016
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI31-Beta
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\MSI31-RC1
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\NetMeeting
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\OutlookExpress
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\PC System Tune Trial_is1 DisplayName = PC System Tune 2.0.0.0 InstallLocation = D:\Program Files\PC System Tune\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\PCHealth
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\RegistryBooster 2_is1 DisplayName = Uniblue RegistryBooster 2 InstallLocation = D:\Program Files\Uniblue\RegistryBooster 2\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\SchedulingAgent
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\SopCast DisplayName = SopCast 1.1.2
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\Spybot - Search & Destroy_is1 DisplayName = Spybot - Search & Destroy 1.4 InstallLocation = D:\Program Files\Spybot - Search & Destroy\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\TVAnts 1.0 DisplayName = TVAnts 1.0
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\UltimateBet DisplayName = UltimateBet
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\VLC media player DisplayName = VideoLAN VLC media player 0.8.6b
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver DisplayName = Archiveur WinRAR
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\xp-AntiSpy DisplayName = xp-AntiSpy 3.96-5
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{048298C9-A4D3-490B-9FF9-AB023A9238F3} DisplayName = Steam InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F} DisplayName = Google Toolbar for Internet Explorer
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{2ABD5914-4F3F-4A34-A313-A7182901733E} DisplayName = HardwareDetection InstallLocation = D:\Program Files\HardwareDetection
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{350C940c-3D7C-4EE8-BAA9-00BCB3D54227} DisplayName = WebFldrs XP InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{3E4B349F-10B5-4586-9D99-489A90A8B228} DisplayName = Sid Meier's Civilization 4 - Warlords InstallLocation = D:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Warlords
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{4377F918-E6C9-4ECA-A7F5-754B310B7ED8} DisplayName = Sid Meier's Civilization 4 InstallLocation = D:\Program Files\Firaxis Games\Sid Meier's Civilization 4\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{53480070-8E5F-4678-B8E0-2525A719DD39} DisplayName = O&O DiskRecovery InstallLocation = D:\Program Files\OO Software\DiskRecovery\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{75193929-9A52-4CA4-98DE-8C7296940920} DisplayName = Kaspersky Anti-Virus 6.0 InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{896D642C-7125-44F0-AC49-A23ABF82209C} DisplayName = CDBurnerXP Pro 3 InstallLocation = D:\Program Files\CDBurnerXP Pro 3\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{A45F4518-0DC7-474A-BBE1-F04CC2D6FD93} DisplayName = EasyRecovery Professional Trial InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB3F9176-E74A-4F28-9A09-4F22349B145E} DisplayName = Livebox
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003} DisplayName = Adobe Reader 8.1.0 - Français InstallLocation = D:\Program Files\Adobe\Reader 8.0\Reader\
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C} DisplayName = Ma-Config.com plugin InstallLocation =
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8} DisplayName = Sid Meier's Civilization 4 InstallLocation = D:\Program Files\Firaxis Games\Sid Meier's Civilization 4
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{EE5B8E34-973C-4FBE-AC83-99F064009FC7} DisplayName = SpyHunter InstallLocation = D:\Program Files\Enigma Software Group\SpyHunter
Subkey Name = Software\Microsoft\Windows\CurrentVersion\Uninstall\{FB08F381-6533-4108-B7DD-039E11FBC27E} DisplayName = Realtek AC'97 Audio InstallLocation = D:\Program Files\Realtek AC97\
0
Réponse 52 / 64
jabe
24 août 2007 à 15:09
up
0
Réponse 53 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 août 2007 à 21:53
Bonsoir :)

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Réponse 54 / 64
phac
30 août 2007 à 23:08
Salut !!!



SDFix: Version 1.101

Run by Administrateur on 30/08/2007 at 23:00

Microsoft Windows XP [version 5.1.2600]

Running From: D:\DOCUME~1\5F6F~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

D:\WINDOWS
No streams found.

D:\WINDOWS\system32
No streams found.

D:\WINDOWS\system32\svchost.exe
No streams found.

D:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\SopCast\\SopCast.exe"="D:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"D:\\Documents and Settings\\————\\Application Data\\SopCast\\adv\\SopAdver.exe"="D:\\Documents and Settings\\————\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="D:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"D:\\Program Files\\Xfire\\Xfire.exe"="D:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"="D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords"
"D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"="D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss"
"D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Program Files\\TVAnts\\Tvants.exe"="D:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike source\\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

D:\WINDOWS\system32\whlpusp32.dll

Finished
0
Réponse 55 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
30 août 2007 à 23:55
Salut

supprime le fichier en gras : D:\WINDOWS\system32\whlpusp32.dll

et dis moi ce qu'il en est

++
0
Réponse 56 / 64
phac
31 août 2007 à 00:04
Salut !
Incroyable, mais je ne le trouve pas... dans D:\WINDOWS\system32\ et même par la recherche window.
ps : J'ai toujours le 6° svchost.exe.
0
Réponse 57 / 64
phac
31 août 2007 à 00:10
Ah ben tiens, j'avais oubli le log hijack : here it is !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:59, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\a-squared Free\a2free.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCGCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: UltraSnap PRO.lnk = D:\Program Files\UltraSnapPRO\UsnapPRO.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - D:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcg_device - - D:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
0
Réponse 58 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
31 août 2007 à 00:52
Pas d'évolution je suppose ?? :/

fais ce qui est indiqué ici et poste le rapport stp : http://www.malekal.com/DiagHelp/DiagHelp.php

++
0
Réponse 59 / 64
phac
31 août 2007 à 02:01
Salut !
Non pas d'évolution depuis le début du topic, si ce n'est que que le messasge de redemmarrage n'apparait plus, mais le 6° svchost est tjs là, et quand je l'y mets fin, la barre des taches ddevient grise.


Un premier rapport :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 31/08/2007 à 1:56:08,73


Liste des derniers fichies modifies/crees dans windir\system32
D:\WINDOWS\System32/drivers\fidbox2.dat -->31/08/2007 01:54:50
D:\WINDOWS\System32/drivers\fidbox.dat -->31/08/2007 01:54:37
D:\WINDOWS\System32/drivers\fidbox2.idx -->31/08/2007 00:23:19
D:\WINDOWS\System32/drivers\fidbox.idx -->31/08/2007 00:23:18
D:\WINDOWS\System32/drivers\nv4_mini.sys -->29/06/2007 00:43:00
D:\WINDOWS\System32/drivers\secdrv.sys -->24/05/2007 02:40:57
D:\WINDOWS\System32/drivers\klin.sys -->20/05/2007 22:52:41

D:\WINDOWS\System32\TZLog.log -->29/08/2007 20:36:53
D:\WINDOWS\System32\wpa.dbl -->29/08/2007 17:29:07
D:\WINDOWS\System32\nvapps.xml -->23/08/2007 13:54:06
D:\WINDOWS\System32\PerfStringBackup.INI -->21/08/2007 02:40:19
D:\WINDOWS\System32\perfh00C.dat -->21/08/2007 02:40:19
D:\WINDOWS\System32\perfh009.dat -->21/08/2007 02:40:19
D:\WINDOWS\System32\perfc00C.dat -->21/08/2007 02:40:19
D:\WINDOWS\System32\perfc009.dat -->21/08/2007 02:40:19
D:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
D:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
D:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
D:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
D:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
D:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
D:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
D:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
D:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
D:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
D:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
D:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
D:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
D:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
D:\WINDOWS\System32\wpa.bak -->20/07/2007 22:37:11
D:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
D:\WINDOWS\System32\NVUNINST.EXE -->29/06/2007 01:54:52

D:\WINDOWS\WindowsUpdate.log -->31/08/2007 00:27:28
D:\WINDOWS\0.log -->31/08/2007 00:26:47
D:\WINDOWS\wiadebug.log -->31/08/2007 00:26:42
D:\WINDOWS\wiaservc.log -->31/08/2007 00:26:40
D:\WINDOWS\bootstat.dat -->31/08/2007 00:26:24
D:\WINDOWS\SchedLgU.Txt -->31/08/2007 00:23:12
D:\WINDOWS\ntbtlog.txt -->30/08/2007 23:12:09
D:\WINDOWS\win.ini -->30/08/2007 19:31:20
D:\WINDOWS\setupact.log -->30/08/2007 18:49:38
D:\WINDOWS\tsoc.log -->29/08/2007 20:36:59
D:\WINDOWS\ntdtcsetup.log -->29/08/2007 20:36:59
D:\WINDOWS\iis6.log -->29/08/2007 20:36:59
D:\WINDOWS\comsetup.log -->29/08/2007 20:36:59
D:\WINDOWS\setupapi.log -->29/08/2007 20:36:58
D:\WINDOWS\ocmsn.log -->29/08/2007 20:36:58


Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 64E6-A887

Répertoire de D:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 854 715 904 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 64E6-A887

Répertoire de D:\WINDOWS\Downloaded Program Files

23/08/2007 14:55 <REP> .
23/08/2007 14:55 <REP> ..
18/05/2007 17:27 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 5 854 715 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\SopCast\\SopCast.exe"="D:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"D:\\Documents and Settings\\ùùùù\\Application Data\\SopCast\\adv\\SopAdver.exe"="D:\\Documents and Settings\\ùùùù\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="D:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"D:\\Program Files\\Xfire\\Xfire.exe"="D:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"="D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords"
"D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"="D:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss"
"D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Program Files\\TVAnts\\Tvants.exe"="D:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\steamapps\\royjeremy\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"D:\\Program Files\\Steam\\Steam.exe"="D:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 01:56:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
224 - explorer.exe
324 - avp.exe
436 - svchost.exe
488 - ctfmon.exe
760 - Steam.exe
892 - csrss.exe
916 - winlogon.exe
960 - services.exe
972 - lsass.exe
1132 - svchost.exe
1180 - svchost.exe
1220 - svchost.exe
1416 - svchost.exe
1460 - avp.exe
1532 - nvsvc32.exe
2580 - alg.exe
2784 - cmd.exe
3020 - IEXPLORE.EXE
3972 - GoogleToolbarNo

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7A97000 - \WINDOWS\system32\KDCOM.DLL
F79A7000 - \WINDOWS\system32\BOOTVID.dll
F7547000 - ACPI.sys
F7A99000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7536000 - pci.sys
F7597000 - isapnp.sys
F7B5F000 - PCIIde.sys
F7817000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7A9B000 - intelide.sys
F75A7000 - MountMgr.sys
F7517000 - ftdisk.sys
F781F000 - PartMgr.sys
F75B7000 - VolSnap.sys
F74FF000 - atapi.sys
F75C7000 - disk.sys
F75D7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74DF000 - fltMgr.sys
F74CD000 - sr.sys
F74B6000 - KSecDD.sys
F7429000 - Ntfs.sys
F73FC000 - NDIS.sys
F73E1000 - Mup.sys
F79AB000 - kl1.sys
F7827000 - \WINDOWS\system32\drivers\TDI.SYS
F75E7000 - agp440.sys
F7A57000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F76F7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6D1B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6D07000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78BF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6CE4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78C7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F78CF000 - \SystemRoot\system32\DRIVERS\RTL8129.SYS
F7707000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78D7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78DF000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6CD3000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A5B000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6CBF000 - \SystemRoot\system32\DRIVERS\parport.sys
F7717000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7727000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7737000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C9C000 - \SystemRoot\system32\DRIVERS\ks.sys
F6BE6000 - \SystemRoot\system32\drivers\smwdm.sys
F6BC2000 - \SystemRoot\system32\drivers\portcls.sys
F7747000 - \SystemRoot\system32\drivers\drmk.sys
F6BAA000 - \SystemRoot\system32\drivers\aeaudio.sys
F78E7000 - \SystemRoot\system32\drivers\sf.sys
F7C8F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7757000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A63000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B93000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7767000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7777000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6B82000 - \SystemRoot\system32\DRIVERS\psched.sys
F7787000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78EF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78F7000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7797000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AB5000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6B29000 - \SystemRoot\system32\DRIVERS\update.sys
F7A73000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77B7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77C7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F790F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F73AD000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77E7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7917000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7ABD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BF5000 - \SystemRoot\System32\Drivers\Null.SYS
F7ABF000 - \SystemRoot\System32\Drivers\Beep.SYS
F7927000 - \SystemRoot\System32\drivers\vga.sys
F7AC1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AC3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F792F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7937000 - \SystemRoot\System32\Drivers\Npfs.SYS
F73A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F54C9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5471000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5449000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5428000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F53C8000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F77F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F53A6000 - \SystemRoot\System32\drivers\afd.sys
F793F000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F7807000 - \SystemRoot\system32\DRIVERS\netbios.sys
F537B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F530C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F52D4000 - \??\D:\WINDOWS\system32\drivers\klif.sys
F4E78000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys
F7617000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A3F000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7647000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4E38000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AD3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F596E000 - \SystemRoot\System32\drivers\Dxapi.sys
F794F000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C22000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BA682000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F1495000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
BA7A0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA465000 - \SystemRoot\system32\drivers\wdmaud.sys
F1425000 - \SystemRoot\system32\drivers\sysaudio.sys
BA18A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B41000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA5DA000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
BA048000 - \SystemRoot\system32\DRIVERS\srv.sys
B9FF8000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B93C9000 - \SystemRoot\System32\Drivers\HTTP.sys
B8AAA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B8A7F000 - \SystemRoot\system32\drivers\kmixer.sys
F7AAF000 - \SystemRoot\system32\drivers\splitter.sys
B9415000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

a-squared Free 3.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Archiveur WinRAR
CDBurnerXP Pro 3
Correctif Windows XP - KB873339
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887472
Correctif Windows XP - KB891781
EasyRecovery Professional Essai
EasyRecovery Professional Trial
eMule
Everest Poker (Remove Only)
EVEREST Ultimate Edition v4.00
Google Toolbar for Internet Explorer
HardwareDetection
HD Tune 2.10
HijackThis 2.0.2
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Lexmark 2300 Series
Ma-Config.com plugin
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
NVIDIA Drivers
O&O DiskRecovery
Realtek AC'97 Audio
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Warlords
SopCast 1.1.2
Spybot - Search & Destroy 1.4
Steam
TVAnts 1.0
UltimateBet
UltraSnap PRO 2.2
Uniblue RegistryBooster 2
Uniblue SpeedUpMyPC 3
Uniblue SpyEraser
VideoLAN VLC media player 0.8.6b
WebFldrs XP
Windows Installer 3.1 (KB893803)
xp-AntiSpy 3.96-5



Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 64E6-A887

Répertoire de D:\Program Files

31/08/2007 00:55 <REP> .
31/08/2007 00:55 <REP> ..
29/07/2007 03:55 <REP> Adobe
31/08/2007 00:08 <REP> a-squared Free
07/08/2007 19:25 <REP> CDBurnerXP Pro 3
18/05/2007 17:25 <REP> ComPlus Applications
31/08/2007 01:21 <REP> eMule
31/08/2007 00:58 <REP> Everest Poker
29/07/2007 03:55 <REP> Fichiers communs
24/05/2007 01:55 <REP> Firaxis Games
19/05/2007 03:52 <REP> Google
21/08/2007 14:26 <REP> HD Tune
21/08/2007 02:29 <REP> Internet Explorer
19/05/2007 06:55 <REP> Kaspersky Lab
21/08/2007 02:45 <REP> Lavalys
21/08/2007 02:32 <REP> Lexmark 2300 Series
21/08/2007 16:35 <REP> Lx_cats
24/05/2007 03:03 <REP> Messenger
18/05/2007 17:28 <REP> microsoft frontpage
18/05/2007 17:26 <REP> Movie Maker
18/05/2007 17:24 <REP> MSN
18/05/2007 17:24 <REP> MSN Gaming Zone
18/05/2007 17:26 <REP> NetMeeting
18/05/2007 17:25 <REP> Online Services
21/08/2007 14:57 <REP> Ontrack
21/08/2007 14:55 <REP> OO Software
28/07/2007 00:57 <REP> Outlook Express
20/08/2007 19:16 <REP> Realtek
30/07/2007 01:45 <REP> Realtek AC97
21/08/2007 14:45 <REP> SafeSoft
18/05/2007 17:26 <REP> Services en ligne
21/08/2007 15:09 <REP> Spybot - Search & Destroy
31/08/2007 00:39 <REP> Steam
23/08/2007 14:23 <REP> Trend Micro
30/08/2007 22:22 <REP> UltraSnapPRO
23/08/2007 14:38 <REP> Uniblue
30/05/2007 16:06 <REP> VideoLAN
24/05/2007 03:02 <REP> Windows Media Player
18/05/2007 17:24 <REP> Windows NT
18/05/2007 20:32 <REP> WinRAR
18/05/2007 17:28 <REP> xerox
0 fichier(s) 0 octets
41 Rép(s) 5 854 920 704 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 64E6-A887

Répertoire de D:\Program Files\fichiers communs

29/07/2007 03:55 <REP> .
29/07/2007 03:55 <REP> ..
29/07/2007 03:55 <REP> Adobe
29/08/2007 16:22 <REP> InstallShield
18/05/2007 17:34 <REP> Microsoft Shared
18/05/2007 17:26 <REP> MSSoap
18/05/2007 19:15 <REP> ODBC
18/05/2007 17:26 <REP> Services
18/05/2007 19:15 <REP> SpeechEngines
28/07/2007 00:57 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 5 854 920 704 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 64E6-A887

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/05/2007 17:34 <REP> .
18/05/2007 17:34 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 5 854 916 608 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 64E6-A887

Répertoire de D:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 5 854 916 608 octets libres

****** Fin du rapport DiagHelp
0
Réponse 60 / 64
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
31 août 2007 à 13:53
Salut

heureusement que tu as précisé ! :)

j'étais encore sur le redémarrage !!! :)

sinon pour le processus, c'est tout à fait normal d'en avoir plusieurs, et encore plus normal d'avoir des soucis si tu en arrête un !

@+
0

Discussions similaires

Quelle est cette pièce lg oled 48 c2 ?
Douglass -
Douglass -

2 réponses
[XP]jeu Brick Blaster ne fonctionne pas ss XP
voxa62 -
gladiator69 -

40 réponses
[vista] pilotes sound blaster live 5.1
Simon -
K4nter0 -

51 réponses
Pilote CREATIVE CT4810
Ally861 -
alain -

11 réponses
driver pour carte SB PCI modèle CT4810
jf Parisato -
mourad etryte -

7 réponses