Sujet Précédent Sujet Suivant

Win32:BHO-KD que faire?

Fermé
Moon - 11 févr. 2008 à 10:22
 Moon - 3 avril 2008 à 20:24
Bonjour,


Je viens vous demander de l'aide parce-que je ne sais pas comment procéder pour ce cheval de troie détecté il y'a 2 jours par Avast, qui ne peut pas même le mettre en quarantaine. J'ai fais un scan en ligne avec Bitdefender. Et pour la suppression, c'est toujours l'echec
Pourriez-vous m'aider s'il vous plait? Merci bien.

61 réponses

Réponse 1 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
11 févr. 2008 à 10:48
Salut,

Math,
C'est un peu fort. Une personne demande de l'aide et tu l'envoies ailleurs !
C'est comme si tu voulais acheter une bagnole, et le vendeur te conseille une marque différente !

Moon,
Edite un rapport Hijackthis. Si personne n'a pris le sujet, je t'aide ce soir.

FillPCA
2
Réponse 2 / 61
math
11 févr. 2008 à 10:29
depose un post sur http://pc-solutions.xooit.fr il seront la pour taider
0
Réponse 3 / 61
Moon
11 févr. 2008 à 11:11
merci c'est très sympa

Logfile of HijackThis v1.99.1
Scan saved at 11:10:26, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\dz1fzfc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46EB43FA-7E02-465C-80D6-02961A2E8B05} - C:\WINDOWS\system32\dmservera.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B24743B9-CD47-4BA9-958F-5E8C81293EB4} - c:\windows\system32\d3dimb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [dz1fzfc] C:\WINDOWS\system32\dz1fzfc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dz1fzfc] C:\WINDOWS\system32\dz1fzfc.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cb4e065edfd34a24ba7083860ce8b47b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cb4e065edfd34a24ba7083860ce8b47b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://celinebussi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://celinebussi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: rimoqhbw - C:\WINDOWS\SYSTEM32\d3dimb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 4 / 61
math
11 févr. 2008 à 11:20
Bah FillPCA labas, il mon aider a resoudre un souci equivalent alros je lui propose dy aller, maintenant si sa gene jen suis dsl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
11 févr. 2008 à 11:22
Re,

1/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2/ * Télécharge Navilog1 de Il-Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Installe-le en cliquant sur le fichier Navilog1.exe,
* Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
* Laisse-toi guider par les indications qui apparaissent.
* Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie-colle l'intégralité dans ta prochaine réponse.
* Referme le bloc-note.
* Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

A ce soir.

FillPCA
0
Réponse 6 / 61
moon
12 févr. 2008 à 20:16
FillPCA, excuse-moi je passe en coup de vent, je travaille, ne m'abandonne pas! Je reviens dès que possible.
Merci pour ton aide. Moon
0
Réponse 7 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
12 févr. 2008 à 20:50
Salut,

Pas de problème. On va nettoyer ta machine.
A plus.

FillPCA
0
Réponse 8 / 61
Moon
16 févr. 2008 à 20:54
Bonsoir FillPCA, désolé pour l'absence; les éducs bossent trop! Merci pour ta patience et ton aide.
A+



SDFix: Version 1.98

Run by HP_Administrateur on 16/02/2008 at 20:38

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\yves\Application Data\U3\temp\Launchpad Removal.exe
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT4.tmp
C:\WINDOWS\SoftwareDistribution\Download\3baf18ad8b1aef3a4fc43c15f7b3a2c9\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BIT1.tmp
C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT5.tmp
C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT8.tmp

Finished
0
Réponse 9 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
16 févr. 2008 à 21:04
Salut,

Ta version de SDfix semble très ancienne. On en est à la version 1.142
Peux-tu recommencer la manip avec la toute dernière version ?

FillPCA
0
Réponse 10 / 61
Moon
16 févr. 2008 à 21:09
Ok, je veux bien, sans soucie, mais comment accéder à la dernière version? Merci




SDFix: Version 1.98

Run by HP_Administrateur on 16/02/2008 at 20:38

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\yves\Application Data\U3\temp\Launchpad Removal.exe
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT4.tmp
C:\WINDOWS\SoftwareDistribution\Download\3baf18ad8b1aef3a4fc43c15f7b3a2c9\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BIT1.tmp
C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT5.tmp
C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT8.tmp

Finished
0
Réponse 11 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
16 févr. 2008 à 21:12
Re,

Tu dois la télécharger sur le lien que je t'ai déjà donné : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Tu as certainement utilisé une version qui était déjà sur ton pc n'est-ce pas ?

FillPCA
0
Réponse 12 / 61
Moon
16 févr. 2008 à 21:40
Oui oui exacte. J'espere que ça sera ok cette fois. Merci

SDFix: Version 1.142

Run by HP_Administrateur on 16/02/2008 at 21:22

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 21:30:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Sun 18 Mar 2007 211 A.SHR --- "C:\BOOT.BAK"
Thu 25 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 23 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 31 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT3.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT6.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BITA.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT2.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT7.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT4.tmp"
Wed 31 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3baf18ad8b1aef3a4fc43c15f7b3a2c9\BIT2.tmp"
Wed 31 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BIT1.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT9.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT5.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT8.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\yves\Application Data\U3\temp\Launchpad Removal.exe"

Finished!
0
Réponse 13 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
16 févr. 2008 à 21:51
Re,

C'est inutile de garder ce genre d'outils sur une machine. Ils sont régulièrement mis à jour par leurs auteurs et ne sont pas sans danger quand ils sont mal employés.

Peux-tu éditer un rapport Hijackthis ?

FillPCA
0
Réponse 14 / 61
Moon
16 févr. 2008 à 21:59
Ok je les supprime alors. Merci FillPCA.

Logfile of HijackThis v1.99.1
Scan saved at 21:57:20, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\dz1fzfc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 8 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46EB43FA-7E02-465C-80D6-02961A2E8B05} - C:\WINDOWS\system32\dmservera.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B24743B9-CD47-4BA9-958F-5E8C81293EB4} - c:\windows\system32\d3dimb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [dz1fzfc] C:\WINDOWS\system32\dz1fzfc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dz1fzfc] C:\WINDOWS\system32\dz1fzfc.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cb4e065edfd34a24ba7083860ce8b47b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cb4e065edfd34a24ba7083860ce8b47b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://celinebussi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://celinebussi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: rimoqhbw - C:\WINDOWS\SYSTEM32\d3dimb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 15 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
16 févr. 2008 à 22:04
Re,

L'infection est toujours là.

1/ * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/ Edite un rapport Hijackthis.

FillPCA
0
Réponse 16 / 61
Moon
16 févr. 2008 à 22:33
FillPCA, je n'obtien pas de compte rendi de combofix... Je sais pas trop comment l'obtenir autrement. Je l'ai tenté à deux reprises, tout fonctionne excepté le rapport...; Désolé.



Logfile of HijackThis v1.99.1
Scan saved at 22:30, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\dz1fzfc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46EB43FA-7E02-465C-80D6-02961A2E8B05} - C:\WINDOWS\system32\dmservera.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B24743B9-CD47-4BA9-958F-5E8C81293EB4} - c:\windows\system32\d3dimb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [dz1fzfc] C:\WINDOWS\system32\dz1fzfc.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dz1fzfc] C:\WINDOWS\system32\dz1fzfc.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cb4e065edfd34a24ba7083860ce8b47b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cb4e065edfd34a24ba7083860ce8b47b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://celinebussi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://celinebussi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: rimoqhbw - C:\WINDOWS\SYSTEM32\d3dimb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 17 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
16 févr. 2008 à 22:37
Re,

Le rapport se trouve là : c:\Combofix.txt
A-t-il fonctionné jusqu'au bout ?

FillPCA
0
Réponse 18 / 61
Moon
16 févr. 2008 à 23:10
ComboFix 08-02-17.2 - HP_Administrateur 2008-02-17 22:24:55.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.456 [GMT 1:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
.

C'est tout ce que je trouve. Je retente? Je pensais qu'il avait fonctionné jusqu'au bout oui pourtant...
Merci

Moon
0
Réponse 19 / 61
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
17 févr. 2008 à 07:39
Bonjour,

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

FillPCA
0
Réponse 20 / 61
Moon
17 févr. 2008 à 09:46
Bonjour, et merci pour ta disponibilité.


DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-02-18 à 9:28:58.46


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-02-18 09:28:35
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-02-18 09:28:35
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-02-18 09:27:20
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2008-02-18 09:27:07
C:\WINDOWS\prefetch\CNMSM5Y.EXE-32B3F39A.pf -->2008-02-18 09:23:15
C:\WINDOWS\prefetch\WKGDCACH.EXE-09BEAA63.pf -->2008-02-18 09:16:31
C:\WINDOWS\prefetch\WKSWP.EXE-25E36596.pf -->2008-02-18 09:16:30
C:\WINDOWS\prefetch\WKDSTORE.EXE-397D96EA.pf -->2008-02-18 09:16:30
C:\WINDOWS\prefetch\MSN_SL.EXE-18A18BC5.pf -->2008-02-18 09:15:20
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->2008-02-18 09:15:02

C:\WINDOWS\System32\drivers\Combo-Fix.sys -->2008-02-17 23:36:05
C:\WINDOWS\System32\drivers\yognurqq.dat -->2008-02-12 11:12:58
C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52

C:\WINDOWS\System32\wpa.dbl -->2008-02-18 09:13:29
C:\WINDOWS\System32\nvapps.xml -->2008-02-18 09:13:10
C:\WINDOWS\System32\d3dimb.dll -->2008-02-16 09:17:42
C:\WINDOWS\System32\kwnnfyxv.dat -->2008-02-16 09:17:41
C:\WINDOWS\System32\libssl32.dll -->2008-02-12 11:12:43
C:\WINDOWS\System32\libeay32.dll -->2008-02-12 11:12:43
C:\WINDOWS\System32\ihaqogka.dat -->2008-02-12 11:12:43
C:\WINDOWS\System32\fgdlidkm.dat -->2008-02-12 11:12:43
C:\WINDOWS\System32\abjzhikq.dat -->2008-02-12 11:12:43
C:\WINDOWS\System32\CONFIG.NT -->2008-02-11 08:57:53
C:\WINDOWS\System32\ihiyjnst.dat -->2008-02-11 08:27:37
C:\WINDOWS\System32\dz1fzfc.exe -->2008-02-11 08:21:35
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-10 09:53:35
C:\WINDOWS\System32\perfh00C.dat -->2008-02-10 09:53:35
C:\WINDOWS\System32\perfh009.dat -->2008-02-10 09:53:35
C:\WINDOWS\System32\perfc00C.dat -->2008-02-10 09:53:35
C:\WINDOWS\System32\perfc009.dat -->2008-02-10 09:53:35
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-02-10 07:19:55
C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46
C:\WINDOWS\System32\TZLog.log -->2007-12-11 23:12:33
C:\WINDOWS\System32\wininet.dll -->2007-12-07 01:47:21
C:\WINDOWS\System32\urlmon.dll -->2007-12-07 01:47:21
C:\WINDOWS\System32\shlwapi.dll -->2007-12-07 01:47:20
C:\WINDOWS\System32\shdocvw.dll -->2007-12-07 01:47:20
C:\WINDOWS\System32\pngfilt.dll -->2007-12-07 01:47:19

C:\WINDOWS\WindowsUpdate.log -->2008-02-18 09:14:07
C:\WINDOWS\0.log -->2008-02-18 09:13:06
C:\WINDOWS\bootstat.dat -->2008-02-18 09:12:38
C:\WINDOWS\SchedLgU.Txt -->2008-02-17 23:40:14
C:\WINDOWS\PSEXESVC.EXE -->2008-02-17 23:35:41
C:\WINDOWS\system.ini -->2008-02-17 22:17:03
C:\WINDOWS\ntbtlog.txt -->2008-02-16 21:21:15
C:\WINDOWS\QTFont.qfn -->2008-02-14 08:51:15
C:\WINDOWS\tsoc.log -->2008-02-12 20:24:07
C:\WINDOWS\tabletoc.log -->2008-02-12 20:24:07
C:\WINDOWS\plusoc.log -->2008-02-12 20:24:07
C:\WINDOWS\ocmsn.log -->2008-02-12 20:24:07
C:\WINDOWS\ocgen.log -->2008-02-12 20:24:07
C:\WINDOWS\ntdtcsetup.log -->2008-02-12 20:24:07
C:\WINDOWS\netfxocm.log -->2008-02-12 20:24:07

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2540
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll
0x10000000 0x21000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x01210000 0xe000 7.02.0000.0028 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x01240000 0x23000 7.02.0000.0035 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00b10000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00de0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x031b0000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x02c40000 0x5d000 2.00.0000.0000 C:\Program Files\The Cleaner\tcshellex.dll
0x03430000 0x47000 3.04.0000.0000 C:\WINDOWS\system32\ShellExt\Cryptext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03b10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03a60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x03df0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 744
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 881E-2B7E

Répertoire de C:\WINDOWS\system

1998-05-07 17:04 52,736 hpsysdrv.exe
1 fichier(s) 52,736 octets
0 Rép(s) 109,176,381,440 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 881E-2B7E

Répertoire de C:\WINDOWS\system32

2004-08-10 12:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 109,176,381,440 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 881E-2B7E

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-08-16 15:12 <REP> .
2007-08-16 15:12 <REP> ..
2007-07-02 14:44 941,688 asquared.ocx
2004-12-07 16:07 32 bdcore.dll
2006-05-25 00:21 118,784 bdupd.dll
2007-09-17 17:50 <REP> CONFLICT.1
2005-10-10 12:32 65 desktop.ini
2002-07-26 00:13 24,576 dwusplay.dll
2002-07-26 00:13 196,608 dwusplay.exe
2006-05-25 00:21 53,248 ipsupd.dll
2004-07-27 22:48 323,584 isusweb.dll
2005-03-16 11:34 7,407 lang.ini
2004-12-07 16:07 32 libfn.dll
2005-03-14 13:38 126 live.ini
2006-06-20 14:44 379,704 MsnPUpld.dll
2006-06-19 13:40 393 MsnPUpld.inf
2006-06-01 01:57 1,331 oscan8.inf
2006-06-01 01:54 471,040 oscan8.ocx
2006-05-31 03:15 10 oscan81.ocx_x
2006-06-20 14:44 117,560 PURen-us.dll
2007-01-09 07:30 110,592 PURfr-fr.dll
2004-10-15 06:59 110,592 PURfr-xx.dll
2005-03-14 13:58 7,073 scanoptions.tsi
20 fichier(s) 2,864,445 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2007-09-17 17:50 <REP> .
2007-09-17 17:50 <REP> ..
2007-08-02 10:31 360,320 MsnPUpld.dll
2007-08-02 14:47 569 MSNPUpld.inf
2007-08-02 10:31 67,456 PURen-us.dll
2007-08-06 11:10 68,992 PURfr-fr.dll
4 fichier(s) 497,337 octets

Total des fichiers listés :
24 fichier(s) 3,361,782 octets
5 Rép(s) 109,176,377,344 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 09:31:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
288 - nvsvc32.exe
528 - svchost.exe
720 - csrss.exe
744 - winlogon.exe
788 - services.exe
800 - lsass.exe
908 - dllhost.exe
960 - svchost.exe
1016 - svchost.exe
1108 - svchost.exe
1144 - svchost.exe
1264 - svchost.exe
1284 - mcrdsvc.exe
1432 - ashMaiSv.exe
1452 - ashWebSv.exe
1556 - ashServ.exe
1740 - spoolsv.exe
1896 - arservice.exe
1956 - guard.exe
2036 - GoogleUpdaterSe
2164 - alg.exe
2540 - explorer.exe
2672 - ehtray.exe
2768 - ashDisp.exe
2868 - avgas.exe
2956 - tca.exe
2984 - tcm.exe
3288 - msnmsgr.exe
3380 - cmd.exe
3676 - GoogleUpdater.e

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A70000 - \WINDOWS\system32\KDCOM.DLL
F7980000 - \WINDOWS\system32\BOOTVID.dll
F7440000 - ACPI.sys
F7A72000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F742F000 - pci.sys
F7570000 - isapnp.sys
F7580000 - ohci1394.sys
F7590000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F77F0000 - yognurqq.dat
F7B38000 - pciide.sys
F77F8000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A74000 - viaide.sys
F7A76000 - intelide.sys
F75A0000 - MountMgr.sys
F7410000 - ftdisk.sys
F7A78000 - dmload.sys
F73EA000 - dmio.sys
F7800000 - PartMgr.sys
F75B0000 - VolSnap.sys
F73D2000 - atapi.sys
F738F000 - ftsata2.sys
F7377000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F75C0000 - disk.sys
F75D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7357000 - fltMgr.sys
F7345000 - sr.sys
F75E0000 - bb-run.sys
F75F0000 - PxHelp20.sys
F732E000 - KSecDD.sys
F731B000 - WudfPf.sys
F728E000 - Ntfs.sys
F7261000 - NDIS.sys
F7246000 - Mup.sys
F6AF0000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7918000 - \SystemRoot\system32\DRIVERS\aracpi.sys
F6720000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F670C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7920000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F66E9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7928000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6AE0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6AD0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6AC0000 - \SystemRoot\system32\DRIVERS\redbook.sys
F66C6000 - \SystemRoot\system32\DRIVERS\ks.sys
F7930000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6AB0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F66A1000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7A58000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6656000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F661F000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F6AA0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7938000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7A98000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys
F7940000 - \SystemRoot\system32\DRIVERS\PS2.sys
F7948000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7A9A000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys
F7A5C000 - \SystemRoot\system32\DRIVERS\arpolicy.sys
F7BD5000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6A90000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A60000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6608000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6A80000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7620000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7950000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F65A9000 - \SystemRoot\system32\DRIVERS\psched.sys
F7630000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7958000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7960000 - \SystemRoot\system32\DRIVERS\raspti.sys
F5C90000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7650000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A9C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5C5C000 - \SystemRoot\system32\DRIVERS\update.sys
F7216000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7660000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7670000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7680000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F3273000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F3251000 - \SystemRoot\system32\drivers\portcls.sys
F7690000 - \SystemRoot\system32\drivers\drmk.sys
F7AA2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C07000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA4000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C0E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7848000 - \SystemRoot\System32\drivers\vga.sys
F7AA6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AA8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7850000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7858000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A40000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F31F6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F319E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76A0000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3176000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3154000 - \SystemRoot\System32\drivers\afd.sys
F76B0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3129000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3092000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76D0000 - \SystemRoot\System32\Drivers\Fips.SYS
F3071000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76E0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F76F0000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7860000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7BA7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7870000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F2FAE000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2F96000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7ACE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3115000 - \SystemRoot\System32\drivers\Dxapi.sys
F78C0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B73000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BACB8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA1AE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA199000 - \SystemRoot\system32\drivers\wdmaud.sys
F3041000 - \SystemRoot\system32\drivers\sysaudio.sys
B9FA2000 - \SystemRoot\System32\Drivers\HTTP.sys
B9F28000 - \SystemRoot\system32\DRIVERS\srv.sys
F7888000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
B9D5E000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
B9D12000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B91B6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B744D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B711A000 - \SystemRoot\system32\drivers\kmixer.sys
F7B85000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Amélioration de nos services
Amélioration de nos services
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
Canon PhotoRecord
Canon PIXMA iP1500
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
Cryptext (Remove Only)
CueTour
Destinations
DeviceManagementQFolder
DivX
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Easy-WebPrint
eMule
Enhanced Multimedia Keyboard Solution
Extension de Windows Live Toolbar (Windows Live Toolbar)
EZface ActiveX 208
FullDPAppQFolder
GemMaster Mystic
Google Earth
Google Talk (remove only)
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB926239)
HP Boot Optimizer
HP DigitalMedia Archive
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Software Update
HPPhotoSmartExpress
HpSdpAppCoreApp
InstantShareDevices
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
La Toolbar MEDIADICO
Lecteur Windows Media 11
LightScribe 1.4.105.1
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Away Mode
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office Word Viewer 2003
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.4.5
Navilog1 Version 2.0.7
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
OptionalContentQFolder
Otto
Outil de mise à jour Google
PC-Doctor 5 pour Windows
PhotoGallery
Picasa 2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RandMap
RealPlayer
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Services Internet
Services Internet
SkinsHP1
SlideShow
SlideShowMusic
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
SonicStage 3.4
Spybot - Search & Destroy 1.4
The Cleaner
Trojan Remover 6.6.1
Unload
Update for Outlook 2007 Junk Email Filter (kb944965)
USB Storage Driver
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
XnView 1.91.1



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 881E-2B7E

Répertoire de C:\Program Files

2008-02-09 16:55 <REP> .
2008-02-09 16:55 <REP> ..
2007-09-19 17:26 <REP> Adobe
2007-03-18 17:00 <REP> Alwil Software
2008-01-23 20:21 <REP> Canon
2005-11-12 01:09 <REP> ComPlus Applications
2006-08-14 15:08 <REP> DivX
2006-08-14 15:23 <REP> EasyBits
2008-02-08 19:01 <REP> eMule
2007-08-06 10:24 <REP> EZFace
2008-02-09 16:55 <REP> Fichiers communs
2006-08-14 14:33 <REP> FrenchOtto
2006-08-14 14:33 <REP> GemMasterFrench
2007-08-27 19:01 <REP> Google
2007-08-16 10:08 <REP> Grisoft
2006-08-14 15:22 <REP> Hewlett-Packard
2006-08-14 15:05 <REP> HP
2006-08-14 15:02 <REP> HP DigitalMedia Archive
2008-02-12 20:23 <REP> Internet Explorer
2007-06-11 21:32 <REP> iPod
2007-06-11 21:32 <REP> iTunes
2007-10-08 09:41 <REP> Java
2007-03-20 13:42 <REP> LAventure
2006-08-14 14:43 <REP> Messenger
2007-05-09 11:49 <REP> Microsoft CAPICOM 2.1.0.2
2005-11-15 03:24 <REP> microsoft frontpage
2008-02-09 16:55 <REP> Microsoft Office
2008-02-09 16:55 <REP> Microsoft Visual Studio
2008-02-09 16:55 <REP> Microsoft Works
2008-02-09 16:53 <REP> Microsoft.NET
2007-07-08 09:00 <REP> Miniapic
2005-11-15 03:24 <REP> Movie Maker
2008-02-17 23:26 <REP> Mozilla Firefox
2008-02-09 16:55 <REP> MSBuild
2007-03-18 12:12 <REP> MSN
2005-11-15 03:25 <REP> MSN Gaming Zone
2007-10-29 20:03 <REP> MSN Messenger
2007-03-19 08:16 <REP> MSXML 4.0
2006-08-14 15:08 <REP> muvee Technologies
2008-02-16 21:06 <REP> Navilog1
2005-11-15 03:25 <REP> NetMeeting
2005-11-15 03:25 <REP> Online Services
2007-06-12 21:02 <REP> Outlook Express
2006-08-14 15:19 <REP> PC-Doctor 5 for Windows
2007-10-25 20:22 <REP> Picasa2
2007-06-11 21:31 <REP> QuickTime
2006-08-14 15:02 <REP> Real
2006-08-14 15:24 <REP> Services en ligne
2006-08-14 15:03 <REP> Sonic
2007-10-22 17:50 <REP> Sony
2007-10-22 17:50 <REP> Sony Corporation
2007-08-19 16:34 <REP> Spybot - Search & Destroy
2008-02-18 09:13 <REP> The Cleaner
2007-08-16 12:12 <REP> Trojan Remover
2007-12-02 22:29 <REP> Windows Live Favorites
2007-12-03 07:19 <REP> Windows Live Toolbar
2007-03-31 10:23 <REP> Windows Media Connect 2
2007-03-31 10:26 <REP> Windows Media Player
2005-11-15 03:25 <REP> Windows NT
2005-11-15 03:25 <REP> Windows Plus
2005-11-15 03:26 <REP> xerox
2007-07-19 19:34 <REP> XnView
0 fichier(s) 0 octets
62 Rép(s) 109,165,117,440 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 881E-2B7E

Répertoire de C:\Program Files\fichiers communs

2008-02-09 16:55 <REP> .
2008-02-09 16:55 <REP> ..
2007-09-19 17:27 <REP> Adobe
2008-02-09 16:55 <REP> DESIGNER
2006-08-14 14:58 <REP> HP
2006-08-14 15:21 <REP> InstallShield
2006-08-14 14:39 <REP> Java
2006-08-14 15:04 <REP> LightScribe
2006-08-14 15:04 <REP> LS Getting Started
2008-02-09 16:55 <REP> Microsoft Shared
2005-11-15 03:24 <REP> MSSoap
2006-08-14 15:07 <REP> muvee Technologies
2005-11-15 03:24 <REP> ODBC
2007-09-17 15:22 <REP> Real
2005-11-15 03:24 <REP> Services
2006-08-14 15:03 <REP> Sonic Shared
2007-10-22 17:50 <REP> Sony Shared
2005-11-15 03:24 <REP> SpeechEngines
2006-08-14 15:03 <REP> SureThing Shared
2007-08-16 21:44 <REP> Symantec Shared
2008-02-09 16:50 <REP> System
2006-08-14 15:03 <REP> TiVo Shared
2007-09-17 15:22 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 109,165,113,344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 881E-2B7E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-02-09 16:54 <REP> .
2008-02-09 16:54 <REP> ..
2008-02-09 16:51 <REP> 1036
2006-10-26 19:49 970,528 MSONSEXT.DLL
2006-10-26 20:12 40,256 MSOSV.DLL
1999-06-03 10:09 122,937 MSOWS409.DLL
2001-03-07 05:00 127,033 MSOWS40c.DLL
4 fichier(s) 1,260,754 octets
3 Rép(s) 109,165,113,344 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\HP_Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\HP_Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\HP_Administrateur\.housecall6.6\tsc.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Simply Super Software\Trojan Remover\muc60.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Simply Super Software\Trojan Remover\ybl61.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Simply Super Software\Trojan Remover\yul8.exe
c:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\eMule0.48a-Installer.exe
c:\Documents and Settings\HP_Administrateur\Bureau\ewido-setup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Navilog1.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Administrateur\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\dummy.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\dummy.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\regedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\sed.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\vfind.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\iTunesSetup.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\Norton_Removal_Tool_9x.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\setupfre avast.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\anpe\hijack\HijackThis.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\iview\iview385.exe
c:\Documents and Settings\yves\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\yves\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\yves\Bureau\Install3373.exe
c:\Documents and Settings\yves\Mes documents\eMule0.47c-Installer.exe
c:\Documents and Settings\yves\Mes documents\Install_Messenger.exe
c:\Documents and Settings\yves\Mes documents\Scrabble\SCRABBLE_2005_demo_fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-FB9B15D2723.tar.gz a l'adresse http://upload.malekal.com
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses