rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Problème avec un rootkit

Posté par outamal, le jeudi 10 avril 2008 à 19:32:15
Bonjour,
Je possède windows XP (sp2), avec avast comme anti-virus
Celui-ci detecte un rootkit: processus cachés dans C:\windows\system32\drivers\asc3550p.sys. Impossible de trouvé ce fichier (même en affichant les fichiers cachés). J'ai téléchargé AVG anti rootkit mais il ne trouve rien.
En regardant le forum j'ai analysé le micro avec hijack This dont j'ai joins le rapport. Si vous avez une piste pour supprimer se !!!!!!! de virus
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:32, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService­.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1143568535\ee\AOLSoftware.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
c:\program files\fichiers communs\aol\1143568535\ee\services\antiSpywareApp\ver2_0_28_­1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1143568535\ee\aolsoftware.exe %
Répondre à outamal  Signaler ce message aux modérateurs Aller au dernier message
54 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 10 avril 2008 à 19:34:14
Salut

ton rapport est incomplet ! ;-)

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
   
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
outamal, le jeudi 10 avril 2008 à 19:49:16
Salut
Merci pour l'info je le renvoi, en esperant qu'il soit entier
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:32, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService­.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1143568535\ee\AOLSoftware.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
c:\program files\fichiers communs\aol\1143568535\ee\services\antiSpywareApp\ver2_0_28_­1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1143568535\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\j3ET.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.d­ll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {D9E61AA8-3358-38C4-7206-58B7BB51EB6A} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.d­ll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1143568535\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files
   
Répondre à outamal

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
outamal, le jeudi 10 avril 2008 à 19:53:21
Essai encore§§§§§§§§§§§
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:32, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService­.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1143568535\ee\AOLSoftware.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
c:\program files\fichiers communs\aol\1143568535\ee\services\antiSpywareApp\ver2_0_28_­1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1143568535\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\j3ET.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.d­ll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {D9E61AA8-3358-38C4-7206-58B7BB51EB6A} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.d­ll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1143568535\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [POKE AUDIO] C:\DOCUME~1\yannick\APPLIC~1\ONEMP3~1\copy meow boob.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Porno-Mateur - {7FFF944B-4518-43C0-82F2-CD9453575BFF} - C:\Documents and Settings\yannick\Menu Démarrer\Programmes\Porno-Mateur\Porno-Mateur.lnk (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archiv­es/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.ca­b
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn­iff.cab
O16 - DPF: {31588C30-7BF8-4194-A42F-4D925DCB1859} - http://www.aol.fr/aoltoolbar/AOLBar.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3­-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/280a2eed77e5ee97a217/netzip/RdxIE601_fr­.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/­cabsa.cab
O16 - DPF: {7B804666-6A0B-4ADE-9DD8-356FCA06C509} - http://www.powerged.com/install/FR/PowerGED.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade­r.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/ca­bsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposa­nt.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/...
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CA­B
O17 - HKLM\System\CCS\Services\Tcpip\..\{9392014F-4900-4F71-B3AD-7­E2716E5E5CB}: NameServer = 84.103.237.142 86.64.145.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{F92338DE-474F-4EB3-99ED-1­3A7DB0C8B30}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService­.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 14659 bytes
   
Répondre à outamal

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 10 avril 2008 à 19:53:14
pas z'encore ! ;-)

voir la démo ici :

http://pageperso.aol.fr/balltrap34/demohijack.htm

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
   
Répondre à green day

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
outamal, le jeudi 10 avril 2008 à 19:59:40
POUFFFFFFF!!! + facile de choper un virus
En esperant
Merci pour la patience
a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:32, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService­.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1143568535\ee\AOLSoftware.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
c:\program files\fichiers communs\aol\1143568535\ee\services\antiSpywareApp\ver2_0_28_­1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1143568535\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\j3ET.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.d­ll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {D9E61AA8-3358-38C4-7206-58B7BB51EB6A} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.d­ll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1143568535\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [POKE AUDIO] C:\DOCUME~1\yannick\APPLIC~1\ONEMP3~1\copy meow boob.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Hotsync Manager.LNK = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Porno-Mateur - {7FFF944B-4518-43C0-82F2-CD9453575BFF} - C:\Documents and Settings\yannick\Menu Démarrer\Programmes\Porno-Mateur\Porno-Mateur.lnk (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archiv­es/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.ca­b
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn­iff.cab
O16 - DPF: {31588C30-7BF8-4194-A42F-4D925DCB1859} - http://www.aol.fr/aoltoolbar/AOLBar.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3­-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/280a2eed77e5ee97a217/netzip/RdxIE601_fr­.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/­cabsa.cab
O16 - DPF: {7B804666-6A0B-4ADE-9DD8-356FCA06C509} - http://www.powerged.com/install/FR/PowerGED.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade­r.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/ca­bsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposa­nt.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/...
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CA­B
O17 - HKLM\System\CCS\Services\Tcpip\..\{9392014F-4900-4F71-B3AD-7­E2716E5E5CB}: NameServer = 84.103.237.142 86.64.145.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{F92338DE-474F-4EB3-99ED-1­3A7DB0C8B30}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService­.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 14659 bytes
   
Répondre à outamal

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 10 avril 2008 à 19:55:37
Ben voilà ! :-)

combien d'antivirus actifs as tu ??

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
   
Répondre à green day

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 10 avril 2008 à 20:00:42
Cf poste 5 ! ;-) Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
   
Répondre à green day

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
outamal, le jeudi 10 avril 2008 à 20:09:04
Je n'ai que avast
voici le rapport (complet???)
# Rapport Lopxp fait le 10/04/2008 à 20:03:42
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2396)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-01-20 à 09:57:22 - Adobe
2007-02-17 à 11:25:34 - AOL
2007-02-19 à 17:30:54 - Autodesk
2002-07-30 à 17:16:47 - CyberLink
2006-11-25 à 18:26:58 - Google
2004-06-05 à 08:44:53 - GTek
2005-11-23 à 18:28:16 - Messenger Plus!
2007-08-23 à 12:45:50 - Microsoft
2002-09-08 à 11:03:24 - MSN6
2004-07-05 à 17:54:49 - nView_Profiles
2005-09-16 à 18:40:22 - QuickTime
2002-07-30 à 17:00:24 - SBSI
2007-07-30 à 16:57:57 - Scr Multi Bird Idol
2008-02-23 à 14:43:17 - SolidDocuments
2006-11-18 à 15:49:33 - Symantec
2004-09-01 à 17:51:36 - Ulead Systems
2004-06-02 à 17:57:58 - Viewpoint
2006-03-26 à 18:31:27 - WinAntiVirus Pro 2006
2005-09-24 à 11:23:09 - Windows Genuine Advantage
2005-05-01 à 15:14:28 - Windows Messenger_5.0.0482
2008-03-20 à 18:07:40 - WLInstaller

+- C:\Documents and Settings\Propri‚taire\Application Data

2002-07-30 à 17:06:24 - Adobe
2002-07-30 à 16:58:04 - Identities
2002-07-30 à 17:06:24 - InterTrust
2002-07-30 à 16:46:20 - Microsoft

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2002-07-30 à 16:57:44 - Microsoft

+- C:\Documents and Settings\yannick\Application Data

2007-11-15 à 18:45:24 - Adobe
2007-01-20 à 09:54:01 - AdobeUM
2003-02-14 à 17:41:09 - Aim
2004-06-02 à 17:59:38 - AOL
2007-02-18 à 17:10:58 - Autodesk
2007-03-04 à 11:55:10 - BitDownload
2008-03-28 à 14:26:22 - Canon
2007-03-04 à 15:16:23 - DivX
2005-05-01 à 10:31:34 - FUJIFILM
2006-11-03 à 09:43:14 - Google
2004-06-05 à 08:44:54 - GTek
2002-09-14 à 13:13:21 - Help
2003-02-16 à 10:24:14 - Identities
2002-07-30 à 17:06:24 - InterTrust
2006-05-14 à 06:35:29 - Lavasoft
2004-07-05 à 17:12:20 - Leadertech
2007-10-16 à 18:09:44 - Macromedia
2006-11-02 à 20:34:57 - Microsoft
2002-09-27 à 19:13:23 - Microsoft Web Folders
2003-03-30 à 16:04:06 - MSN6
2007-07-29 à 17:27:35 - one mp3
2006-10-01 à 14:02:19 - Real
2008-02-07 à 18:53:35 - Samsung
2008-04-06 à 10:51:18 - SolidDocuments
2001-12-31 à 23:22:09 - Sun
2002-09-08 à 10:28:28 - Symantec
2004-08-27 à 14:07:29 - Ulead Systems
2003-01-02 à 16:12:56 - VERITAS
2004-06-02 à 17:58:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\yannick\Local Settings\Application Data

2005-03-29 à 18:49:34 - Adobe
2003-10-26 à 10:22:31 - Adobe SVG Viewer
2007-01-06 à 18:25:28 - AOL
2007-02-18 à 16:41:56 - Autodesk
2004-03-20 à 13:09:33 - Gearbox Software
2006-11-03 à 09:43:14 - Google
2003-09-13 à 13:38:43 - Help
2003-02-16 à 10:24:14 - Identities
2006-12-22 à 17:57:32 - IM
2005-09-16 à 19:09:35 - Logitech-LS
2007-10-25 à 19:13:48 - Microsoft
2006-03-29 à 16:14:45 - toaster
2006-12-31 à 18:35:23 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2005-06-28 à 17:21:37 - Adobe
2007-07-21 à 19:52:58 - Adverts
2005-09-24 à 08:13:25 - Alwil Software
2004-04-24 à 16:03:28 - American Systems
2002-09-08 à 11:56:15 - AND
2007-01-06 à 18:27:50 - AOL
2006-11-17 à 17:59:50 - AOL 9.0
2007-06-29 à 18:55:44 - AOL 9.0a
2005-06-23 à 17:41:40 - AOL Compagnon
2006-12-21 à 16:58:57 - AOL Toolbar
2003-09-20 à 16:54:00 - ArcSoft
2008-01-02 à 17:16:48 - AutoCAD 2007
2007-02-19 à 17:28:10 - Autodesk
2002-07-30 à 17:07:43 - BackWeb
2007-03-04 à 12:00:11 - BitDownload
2007-02-18 à 11:51:11 - BitLord
2002-09-19 à 13:15:22 - Caere
2005-10-16 à 15:16:00 - Canon
2005-10-16 à 08:59:06 - CCleaner
2002-07-30 à 17:16:45 - CyberLink
2007-02-18 à 16:14:13 - DAEMON Tools
2008-01-27 à 09:28:57 - DesignPro 2000
2007-03-04 à 15:20:21 - DivX
2008-03-03 à 18:48:27 - eMule
2002-11-29 à 20:24:06 - EuroTool
2007-03-04 à 17:58:01 - ffdshow
2008-03-20 à 18:08:05 - Fichiers communs
2005-10-16 à 12:28:32 - FinePixViewer
2005-02-05 à 18:25:57 - Fnacmusic
2006-01-05 à 18:37:44 - GDivX Zenith Player
2004-11-11 à 13:55:35 - GedLink
2007-01-28 à 08:22:43 - Google
2008-04-09 à 17:05:34 - GRISOFT
2008-01-07 à 13:05:37 - Guitar Pro 4
2004-03-19 à 18:28:49 - GénéaTique2004
2004-10-17 à 07:32:24 - GénéaTiqueMX
2004-03-19 à 18:42:56 - Génécarte
2002-07-30 à 17:15:29 - HandyBits
2004-04-13 à 09:16:52 - HighMAT CD Writing Wizard
2005-03-27 à 10:15:49 - Illustrate
2007-08-08 à 17:41:42 - IncrediMail
2007-12-23 à 12:03:24 - InstallShield Installation Information
2007-11-05 à 18:23:03 - Internet Explorer
2004-12-23 à 16:12:21 - IrfanView
2008-02-13 à 18:10:34 - Java
2003-09-16 à 20:03:16 - Java Web Start
2003-09-16 à 20:03:16 - Java Web Start(2)
2002-09-08 à 12:57:12 - JavaSoft
2005-09-16 à 19:26:06 - Logitech
2008-04-10 à 18:03:55 - Lopxp
2007-05-29 à 20:52:25 - Messenger
2007-08-29 à 10:48:33 - Messenger Plus! Live
2006-09-27 à 17:25:17 - MessengerPlus! 3
2006-11-26 à 20:52:28 - Micro Application
2003-03-07 à 17:47:07 - microsoft frontpage
2002-07-30 à 17:16:14 - Microsoft Money
2003-02-27 à 17:41:01 - Microsoft Office
2003-03-07 à 17:49:47 - Microsoft Visual Studio
2002-07-30 à 16:58:42 - MouseWare
2005-03-03 à 23:07:13 - Movie Maker
2006-03-23 à 17:48:11 - MP3 Player Utilities 1.47
2003-06-06 à 16:31:04 - MSN
2002-07-30 à 16:50:48 - MSN Gaming Zone
2007-08-29 à 10:48:33 - MSN Messenger
2007-02-27 à 17:44:49 - MSXML 4.0
2007-03-04 à 15:07:58 - Multi_Media
2005-03-03 à 23:00:05 - NetMeeting
2008-04-10 à 17:49:47 - Norton Internet Security
2003-06-17 à 21:28:04 - Nullsoft
2003-02-12 à 17:34:46 - OfficeUpdate
2007-07-24 à 12:01:00 - one mp3
2007-03-03 à 11:36:50 - Orban
2007-11-05 à 18:17:09 - Outlook Express
2004-11-01 à 10:41:32 - Photos de Famille
2005-07-19 à 18:00:14 - PIXELA
2005-07-19 à 17:58:31 - PIXELA(2)
2008-02-20 à 17:51:24 - psconvert
2006-10-01 à 14:10:58 - QuickTime
2004-02-28 à 08:08:58 - Raven
2002-07-30 à 17:10:25 - Real
2005-07-19 à 18:00:38 - REGSHAVE
2006-12-20 à 10:29:47 - Rip It !
2008-03-18 à 19:40:42 - Samsung
2002-07-30 à 17:07:07 - SBApps
2008-02-23 à 16:16:37 - SolidDocuments
2006-10-01 à 11:59:43 - Symantec
2004-08-14 à 09:50:20 - SymNetDrv
2004-06-02 à 17:51:46 - TechCity Solutions
2008-01-06 à 16:01:02 - Terre
2008-04-10 à 17:17:15 - Trend Micro
2004-06-19 à 12:23:37 - Ubi Soft
2004-09-01 à 17:40:31 - Ulead Systems
2004-07-05 à 17:11:03 - Uninstall Information
2003-02-14 à 16:42:16 - Viewpoint
2002-07-30 à 17:10:46 - Virtual CD v4 SDK
2004-10-17 à 07:32:28 - Win Généalogic
2003-02-15 à 21:09:33 - Windows Journal Viewer
2008-03-20 à 18:07:48 - Windows Live
2007-03-03 à 15:54:41 - Windows Media Connect 2
2007-03-04 à 14:33:02 - Windows Media Player
2005-03-03 à 22:59:53 - Windows NT
2004-08-19 à 08:42:09 - WindowsUpdate
2004-12-04 à 09:24:42 - WinRAR
2003-02-12 à 11:10:48 - WinZip
2002-07-30 à 16:54:40 - xerox

========== Tâches planifiées

Rappel d'enregistrement 3.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:3
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"POKE AUDIO"="C:\DOCUME~1\yannick\APPLIC~1\ONEMP3~1\copy­ meow boob.exe"


========== Bloqueur popups Internet Explorer

www.lop.com
mysearchnow.com
www.mysearchnow.com
dns-look-up.com
www.dns-look-up.com
searchweb2.com
www.searchweb2.com
netbios-wait.com
www.netbios-wait.com
netsearchsoft.com
www.netsearchsoft.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Scr Multi Bird Idol
C:\Documents and Settings\yannick\Application Data\one mp3
C:\Program Files\Adverts
C:\Program Files\one mp3
C:\Documents and Settings\yannick\Application Data\BitDownload
C:\Program Files\BitDownload
C:\Program Files\Multi_Media

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"POKE AUDIO"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-



- Fin du rapport -
   
Répondre à outamal

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le jeudi 10 avril 2008 à 20:12:26
oui, il est complet !

je vois des restes de norton !

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp


ensuite :

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)


==> poste le stp

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
   
Répondre à green day

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
outamal, le jeudi 10 avril 2008 à 20:21:12
Voilà la première parte
merci pour l'aide
# Rapport Lopxp fait le 10/04/2008 à 20:17:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Scr Multi Bird Idol
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\yannick\Application Data\one mp3
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\one mp3
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\yannick\Application Data\BitDownload
Supprimé: C:\Program Files\BitDownload
/!\ C:\Program Files\Multi_Media

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-01-20 à 09:57:22 - Adobe
2007-02-17 à 11:25:34 - AOL
2007-02-19 à 17:30:54 - Autodesk
2002-07-30 à 17:16:47 - CyberLink
2006-11-25 à 18:26:58 - Google
2004-06-05 à 08:44:53 - GTek
2005-11-23 à 18:28:16 - Messenger Plus!
2007-08-23 à 12:45:50 - Microsoft
2002-09-08 à 11:03:24 - MSN6
2004-07-05 à 17:54:49 - nView_Profiles
2005-09-16 à 18:40:22 - QuickTime
2002-07-30 à 17:00:24 - SBSI
2008-02-23 à 14:43:17 - SolidDocuments
2006-11-18 à 15:49:33 - Symantec
2004-09-01 à 17:51:36 - Ulead Systems
2004-06-02 à 17:57:58 - Viewpoint
2006-03-26 à 18:31:27 - WinAntiVirus Pro 2006
2005-09-24 à 11:23:09 - Windows Genuine Advantage
2005-05-01 à 15:14:28 - Windows Messenger_5.0.0482
2008-03-20 à 18:07:40 - WLInstaller

+- C:\Documents and Settings\Propri‚taire\Application Data

2002-07-30 à 17:06:24 - Adobe
2002-07-30 à 16:58:04 - Identities
2002-07-30 à 17:06:24 - InterTrust
2002-07-30 à 16:46:20 - Microsoft

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2002-07-30 à 16:57:44 - Microsoft

+- C:\Documents and Settings\yannick\Application Data

2007-11-15 à 18:45:24 - Adobe
2007-01-20 à 09:54:01 - AdobeUM
2003-02-14 à 17:41:09 - Aim
2004-06-02 à 17:59:38 - AOL
2007-02-18 à 17:10:58 - Autodesk
2008-03-28 à 14:26:22 - Canon
2007-03-04 à 15:16:23 - DivX
2005-05-01 à 10:31:34 - FUJIFILM
2006-11-03 à 09:43:14 - Google
2004-06-05 à 08:44:54 - GTek
2002-09-14 à 13:13:21 - Help
2003-02-16 à 10:24:14 - Identities
2002-07-30 à 17:06:24 - InterTrust
2006-05-14 à 06:35:29 - Lavasoft
2004-07-05 à 17:12:20 - Leadertech
2007-10-16 à 18:09:44 - Macromedia
2006-11-02 à 20:34:57 - Microsoft
2002-09-27 à 19:13:23 - Microsoft Web Folders
2003-03-30 à 16:04:06 - MSN6
2006-10-01 à 14:02:19 - Real
2008-02-07 à 18:53:35 - Samsung
2008-04-06 à 10:51:18 - SolidDocuments
2001-12-31 à 23:22:09 - Sun
2002-09-08 à 10:28:28 - Symantec
2004-08-27 à 14:07:29 - Ulead Systems
2003-01-02 à 16:12:56 - VERITAS
2004-06-02 à 17:58:03 - You've Got Pictures Screensaver

+- C:\Documents and Settings\yannick\Local Settings\Application Data

2005-03-29 à 18:49:34 - Adobe
2003-10-26 à 10:22:31 - Adobe SVG Viewer
2007-01-06 à 18:25:28 - AOL
2007-02-18 à 16:41:56 - Autodesk
2004-03-20 à 13:09:33 - Gearbox Software
2006-11-03 à 09:43:14 - Google
2003-09-13 à 13:38:43 - Help
2003-02-16 à 10:24:14 - Identities
2006-12-22 à 17:57:32 - IM
2005-09-16 à 19:09:35 - Logitech-LS
2007-10-25 à 19:13:48 - Microsoft
2006-03-29 à 16:14:45 - toaster
2006-12-31 à 18:35:23 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2005-06-28 à 17:21:37 - Adobe
2005-09-24 à 08:13:25 - Alwil Software
2004-04-24 à 16:03:28 - American Systems
2002-09-08 à 11:56:15 - AND
2007-01-06 à 18:27:50 - AOL
2006-11-17 à 17:59:50 - AOL 9.0
2007-06-29 à 18:55:44 - AOL 9.0a
2005-06-23 à 17:41:40 - AOL Compagnon
2006-12-21 à 16:58:57 - AOL Toolbar
2003-09-20 à 16:54:00 - ArcSoft
2008-01-02 à 17:16:48 - AutoCAD 2007
2007-02-19 à 17:28:10 - Autodesk
2002-07-30 à 17:07:43 - BackWeb
2007-02-18 à 11:51:11 - BitLord
2002-09-19 à 13:15:22 - Caere
2005-10-16 à 15:16:00 - Canon
2005-10-16 à 08:59:06 - CCleaner
2002-07-30 à 17:16:45 - CyberLink
2007-02-18 à 16:14:13 - DAEMON Tools
2008-01-27 à 09:28:57 - DesignPro 2000
2007-03-04 à 15:20:21 - DivX
2008-03-03 à 18:48:27 - eMule
2002-11-29 à 20:24:06 - EuroTool
2007-03-04 à 17:58:01 - ffdshow
2008-03-20 à 18:08:05 - Fichiers communs
2005-10-16 à 12:28:32 - FinePixViewer
2005-02-05 à 18:25:57 - Fnacmusic
2006-01-05 à 18:37:44 - GDivX Zenith Player
2004-11-11 à 13:55:35 - GedLink
2007-01-28 à 08:22:43 - Google
2008-04-09 à 17:05:34 - GRISOFT
2008-01-07 à 13:05:37 - Guitar Pro 4
2004-03-19 à 18:28:49 - GénéaTique2004
2004-10-17 à 07:32:24 - GénéaTiqueMX
2004-03-19 à 18:42:56 - Génécarte
2002-07-30 à 17:15:29 - HandyBits
2004-04-13 à 09:16:52 - HighMAT CD Writing Wizard
2005-03-27 à 10:15:49 - Illustrate
2007-08-08 à 17:41:42 - IncrediMail
2007-12-23 à 12:03:24 - InstallShield Installation Information
2007-11-05 à 18:23:03 - Internet Explorer
2004-12-23 à 16:12:21 - IrfanView
2008-02-13 à 18:10:34 - Java
2003-09-16 à 20:03:16 - Java Web Start
2003-09-16 à 20:03:16 - Java Web Start(2)
2002-09-08 à 12:57:12 - JavaSoft
2005-09-16 à 19:26:06 - Logitech
2008-04-10 à 18:18:51 - Lopxp
2007-05-29 à 20:52:25 - Messenger
2007-08-29 à 10:48:33 - Messenger Plus! Live
2006-09-27 à 17:25:17 - MessengerPlus! 3
2006-11-26 à 20:52:28 - Micro Application
2003-03-07 à 17:47:07 - microsoft frontpage
2002-07-30 à 17:16:14 - Microsoft Money
2003-02-27 à 17:41:01 - Microsoft Office
2003-03-07 à 17:49:47 - Microsoft Visual Studio
2002-07-30 à 16:58:42 - MouseWare
2005-03-03 à 23:07:13 - Movie Maker
2006-03-23 à 17:48:11 - MP3 Player Utilities 1.47
2003-06-06 à 16:31:04 - MSN
2002-07-30 à 16:50:48 - MSN Gaming Zone
2007-08-29 à 10:48:33 - MSN Messenger
2007-02-27 à 17:44:49 - MSXML 4.0
2008-04-10 à 18:18:46 - Multi_Media
2005-03-03 à 23:00:05 - NetMeeting
2008-04-10 à 17:49:47 - Norton Internet Security
2003-06-17 à 21:28:04 - Nullsoft
2003-02-12 à 17:34:46 - OfficeUpdate
2007-03-03 à 11:36:50 - Orban
2007-11-05 à 18:17:09 - Outlook Express
2004-11-01 à 10:41:32 - Photos de Famille
2005-07-19 à 18:00:14 - PIXELA
2005-07-19 à 17:58:31 - PIXELA(2)
2008-02-20 à 17:51:24 - psconvert
2006-10-01 à 14:10:58 - QuickTime
2004-02-28 à 08:08:58 - Raven
2002-07-30 à 17:10:25 - Real
2005-07-19 à 18:00:38 - REGSHAVE
2006-12-20 à 10:29:47 - Rip It !
2008-03-18 à 19:40:42 - Samsung
2002-07-30 à 17:07:07 - SBApps
2008-02-23 à 16:16:37 - SolidDocuments
2006-10-01 à 11:59:43 - Symantec
2004-08-14 à 09:50:20 - SymNetDrv
2004-06-02 à 17:51:46 - TechCity Solutions
2008-01-06 à 16:01:02 - Terre
2008-04-10 à 17:17:15 - Trend Micro
2004-06-19 à 12:23:37 - Ubi Soft
2004-09-01 à 17:40:31 - Ulead Systems
2004-07-05 à 17:11:03 - Uninstall Information
2003-02-14 à 16:42:16 - Viewpoint
2002-07-30 à 17:10:46 - Virtual CD v4 SDK
2004-10-17 à 07:32:28 - Win Généalogic
2003-02-15 à 21:09:33 - Windows Journal Viewer
2008-03-20 à 18:07:48 - Windows Live
2007-03-03 à 15:54:41 - Windows Media Connect 2
2007-03-04 à 14:33:02 - Windows Media Player
2005-03-03 à 22:59:53 - Windows NT
2004-08-19 à 08:42:09 - WindowsUpdate
2004-12-04 à 09:24:42 - WinRAR
2003-02-12 à 11:10:48 - WinZip
2002-07-30 à 16:54:40 - xerox

========== Tâches planifiées

Rappel d'enregistrement 3.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:3
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDet