Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 18 novembre 2008 - 16:23:43
- inscrits : 1064687
- connectés : 57540
- questions/jour : 5115
- Taux de réponse : 73.95%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
voici mon problème depuis bientot un mois mon pc est long a chager un site internet par contre je n'est aucun ralentissement au niveau du pc quand je clique sur firfox ca l'ouvre tous de suite par contre l'orsque je tape mon site internet google ou autre...
il lui faut 5 minute pour affiché la page je tien a précisé que cela ne vien pas de ma livebox un amis est venu avec un pc portable et celui ci marchais nikel sur internet je suis connecté via ethernet
j'ai donc télécharger hijackthis et la je beug sur le rapport le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:10, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\cedric\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
End of file - 4660 bytes
quelqu'un peut t'il maider a faire le néccéssaire avec hijackthis sais ma dernière solution et je ne veut pas formater une analyse antivirus a été effectué avec avast et antivir et aucun résultat
pouvez vous me dire ci vous voyé quelque chose d'anormal dans hijackthis merci
voici mon problème depuis bientot un mois mon pc est long a chager un site internet par contre je n'est aucun ralentissement au niveau du pc quand je clique sur firfox ca l'ouvre tous de suite par contre l'orsque je tape mon site internet google ou autre...
il lui faut 5 minute pour affiché la page je tien a précisé que cela ne vien pas de ma livebox un amis est venu avec un pc portable et celui ci marchais nikel sur internet je suis connecté via ethernet
j'ai donc télécharger hijackthis et la je beug sur le rapport le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:10, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\cedric\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
End of file - 4660 bytes
quelqu'un peut t'il maider a faire le néccéssaire avec hijackthis sais ma dernière solution et je ne veut pas formater une analyse antivirus a été effectué avec avast et antivir et aucun résultat
pouvez vous me dire ci vous voyé quelque chose d'anormal dans hijackthis merci
Configuration: Windows XP Firefox 2.0.0.16
|
salut,
tu dis que tu as fait un scan avec avast et antivir, aucun des antivirus n'est installé sur ton pc;vachement dangereux!!!! faut faire tes mises à jour aussi,tu as des failles de sécurité... plus d'info, http://forum.malekal.com/viewtopic.php?f=45&t=12405 Internet Explorer v6.00 SP2 passe à la 7 http://www.microsoft.com/... Java\jre1.6.0_05 http://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 7 ] pour ce qui est de ton log,il est propre... La désinfection n'est JAMAIS terminée tant que le helper ne l'a pas décidé!! PAS de désinfection par MP!! Bienvenue sur CCM. |
|
fais ceci,
- Télécharge sur ton bureau DiagHelp.zip http://www.malekal.com/download/DiagHelp.zip Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte. - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes. - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux. Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note La désinfection n'est JAMAIS terminée tant que le helper ne l'a pas décidé!! PAS de désinfection par MP!! Bienvenue sur CCM. |
re bonjour merci pour vos indication l'analyse est en cour une fois celle ci fini je la poste sur cette discution.
pour l'antivirus j'ai bien fait les scan mais lorsque j'ai fait hijackthis je venais de désinstaller avast pour mettre antivir c'est pour cela qu'il n'y a rien de mensionné dans le log, l'analyse est toujour en cour une fois fini je la poste merci beaucoup de bien vouloir m'aider c'est sympa |
voicile rapport demander j'espere que vous aller y trouver ce qui ne va pas
DiagHelp version v1.4 - http://www.malekal.com excute le 03/09/2008 à 13:20:10,84 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/06/6499 14:59:06 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/06/6499 14:58:07 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->19/06/6499 14:53:24 C:\WINDOWS\prefetch\SOUNDMAN.EXE-19745A34.pf -->19/06/6499 14:53:22 C:\WINDOWS\prefetch\USERINIT.EXE-30B18140.pf -->19/06/6499 14:53:21 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/06/6499 14:49:36 C:\WINDOWS\prefetch\DW20.EXE-0F7C73AD.pf -->19/06/6499 14:06:05 C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->19/06/6499 14:05:53 C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->19/06/6499 14:00:56 C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->19/06/6499 13:26:54 C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49 C:\WINDOWS\System32\drivers\avipbb.sys -->04/03/2008 13:28:53 C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56 C:\WINDOWS\System32\nvapps.xml -->03/09/2008 12:11:41 C:\WINDOWS\System32\tmp.txt -->03/09/2008 12:08:12 C:\WINDOWS\System32\tmp.reg -->03/09/2008 12:08:12 C:\WINDOWS\System32\CONFIG.NT -->03/09/2008 11:04:08 C:\WINDOWS\System32\AntiXPVSTFix.exe -->02/09/2008 23:58:34 C:\WINDOWS\System32\VACFix.exe -->02/09/2008 16:51:48 C:\WINDOWS\System32\wpa.dbl -->02/09/2008 11:44:27 C:\WINDOWS\System32\IEDFix.C.exe -->28/08/2008 22:36:58 C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:04 C:\WINDOWS\System32\TZLog.log -->15/08/2008 01:35:14 C:\WINDOWS\System32\FNTCACHE.DAT -->06/08/2008 15:12:06 C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01 C:\WINDOWS\System32\AUTOEXEC.NT -->03/08/2008 20:29:20 C:\WINDOWS\System32\PerfStringBackup.INI -->01/08/2008 16:57:17 C:\WINDOWS\System32\perfh00C.dat -->01/08/2008 16:57:17 C:\WINDOWS\System32\perfh009.dat -->01/08/2008 16:57:17 C:\WINDOWS\System32\perfc00C.dat -->01/08/2008 16:57:17 C:\WINDOWS\System32\perfc009.dat -->01/08/2008 16:57:17 C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48 C:\WINDOWS\System32\xpsp3res.dll -->03/07/2008 11:42:35 C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56 C:\WINDOWS\System32\wininet.dll -->23/06/2008 17:40:08 C:\WINDOWS\System32\urlmon.dll -->23/06/2008 17:40:06 C:\WINDOWS\System32\shlwapi.dll -->23/06/2008 17:40:06 C:\WINDOWS\WindowsUpdate.log -->03/09/2008 12:12:51 C:\WINDOWS\0.log -->03/09/2008 12:12:11 C:\WINDOWS\bootstat.dat -->03/09/2008 12:11:37 C:\WINDOWS\SchedLgU.Txt -->03/09/2008 12:10:30 C:\WINDOWS\setupact.log -->03/09/2008 12:01:00 C:\WINDOWS\Active Setup Log.txt -->03/09/2008 11:36:43 C:\WINDOWS\nsw.log -->03/09/2008 10:51:54 C:\WINDOWS\setupapi.log -->03/09/2008 10:51:53 C:\WINDOWS\setuperr.log -->02/09/2008 11:44:52 C:\WINDOWS\ie7_main.log -->23/08/2008 09:03:46 C:\WINDOWS\win.ini -->23/08/2008 08:54:35 C:\WINDOWS\system.ini -->23/08/2008 08:54:35 C:\WINDOWS\QTFont.qfn -->22/08/2008 20:33:26 C:\WINDOWS\NeroDigital.ini -->17/08/2008 13:05:20 C:\WINDOWS\QTFont.for -->16/08/2008 22:40:45 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 600 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x00c10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x01ac0000 0x704000 6.14.0010.8185 C:\WINDOWS\System32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll 0x021d0000 0x44000 6.14.0010.8185 C:\WINDOWS\system32\NVRSFR.DLL 0x02220000 0x73000 6.14.0010.11005 C:\WINDOWS\System32\nvshell.dll 0x00f40000 0x28000 C:\Program Files\WinRAR\rarext.dll 0x01200000 0x35000 1.00.0000.0000 C:\Program Files\Web Photo Album\webalbumcontext.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x01820000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x018d0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1244 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 180 219 379 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 180 219 379 712 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\WINDOWS\Downloaded Program Files 13/01/2008 18:11 <REP> . 13/01/2008 18:11 <REP> .. 22/10/2007 12:29 65 desktop.ini 20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe 28/09/2007 05:41 381 960 GAME_UNO1.dll 17/01/2007 16:44 316 GAME_UNO1.INF 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 28/02/2007 15:21 131 472 msgrchkr.dll 20/11/2007 16:50 247 swflash.inf 19/02/2007 12:26 159 128 ZIntro.ocx 8 fichier(s) 2 501 268 octets Total des fichiers listés : 8 fichier(s) 2 501 268 octets 2 Rép(s) 180 219 379 712 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Documents and Settings\\cedric\\Bureau\\Utorrent.exe"="C:\\Documents and Settings\\cedric\\Bureau\\Utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "D:\\Software\\P2P\\emuleMorphXT\\eMule.exe"="D:\\Software\\P2P\\emuleMorphXT\\eMule.exe:*:Enabled:eMule" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe"="C:\\Documents and Settings\\cedric\\Mes documents\\Logiciels\\logiciels torrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-03 13:22:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 308 - cmd.exe 312 - alg.exe 532 - avgnt.exe 600 - explorer.exe 888 - ctfmon.exe 1220 - csrss.exe 1244 - winlogon.exe 1292 - services.exe 1304 - lsass.exe 1456 - svchost.exe 1512 - svchost.exe 1548 - svchost.exe 1580 - netdde.exe 1680 - svchost.exe 1716 - svchost.exe 1732 - aspnet_state.ex 1796 - GoogleUpdaterSe 1884 - nvsvc32.exe 3872 - avguard.exe Total number of processes = 20 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7357000 - ACPI.sys F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7346000 - pci.sys F7487000 - isapnp.sys F7497000 - ohci1394.sys F74A7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F74B7000 - MountMgr.sys F7327000 - ftdisk.sys F798B000 - dmload.sys F7301000 - dmio.sys F770F000 - PartMgr.sys F74C7000 - VolSnap.sys F72E9000 - atapi.sys F72D2000 - nvata.sys F72C1000 - SI3132.sys F72A9000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F74D7000 - disk.sys F74E7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7289000 - fltmgr.sys F7277000 - sr.sys F789B000 - SiWinAcc.sys F74F7000 - PxHelp20.sys F7260000 - KSecDD.sys F724D000 - WudfPf.sys F71C0000 - Ntfs.sys F7193000 - NDIS.sys F7180000 - sfvfs02.sys F7717000 - sfhlp02.sys F716E000 - sfdrv01.sys F7153000 - Mup.sys F7119000 - \SystemRoot\system32\DRIVERS\tunmp.sys F5DC9000 - \SystemRoot\System32\DRIVERS\yk51x86.sys F5A6B000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F5A57000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F77AF000 - \SystemRoot\System32\DRIVERS\fdc.sys F7105000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7B51000 - \SystemRoot\system32\drivers\msmpu401.sys F5A33000 - \SystemRoot\system32\drivers\portcls.sys F7697000 - \SystemRoot\system32\drivers\drmk.sys F5A10000 - \SystemRoot\system32\drivers\ks.sys F79C9000 - \SystemRoot\System32\DRIVERS\ASACPI.sys F77B7000 - \SystemRoot\System32\DRIVERS\mouclass.sys F59FF000 - \SystemRoot\System32\DRIVERS\serial.sys F7101000 - \SystemRoot\System32\DRIVERS\serenum.sys F77BF000 - \SystemRoot\System32\DRIVERS\usbohci.sys F59DC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F77C7000 - \SystemRoot\System32\DRIVERS\usbehci.sys F5662000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F76B7000 - \SystemRoot\System32\DRIVERS\imapi.sys F76C7000 - \SystemRoot\System32\DRIVERS\cdrom.sys F5605000 - \SystemRoot\system32\drivers\cmaudio.sys F76D7000 - \SystemRoot\System32\DRIVERS\nic1394.sys F70FD000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys F55BF000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS F558B000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS F76E7000 - \SystemRoot\System32\DRIVERS\processr.sys F7B5F000 - \SystemRoot\System32\DRIVERS\audstub.sys F76F7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F70F9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F5574000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7547000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7557000 - \SystemRoot\System32\DRIVERS\raspptp.sys F77CF000 - \SystemRoot\System32\DRIVERS\TDI.SYS F5563000 - \SystemRoot\System32\DRIVERS\psched.sys F7567000 - \SystemRoot\System32\DRIVERS\msgpc.sys F77D7000 - \SystemRoot\System32\DRIVERS\ptilink.sys F77DF000 - \SystemRoot\System32\DRIVERS\raspti.sys F5532000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7577000 - \SystemRoot\System32\DRIVERS\termdd.sys F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F79CB000 - \SystemRoot\System32\DRIVERS\swenum.sys F54FE000 - \SystemRoot\System32\DRIVERS\update.sys F7937000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7587000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys F7597000 - \SystemRoot\System32\Drivers\NDProxy.SYS EE8C1000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7A41000 - \SystemRoot\System32\DRIVERS\USBD.SYS EEEF6000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7A43000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EF404000 - \SystemRoot\System32\Drivers\Null.SYS F7A45000 - \SystemRoot\System32\Drivers\Beep.SYS EE871000 - \SystemRoot\System32\DRIVERS\i8042prt.sys EEED6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EEECE000 - \SystemRoot\System32\drivers\vga.sys F7A47000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A49000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EE541000 - \SystemRoot\System32\Drivers\Msfs.SYS EE539000 - \SystemRoot\System32\Drivers\Npfs.SYS EF50B000 - \SystemRoot\System32\DRIVERS\rasacd.sys ECF68000 - \SystemRoot\System32\DRIVERS\ipsec.sys ECF10000 - \SystemRoot\System32\DRIVERS\tcpip.sys ECEE8000 - \SystemRoot\System32\DRIVERS\netbt.sys ECEB0000 - \SystemRoot\system32\DRIVERS\tcpip6.sys ECE8E000 - \SystemRoot\System32\drivers\afd.sys EE861000 - \SystemRoot\System32\DRIVERS\netbios.sys ECE63000 - \SystemRoot\System32\DRIVERS\rdbss.sys ECDF4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys EE841000 - \SystemRoot\System32\Drivers\Fips.SYS ECDD3000 - \SystemRoot\System32\DRIVERS\ipnat.sys EE531000 - \SystemRoot\system32\drivers\ip6fw.sys EE831000 - \SystemRoot\System32\DRIVERS\wanarp.sys EDE5A000 - \SystemRoot\System32\DRIVERS\arp1394.sys ED177000 - \SystemRoot\System32\DRIVERS\hidusb.sys F05B2000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F26DF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys ECD70000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys F05A2000 - \SystemRoot\System32\Drivers\Cdfs.SYS ED16F000 - \SystemRoot\System32\DRIVERS\mouhid.sys ED15F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys ECD59000 - \SystemRoot\System32\Drivers\dump_nvata.sys F79DD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EDD38000 - \SystemRoot\System32\drivers\Dxapi.sys F14D2000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys EE0F1000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BADEA000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F5E02000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys F54C6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BAD72000 - \SystemRoot\system32\DRIVERS\nwrdr.sys BAD46000 - \SystemRoot\System32\DRIVERS\mrxdav.sys BACE1000 - \SystemRoot\system32\drivers\wdmaud.sys F2F94000 - \SystemRoot\system32\drivers\sysaudio.sys F15B8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys BAC7F000 - \SystemRoot\System32\Drivers\Aspi32.SYS BA30A000 - \SystemRoot\System32\Drivers\HTTP.sys BA290000 - \SystemRoot\System32\DRIVERS\srv.sys B961A000 - \SystemRoot\system32\DRIVERS\avipbb.sys F79BF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys B9607000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys EDAA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 138 Liste des programmes installes Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Français Adobe Reader 8.1.2 Security Update 1 (KB403742) Adobe Shockwave Player Apple Software Update Archiveur WinRAR AutoUpdate Avira AntiVir Personal – Free Antivirus Azureus Vuze CCleaner (remove only) Correctif pour Windows XP (KB952287) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Codec DivX Converter DivX Player DivX Web Player DVD Shrink 3.2 Galerie de photos Windows Live Google Earth Guitar Pro 5.2 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 3 Java(TM) 6 Update 5 K-Lite Codec Pack 2.77 Full LimeWire 4.16.6 livebox Magic Photo Editor 4.5 Mario Forever 3.5 Mario Forever Toolbar Marvell Miniport Driver Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft DirectX Transform optional components Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB947864) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mise à jour pour Windows XP (KB951072-v2) Mozilla Firefox (2.0.0.16) Mozilla Thunderbird (1.5) Nero Suite Norton Security Scan OpenMG Secure Module 4.7.00 OpenMG Secure Module 4.7.00 Outil de mise à jour Google PCI Audio Driver PhotoFiltre PowerDVD QuickTime QuickTime Alternative 1.76 Real Alternative 1.50 RealPlayer Realtek AC'97 Audio Reason Demo 4.0.1 Safari Sagem Wi-Fi 11g USB adapter (driver) SAGEM Wi-Fi 11g USB adapter (pilote) SAGEM Wi-Fi 11g USB adapter (pilote) SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Thrustmaster Force Feedback Driver VCW VicMan's Photo Editor 8.1 Vodafone 804SS USB driver Software Web Photo Album 1.1 WebFldrs XP Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 WinFast(R) Display Driver Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\Program Files 03/09/2008 12:14 <REP> . 03/09/2008 12:14 <REP> .. 08/08/2008 10:52 <REP> Adobe 22/10/2007 14:02 <REP> Ahead 29/10/2007 16:55 <REP> Alwil Software 29/10/2007 18:09 <REP> aMSN 23/08/2008 08:58 <REP> Apple Software Update 03/09/2008 12:14 <REP> Avira 22/10/2007 12:58 <REP> AvRack 04/12/2007 10:02 <REP> AVS4YOU 17/08/2008 02:16 <REP> Azureus 04/04/2008 20:46 <REP> Boonty 04/04/2008 20:44 <REP> CCleaner 22/10/2007 13:17 <REP> C-Media 10/01/2008 21:35 <REP> Common Files 22/10/2007 12:27 <REP> ComPlus Applications 04/04/2008 20:46 <REP> Conduit 22/10/2007 14:05 <REP> CyberLink 05/01/2008 21:32 <REP> Dealio 22/10/2007 15:29 <REP> DivX 22/10/2007 15:25 <REP> DVD Shrink 16/08/2008 20:49 <REP> EoRezo 02/05/2008 15:02 <REP> Fichiers communs 16/08/2008 20:50 <REP> Google 05/08/2008 19:18 <REP> Guitar Pro 5 17/08/2008 15:55 <REP> Incomplete 25/02/2008 02:02 <REP> InterActual 15/08/2008 01:34 <REP> Internet Explorer 09/04/2008 18:31 <REP> InternetGameBox 23/04/2008 19:24 <REP> Java 22/10/2007 15:27 <REP> K-Lite Codec Pack 17/08/2008 14:18 <REP> LimeWire 28/01/2008 20:02 <REP> Macrogaming 04/08/2008 18:02 <REP> Magic Photo Editor 18/01/2008 02:16 <REP> Mario Forever 22/10/2007 13:02 <REP> Marvell 29/10/2007 20:27 <REP> Media Player Classic 15/08/2008 01:36 <REP> Messenger 22/10/2007 15:36 <REP> microsoft frontpage 22/10/2007 15:37 <REP> Microsoft Office 22/10/2007 15:34 <REP> Microsoft Visual Studio 19/05/2008 19:33 <REP> Morgan 17/11/2007 15:30 <REP> Movie Maker 03/09/2008 13:07 <REP> Mozilla Firefox 23/08/2008 14:46 <REP> Mozilla Thunderbird 22/10/2007 12:27 <REP> MSN 22/10/2007 12:26 <REP> MSN Gaming Zone 04/04/2008 20:46 <REP> myBabylon 09/03/2008 22:03 <REP> Neoact 19/05/2008 19:33 <REP> neodivx2006 17/11/2007 15:27 <REP> NetMeeting 01/12/2007 18:06 <REP> Outlook Express 19/06/2008 00:05 <REP> PhotoFiltre 04/08/2008 21:28 <REP> Propellerhead 29/10/2007 20:54 <REP> QuickTime Alternative 28/02/2008 18:30 <REP> Real 07/11/2007 18:57 <REP> Real Alternative 22/10/2007 12:58 <REP> Realtek AC97 22/10/2007 12:58 <REP> Realtek Sound Manager 23/08/2008 08:59 <REP> Safari 16/08/2008 21:10 <REP> SAGEM 04/01/2008 21:49 <REP> Samsung 19/06/2008 00:09 <REP> Seagrand 29/10/2007 16:29 <REP> Securitoo 04/07/2008 06:21 <REP> Serif 27/01/2008 20:14 <REP> SM 22/10/2007 15:37 <REP> Snapshot Viewer 20/06/2008 03:22 <REP> Sony 14/05/2008 20:35 <REP> Sony Setup 16/08/2008 20:57 <REP> Spybot - Search & Destroy 30/12/2007 15:50 <REP> Thrustmaster 10/07/2008 18:55 <REP> TmNationsForever 04/08/2008 22:08 <REP> VCW VicMan's Photo Editor 16/08/2008 21:34 <REP> Wanadoo 04/08/2008 18:49 <REP> Web Photo Album 04/04/2008 20:46 <REP> Winamp 19/05/2008 19:34 <REP> WinASPI 06/04/2008 11:35 <REP> Windows Live 22/10/2007 15:26 <REP> Windows Media Components 15/01/2008 21:23 <REP> Windows Media Connect 2 15/01/2008 21:32 <REP> Windows Media Player 17/11/2007 15:27 <REP> Windows NT 22/10/2007 14:07 <REP> WinRAR 22/10/2007 12:30 <REP> xerox 0 fichier(s) 0 octets 84 Rép(s) 180 219 412 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\Program Files\fichiers communs 02/05/2008 15:02 <REP> . 02/05/2008 15:02 <REP> .. 04/04/2008 20:47 <REP> Adobe 22/10/2007 14:03 <REP> Ahead 04/12/2007 10:02 <REP> AVSMedia 13/01/2008 00:39 <REP> BOONTY Shared 22/10/2007 15:34 <REP> Designer 16/08/2008 21:10 <REP> InstallShield 06/04/1999 14:27 99 840 IRAABOUT.DLL 09/12/1998 04:53 48 640 IRALPTTR.DLL 09/12/1998 04:53 70 144 IRAMDMTR.DLL 09/12/1998 04:53 186 368 IRAREG.DLL 09/12/1998 04:53 17 920 IRASRIAL.DLL 09/12/1998 04:53 31 744 IRAWEBTR.DLL 29/10/2007 17:36 <REP> Java 15/05/2008 08:42 <REP> Microsoft Shared 22/10/2007 12:28 <REP> MSSoap 22/10/2007 13:20 <REP> ODBC 04/04/2008 20:46 <REP> Real 22/10/2007 12:28 <REP> Services 12/01/2008 16:48 <REP> Sony Shared 22/10/2007 13:20 <REP> SpeechEngines 10/08/2008 10:19 <REP> Symantec Shared 01/12/2007 18:06 <REP> System 04/04/2008 20:46 <REP> xing shared 6 fichier(s) 454 656 octets 19 Rép(s) 180 219 408 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/10/2007 15:34 <REP> . 22/10/2007 15:34 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 180 219 408 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\Program Files\common files 10/01/2008 21:35 <REP> . 10/01/2008 21:35 <REP> .. 10/01/2008 21:35 <REP> Sony Shared 0 fichier(s) 0 octets 3 Rép(s) 180 219 408 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F824-7EE6 Répertoire de C:\ c:\Documents and Settings\cedric\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe c:\Documents and Settings\cedric\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe c:\Documents and Settings\cedric\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\cedric\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\cedric\Bureau\antivir-personal-edition_antivir_personal_8.1.0.46_anglais_10821.exe c:\Documents and Settings\cedric\Bureau\HiJackThis.exe c:\Documents and Settings\cedric\Bureau\mbam-setup-1.26.exe c:\Documents and Settings\cedric\Bureau\setupfre.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\404Fix.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\AntiXPVSTFix.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\IEDFix.C.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Policies.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\UIFix.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\VACFix.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\cedric\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\cedric\Mes documents\Azureus Downloads\rFactorSetup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\avast_avast_4.7.1001_francais_anglais_11113.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\ccsetup140.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\spybot.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\anti virus anti spywares\SpywareTerminatorSetup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\DIRECT X\DirectX Ripper.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\audiograbber.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DIKOSetup226.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\divx-_6.0_create_win_xp_2000_francais_10144.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\divx_6.03_play_2000_xp_francais_10144.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXInstaller.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXInstaller6_6.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivXPlay.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\fairuse-wizard-le_fairuse_wizard_le_2.5_francais.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\smart ripper.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDubMODS1541_FullFR.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\WMEncoder9.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\xvid-binaries_xvid_binaries_1.1.0_anglais_12459.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DVT\Keymaker.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\DivX.Create.Bundle.v6.2.2.Multilingual.Incl.KeyMaker-DVT\Setup\DivXCreate.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\dvdshrink_3.2.0.16_fr\dvdshrink32setup_FR.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Riam v5.0 Fr {Ripp-It After Me - Windows 98, 2000, Nt, Me & Xp}\RIAM v5.0 FR {Ripp-it_After Me - Windows 98, 2000, NT, ME & XP}.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\SmartRipper 2.41\SmartRipper.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\time-adjuster_time_adjuster_3.1_francais_11087\Setup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Video_Converter\Générateur de clé.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\Video_Converter\no1vc.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\auxsetup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\vdub.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.6.14\VirtualDub.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\auxsetup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\vdub.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels encodage\VirtualDub-1.7.5\VirtualDub.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\amsn_amsn_0.96_francais_18489.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\DSLtest2003.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\filezilla_filezilla_2.2.26_francais_11141.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Firefox Setup 2.0.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\google-earth_google_earth_4.0.2722_francais_14783.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\GunScript.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\nvu-1.0-win32-installer-fr.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Patch_Window_A_0_14.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Shareaza_2.2.1.0.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\smartftp_smartftp_2.0.997.2_anglais_10561.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels internet\Thunderbird Setup 1.5.0.7.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\mp10setup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\realplayer_realplayer_10.5_francais_9527.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\translation_in_french.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\winamp-5_winamp_5_5.093_full_anglais_11139.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels musique\Windows_Media_Player_9.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels portables\3gp-video-conv-APPCRAFT.org.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels portables\AVSVideoConverter4.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels texte\adobe-reader-acrobat-_adobe_reader_7.05_francais_13628.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels texte\adobe-reader-acrobat_adobe_reader_7.07_mise_a_jour_francais_13628.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\Azureus_3_0_windows.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\eMule0.48a-Installer2.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\LimeWire 4.13.2 Beta [Par Ratiatum.com].exe c:\Documents and Settings\cedric\Mes documents\Logiciels\logiciels torrent\utorrent.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\Nero_Burning_ROM_v6.6.0.13 + keygen\Nero_Burning_ROM_v6.6.0.13\nero-6.6.0.13.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-06_3dmark_06_1.1_anglais_18592.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3DMark06_v102_installer[zebulon.fr].exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3DMark2001_Seconde_edition_build_330.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-2003_3dmark_2003_build_360_anglais_10969.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\3dmark-2005_3dmark_2005_v1.3.0_anglais_13065.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\AIDA_32_3.93_Personnal_Edition.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\intel-thermal-analysis-tool_intel_thermal_analysis_tool_2.05_anglais_30993.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\OCCTPT1.1.0.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\pc-wizard-experience-edition_pc_wizard_experience_edition_2007.1.72_francais_10988.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cinebench_2003\CINEBENCH 2003\CINEBENCH 2003.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\CoreTemp\Core Temp.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpu-z_cpu-z_1.39_anglais_11090\cpuz.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpu-z_cpu-z_1.39_anglais_11090\latency.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\cpumark99\cpumark99\CPUmark.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\Everest.2006.2.80.534_Ultimate_Edition.Incl.Patch-GEAR.for.www.goldesel.to\everestultimate280.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\memtest86_memtest86_3.3_anglais_10823\rawrite.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\OCCTPT1.0.0\OCCTPT\OCCT.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\orthos_exe_20060420\ORTHOS.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\sandra-xi_sandra_xi_11.22_francais_19863\san1122.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\sciencemark_sciencemark_2.0_version_32_bits_anglais_12017\ScienceMark2 32-bit\ScienceMark2.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\overclocking et tests\dossier programmes\super_pi_mod-1.5\super_pi_mod.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\Setup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\instmsia.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\instmsiw.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\BTMagic\Setup\setup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\instmsia.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\instmsiw.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\DKeeper\setup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\Setup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\CHKDSK.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\EMM386.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY9x.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPYME.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\NWCDEX.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Rescueme\DOSYSTEM\PTEDIT32.EXE c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\instmsia.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\instmsiw.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\partition_magic8.0FR serial\partition_magic8.0FR\Setup\setup.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\winrar\WinRAR_Universal_Crack.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\winrar\wrar310fr.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\dotnetfx.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\nLite-1.4.rc2.installer.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\WindowsXP Product Key Viewer.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\WindowsXP-KB835935-SP2-FRA.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\windows-xp-service-pack-2-sp2-_windows_xp_service_pack_2_msdn_francais_12824.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\XPProCorp-keyChanger.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\xp_sp1\xpsp1a_fr_x86.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\vangogh.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\vulcano.exe c:\Documents and Settings\cedric\Mes documents\Logiciels\écrans de veille\Matrix_Reality_3D\Matrix Reality 3D.exe c:\Documents and Settings\Invité\Local Settings\Temp\A~NSISu_.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\cedric\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\cedric\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\cedric\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDIWIN3-5ZF5VP.tar.gz a l'adresse http://upload.malekal.com |
je croi que la seul solution qui va resté est encor le formatage qu'en pensez vous ? |
|
fais ceci stp
Pour supprimer les outils/fix utilisés : Télécharge ToolsCleaner sur ton bureau. --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner # Clique sur "Recherche" et laisse le scan agir ... # Clique sur "Suppression" pour finaliser. # Tu peux, si tu le souhaites, te servir des Options facultatives. # Clique sur Quitter pour obtenir le rapport. # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ensuite, Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs! **Désactive les logiciels de protection** (Antivirus, Antispywares) puis : deconnecte toi d'internet,ferme tout les programmes Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. ne touche plus à rien même pas ta souris!! Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. La désinfection n'est JAMAIS terminée tant que le helper ne l'a pas décidé!! PAS de désinfection par MP!! Bienvenue sur CCM. |
voila déja le rapport tcleaner:
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Documents and Settings\cedric\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\cedric\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\cedric\Bureau\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\cedric\Bureau\hijackthis.log: trouvé ! C:\Documents and Settings\cedric\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\cedric\Bureau\SmitFraudfix: trouvé ! C:\Documents and Settings\cedric\Bureau\DiagHelp\DiagHelp: trouvé ! C:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmitFraudFix.zip: trouvé ! C:\Documents and Settings\cedric\Recent\HijackThis.lnk: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\cedric\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\cedric\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\cedric\Bureau\SmitFraudFix.exe: supprimé ! C:\Documents and Settings\cedric\Bureau\SmitfraudFix\SmitFraudFix.zip: supprimé ! C:\Documents and Settings\cedric\Recent\HijackThis.lnk: supprimé ! C:\Documents and Settings\cedric\Bureau\hijackthis.log: supprimé ! C:\Documents and Settings\cedric\Bureau\DiagHelp: supprimé ! C:\Documents and Settings\cedric\Bureau\SmitFraudfix: supprimé ! je fais maintenant la deuxieme manipulation et je poste le rapport |
|
InternetGameBox...installe très souvent l'infection magic.control
L'infection viens parfois avec ces programmes la: * Live-Player (live-player.com) * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox <-------------ce que tu as installé... * Sudoplanet * games-desktop.com * WebMediaplayer tous ces programmes là,faut jamais les installer on va voir ce que raconte combofix La désinfection n'est JAMAIS terminée tant que le helper ne l'a pas décidé!! PAS de désinfection par MP!! Bienvenue sur CCM. |
voici le deuxieme rapport
je me souvien pas avoir installer internet game box peut etre un menbre de ma famille ComboFix 08-09-01.05 - cedric 2008-09-03 14:04:19.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.650 [GMT 2:00] Endroit: C:\Documents and Settings\cedric\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\bin.clearspring.com C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\bin.clearspring.com\clearspring.sol C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\static.youku.com C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\#SharedObjects\RD57NLA3\static.youku.com\v1.0.0248\v\swf\qplayer.swf\qplayer.sol C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com C:\Documents and Settings\cedric\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb.dat C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb_nav.dat C:\Documents and Settings\cedric\Local Settings\Application Data\puumhhnkkb_navps.dat C:\Program Files\InternetGameBox C:\WINDOWS\clofghls.dll C:\WINDOWS\system32\mdm.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_6TO4 -------\Service_6to4 -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-03 to 2008-09-03 )))))))))))))))))))))))))))))))))))) . 2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Documents and Settings\cedric\Application Data\Malwarebytes 2008-09-03 13:35 . 2008-09-03 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-03 13:35 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-03 13:35 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-03 13:22 . 2008-09-03 13:22 9,555,999 --a------ C:\upload_moi_ORDIWIN3-5ZF5VP.tar.gz 2008-09-03 12:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-03 12:24 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-03 12:24 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-03 12:24 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-03 12:24 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-03 12:24 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-03 12:24 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-03 12:24 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-03 12:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-03 12:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-03 12:14 . 2008-09-03 12:14 <REP> d-------- C:\Program Files\Avira 2008-09-03 12:14 . 2008-09-03 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-09-03 11:59 . 2008-09-03 12:08 360 --a------ C:\WINDOWS\system32\tmp.reg 2008-09-03 10:42 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS 2008-09-03 10:42 |