Sujet Précédent Sujet Suivant

Probleme avec message SWS AntiSpyware 2007

Résolu/Fermé
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008 - 30 juil. 2008 à 10:09
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 août 2008 à 11:29
Bonjour,

je vois que je ne suis pas la seule personne à avoir des problèmes avec ce Message d'alerte .... . N'étant pas un pro de l'info je voulais savoir si une âme charitable serait prêt à m'aider pour résoudre ce problème.

AVG, Norton et AVG anti rootkit n'ont rien donnés.

Pour info, sur mon système j'utilise actuellement Ccleaner PC doctor et spyware terminator. J'ai aussi téléchargé hijackthis v2.0.2 et navilog1(d'après ce que j'ai pu lire ils sont nécessaire dans la démarche d'éradication de ce spyware)


Voila mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:07, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\documents and settings\jbb16\local settings\application data\ifhdfbwa.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/3000notebook
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] "C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe"
O4 - HKLM\..\Run: [AMSG] "C:\Program Files\ThinkVantage\AMSG\Amsg.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACWLIcon] "C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] "C:\PROGRA~1\MESSAG~1\StartMessager.exe" Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ifhdfbwa] c:\documents and settings\jbb16\local settings\application data\ifhdfbwa.exe ifhdfbwa
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://139.78.54.6/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0DEBEE9-3058-41E2-B29F-3C5DECCEF34A}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

69 réponses

Précédent
Réponse 21 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
31 juil. 2008 à 20:54
voila les résultats!

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

20:45:30 31/07/2008
mbam-log-7-31-2008 (20-45-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 78492
Temps écoulé: 1 hour(s), 6 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

j'attends les instructions :)
jb
0
Réponse 22 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 21:04
Salut,

le rapport est vierge ... tant mieux ! ^^

fais ce-ci pour approfondir :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 23 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
31 juil. 2008 à 22:50
voila le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 31/07/2008 à 22:45:45,31


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\RUNDLL32.EXE-12E27DD0.pf -->29/08/2008 11:32:19
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->29/08/2008 11:30:22
C:\WINDOWS\prefetch\EXCEL.EXE-13B3F319.pf -->29/08/2008 11:03:13
C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->29/08/2008 11:00:38
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/08/2008 11:00:23
C:\WINDOWS\prefetch\ACRORD32.EXE-356875A2.pf -->29/08/2008 10:59:54
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->29/08/2008 10:57:38
C:\WINDOWS\prefetch\WATCH.EXE-31EDBDF6.pf -->29/08/2008 10:57:29
C:\WINDOWS\prefetch\COMCOMP.EXE-01668373.pf -->29/08/2008 10:57:27
C:\WINDOWS\prefetch\ESPACEWANADOO.EXE-037E253D.pf -->29/08/2008 10:57:18

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->29/07/2008 16:56:07
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:44:42
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:32:39
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\EGATHDRV.SYS -->24/08/2008 17:02:05
C:\WINDOWS\System32\wpa.dbl -->31/07/2008 21:49:33
C:\WINDOWS\System32\PerfStringBackup.INI -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfh00C.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfh009.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfc00C.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfc009.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->30/07/2008 12:27:42
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 08:57:27
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 08:57:26
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 08:57:26
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 08:57:25
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\mstime.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\msrating.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 08:57:22
C:\WINDOWS\System32\mshtml.dll -->21/04/2008 08:57:22

C:\WINDOWS\WindowsUpdate.log -->31/07/2008 22:41:22
C:\WINDOWS\BOC425.INI -->31/07/2008 21:53:38
C:\WINDOWS\0.log -->31/07/2008 21:49:18
C:\WINDOWS\wiadebug.log -->31/07/2008 21:49:13
C:\WINDOWS\wiaservc.log -->31/07/2008 21:49:07
C:\WINDOWS\bootstat.dat -->31/07/2008 21:48:59
C:\WINDOWS\SchedLgU.Txt -->31/07/2008 20:57:12
C:\WINDOWS\ntbtlog.txt -->31/07/2008 20:45:43
C:\WINDOWS\win.ini -->12/01/2008 19:44:29
C:\WINDOWS\Sti_Trace.log -->22/12/2007 20:25:57
C:\WINDOWS\UNBOC.EXE -->26/11/2007 11:38:46
C:\WINDOWS\WMSysPr9.prx -->14/10/2007 10:39:42
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt -->10/10/2007 10:49:34
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\mozver.dat -->11/05/2007 09:50:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1744
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x01960000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x019f0000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01b30000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x01b40000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00eb0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00f70000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x00cf0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x024c0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01340000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01d20000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01d80000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1148
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01200000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll


Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 27 169 280 000 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\WINDOWS\Downloaded Program Files

21/05/2007 19:22 <REP> .
21/05/2007 19:22 <REP> ..
15/11/2001 18:42 325 AxisCamControl.inf
15/11/2001 18:40 221 184 AxisCamControl.ocx
08/11/2001 11:59 192 512 CamCli.dll
01/02/2006 01:32 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
18/08/1999 09:54 180 224 ijl11.dll
27/07/2004 17:48 323 584 isusweb.dll
26/05/2005 05:19 293 muweb.inf
09/11/2006 15:36 5 019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
11 fichier(s) 1 144 681 octets

Total des fichiers listés :
11 fichier(s) 1 144 681 octets
2 Rép(s) 27 169 275 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\jbb16\\Bureau\\emule.exe"="C:\\Documents and Settings\\jbb16\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\jbb16\\Mes documents\\Mes vidéos\\Charon.exe"="C:\\Documents and Settings\\jbb16\\Mes documents\\Mes vidéos\\Charon.exe:*:Enabled:Charon - A proxy checking / scanning program."
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 22:46:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015c

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
108 - usnsvc.exe
148 - Amsg.exe
180 - ACWLIcon.exe
240 - svchost.exe
432 - spoolsv.exe
648 - tvt_reg_monitor
732 - avguard.exe
756 - BOCore.exe
780 - DkService.exe
816 - GoogleUpdaterSe
892 - svchost.exe
1064 - RegSrvc.exe
1104 - pctsAuxs.exe
1124 - csrss.exe
1148 - winlogon.exe
1192 - services.exe
1204 - lsass.exe
1368 - svchost.exe
1436 - svchost.exe
1476 - svchost.exe
1524 - EvtEng.exe
1536 - cssauth.exe
1632 - pctsSvc.exe
1712 - pctsTray.exe
1728 - sp_rsser.exe
1744 - explorer.exe
1820 - S24EvMon.exe
1944 - AcSvc.exe
2000 - svchost.exe
2100 - wmpnetwk.exe
2132 - CnxMon.exe
2156 - StartMessager.e
2180 - Watch.exe
2324 - logmon.exe
2532 - dragdiag.exe
2584 - TaskBarIcon.exe
2596 - iTunesHelper.ex
2688 - BOC425.EXE
2728 - LAUNCH~1.EXE
2752 - SpywareTerminat
2792 - avgnt.exe
2812 - msnmsgr.exe
2876 - iPodService.exe
2884 - wmpnscfg.exe
2968 - ComComp.exe
3092 - PcSync2.exe
3108 - ServiceLayer.ex
3156 - wmiapsrv.exe
3288 - alg.exe
3460 - GoogleUpdater.e
3468 - MPAPI3s.exe
3652 - SynTPEnh.exe
3660 - PMHandler.exe
3712 - RTHDCPL.exe
3780 - AGRSMMSG.exe
3900 - EspaceWanadoo.e
3996 - hkcmd.exe
4036 - igfxpers.exe
4052 - cmd.exe
4080 - issch.exe
4088 - LPMGR.EXE

Total number of processes = 62
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ABE000 - \WINDOWS\system32\KDCOM.DLL
F79CE000 - \WINDOWS\system32\BOOTVID.dll
F748E000 - ACPI.sys
F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F747D000 - pci.sys
F75BE000 - isapnp.sys
F7AC2000 - avgarkt.sys
F79D2000 - compbatt.sys
F79D6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B86000 - pciide.sys
F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F745F000 - pcmcia.sys
F75CE000 - MountMgr.sys
F7440000 - ftdisk.sys
F7846000 - PartMgr.sys
F79DA000 - ACPIEC.sys
F7B87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F75DE000 - VolSnap.sys
F7428000 - atapi.sys
F75EE000 - disk.sys
F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7408000 - fltMgr.sys
F73F6000 - sr.sys
F760E000 - ikfilesec.sys
F761E000 - PxHelp20.sys
F73DF000 - KSecDD.sys
F7352000 - Ntfs.sys
F7325000 - NDIS.sys
F762E000 - ohci1394.sys
F763E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F730A000 - Mup.sys
F769E000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F77CE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7194000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7180000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F715B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6FB9000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F78B6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6F95000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6F81000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6F70000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F78C6000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F77DE000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F6F24000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F7A92000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F77EE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78CE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6EF4000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7AE6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78D6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77FE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F780E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F781E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6ED1000 - \SystemRoot\system32\DRIVERS\ks.sys
F78DE000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F78E6000 - \SystemRoot\system32\DRIVERS\tvtpktfilter.sys
F7C39000 - \SystemRoot\system32\DRIVERS\audstub.sys
F782E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E92000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F765E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F766E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78EE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E81000 - \SystemRoot\system32\DRIVERS\psched.sys
F767E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F6000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FE000 - \SystemRoot\system32\DRIVERS\raspti.sys
F768E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D88000 - \SystemRoot\system32\DRIVERS\update.sys
F7AAA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AAE000 - \SystemRoot\system32\drivers\PMHler.sys
F76BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA300000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA2DE000 - \SystemRoot\system32\drivers\portcls.sys
F76EE000 - \SystemRoot\system32\drivers\drmk.sys
AA1C2000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7906000 - \SystemRoot\System32\Drivers\Modem.SYS
F772E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
AA143000 - \SystemRoot\system32\drivers\iksysflt.sys
F773E000 - \SystemRoot\system32\drivers\KCOM.SYS
AA12C000 - \SystemRoot\system32\drivers\iksyssec.sys
F7AFA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AFC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BC0000 - \SystemRoot\System32\Drivers\Null.SYS
F7AFE000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BC1000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F792E000 - \SystemRoot\System32\drivers\vga.sys
F7B00000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B02000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7936000 - \SystemRoot\System32\Drivers\Msfs.SYS
F793E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6EAD000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA0F9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA0A0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA078000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA057000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA035000 - \SystemRoot\System32\drivers\afd.sys
F775E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F776E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7946000 - \SystemRoot\System32\drivers\TSMAPIP.SYS
F778E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F794E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
A9F72000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
A9F47000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A9ED8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7B04000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
F779E000 - \SystemRoot\System32\Drivers\Fips.SYS
A98A6000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B0A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F6C61000 - \SystemRoot\System32\drivers\ANC.SYS
F6E11000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9851000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6EB1000 - \SystemRoot\System32\drivers\Dxapi.sys
F7856000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C1E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF021000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF043000 - \SystemRoot\System32\ialmdev5.DLL
BF07E000 - \SystemRoot\System32\ialmdd5.DLL
F7956000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A9729000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A96BD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A93C5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A9360000 - \SystemRoot\system32\drivers\wdmaud.sys
F6E31000 - \SystemRoot\system32\drivers\sysaudio.sys
F7B4A000 - \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
A904F000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B70000 - \??\C:\WINDOWS\System32\drivers\pmemnt.sys
A8F85000 - \SystemRoot\system32\DRIVERS\srv.sys
A8F72000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A90A0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7C63000 - \??\C:\Program Files\SMI2\smi2.sys
A8E1E000 - \??\C:\WINDOWS\system32\drivers\tvtfilter.sys
F7BF3000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F79A6000 - \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys
F7B5C000 - \??\C:\Program Files\Lenovo\Rescue and Recovery\WAM.sys
A8056000 - \SystemRoot\System32\Drivers\Udfs.SYS
A7EA8000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F7AD6000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F7CED000 - \SystemRoot\system32\DRIVERS\alcacr.sys
A7FCC000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys
A7DDD000 - \SystemRoot\system32\drivers\kmixer.sys
F7C2D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 150

Liste des programmes installes

Access - Aide
Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Français
Agere Systems HDA Modem
Alcatel SpeedTouch USB Software
Apple Software Update
AVG Anti-Rootkit Free
Avira AntiVir Personal – Free Antivirus
Azureus
BOClean
CCleaner (remove only)
Client Security Solution
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB894686)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898456)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883517
Correctif Windows XP - KB883523
Correctif Windows XP - KB884020
Correctif Windows XP - KB884868
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB889315
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB896613
Diskeeper Lite
eMule
EPSON Logiciel imprimante
Gestionnaire de présentation
Google Earth
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Help Center
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD
iTunes
Java(TM) 6 Update 7
K-Lite Mega Codec Pack 1.64
Lecteur Windows Media 11
Lenovo Care
Lenovo Care System Update Toolbar Button for IE
Lenovo PM Driver
Logiciel Intel(R) PROSet/Wireless
Malwarebytes' Anti-Malware
mCore
mDriver
Message Center
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
mMHouse
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
Navilog1 3.6.1
Nokia Connectivity Cable Driver
Nokia PC Connectivity Solution
Nokia PC Suite
oggcodecs 0.71.0946
OpenOffice.org Installer 1.0
Outil de mise à jour Google
PC-Doctor 5 pour Windows
PM Driver
PM Driver
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Rescue and Recovery
Roxio Digital Media LE
Roxio Express Labeler
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Simulateur de marché version 0.1.2
Sonic Icons for Lenovo
Sonic Update Manager
Spyware Doctor 5.5
Spyware Terminator
Supplément à Lenovo Care
Synaptics Pointing Device Driver
System Update
ThinkPad PC Card Power Policy
ThinkVantage Access Connections
ThinkVantage Technologies Welcome Message
Wallpapers
Wanadoo
WebFldrs XP
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
XP Themes



Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\Program Files

31/07/2008 19:32 <REP> .
31/07/2008 19:32 <REP> ..
30/07/2008 12:21 <REP> Adobe
21/05/2007 21:07 <REP> Alcatel
21/05/2007 21:07 <REP> APEC
21/05/2007 19:12 <REP> Apple Software Update
30/07/2008 13:17 <REP> Avira
09/07/2008 09:56 <REP> Azureus
21/05/2007 19:13 <REP> CCleaner
27/02/2008 11:14 <REP> Comodo
16/12/2006 22:09 <REP> ComPlus Applications
06/07/2007 13:07 <REP> DIFX
23/08/2007 15:50 <REP> directx
21/05/2007 21:07 <REP> Diskeeper Corporation
29/08/2008 09:46 <REP> eMule
21/05/2007 21:07 <REP> EPSON
30/07/2008 12:27 <REP> Fichiers communs
30/08/2007 16:25 <REP> Google
29/07/2008 17:01 <REP> GRISOFT
21/05/2007 21:07 <REP> Intel
11/06/2008 09:39 <REP> Internet Explorer
21/05/2007 21:07 <REP> InterVideo
21/05/2007 19:14 <REP> iPod
21/05/2007 19:14 <REP> iTunes
30/07/2008 12:27 <REP> Java
21/05/2007 19:18 <REP> K-Lite Codec Pack
21/05/2007 19:18 <REP> Lenovo
21/05/2007 19:18 <REP> logiciel photo
31/07/2008 19:32 <REP> Malwarebytes' Anti-Malware
21/05/2007 19:18 <REP> Messager Wanadoo
21/05/2007 19:18 <REP> Messenger
21/05/2007 19:18 <REP> Microsoft ActiveSync
21/05/2007 21:07 <REP> microsoft frontpage
21/05/2007 21:07 <REP> Microsoft Office
21/05/2007 21:07 <REP> Microsoft.NET
21/05/2007 19:18 <REP> Movie Maker
31/07/2008 22:41 <REP> Mozilla Firefox
21/05/2007 21:07 <REP> MSN
21/05/2007 21:07 <REP> MSN Gaming Zone
21/04/2008 13:43 <REP> MSN Messenger
21/02/2007 19:04 <REP> MSXML 4.0
30/07/2008 11:20 <REP> Navilog1
21/05/2007 19:18 <REP> NetMeeting
20/05/2008 15:14 <REP> Nokia
21/05/2007 19:15 <REP> oggcodecs
21/05/2007 19:19 <REP> Online Services
13/06/2007 09:27 <REP> Outlook Express
21/05/2007 21:07 <REP> PCDR5
21/05/2007 21:07 <REP> Realtek sound
21/05/2007 21:07 <REP> Roxio
21/05/2007 21:07 <REP> Roxio express labeler
21/05/2007 19:19 <REP> Services en ligne
21/05/2007 19:19 <REP> SMI2
21/05/2007 19:19 <REP> Sonic Icons for Lenovo
30/07/2008 09:32 <REP> Spyware Doctor
29/07/2008 17:16 <REP> Spyware Terminator
30/07/2008 12:28 <REP> Sun
27/05/2008 09:52 <REP> Symantec
21/05/2007 21:07 <REP> Synaptics
21/05/2007 21:07 <REP> ThinkPad
21/05/2007 21:07 <REP> ThinkVantage
30/07/2008 09:37 <REP> Trend Micro
21/05/2007 19:19 <REP> TVT SMBus
31/07/2008 22:44 <REP> Wanadoo
30/07/2008 09:20 <REP> WinClamAVShield
14/10/2007 10:40 <REP> Windows Media Connect 2
14/10/2007 10:40 <REP> Windows Media Player
21/05/2007 19:19 <REP> Windows NT
21/05/2007 19:19 <REP> WinRAR
21/05/2007 21:07 <REP> xerox
0 fichier(s) 0 octets
70 Rép(s) 27 169 497 088 octets libres
Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\Program Files\fichiers communs

30/07/2008 12:27 <REP> .
30/07/2008 12:27 <REP> ..
30/07/2008 12:21 <REP> Adobe
21/05/2007 19:17 <REP> DESIGNER
21/05/2007 21:07 <REP> Installshield
30/07/2008 12:27 <REP> Java
16/12/2006 15:03 <REP> Lenovo
21/05/2007 21:07 <REP> Microsoft Shared
21/05/2007 21:07 <REP> MSSoap
20/05/2008 15:14 <REP> Nokia
21/05/2007 21:07 <REP> ODBC
20/05/2008 15:14 <REP> PCSuite
21/05/2007 19:17 <REP> Services
21/05/2007 19:17 <REP> Sonic Shared
21/05/2007 21:07 <REP> SpeechEngines
21/05/2007 19:17 <REP> SureThing Shared
29/07/2008 17:13 <REP> Symantec Shared
13/06/2007 09:27 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 27 169 497 088 octets libres
Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/05/2007 19:17 <REP> .
21/05/2007 19:17 <REP> ..
21/05/2007 19:17 <REP> 1033
11/07/2003 03:15 1 292 872 MSONSEXT.DLL
14/07/2003 23:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
3 Rép(s) 27 169 497 088 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\jbb16\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\jbb16\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\jbb16\Bureau\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\jbb16\Bureau\jre-6u7-windows-i586-p-s.exe
c:\Documents and Settings\jbb16\Bureau\mbam-setup.exe
c:\Documents and Settings\jbb16\Bureau\ToolBarSD.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\jbb16\Mes documents\Downloads\SpySweeper5-5TrialSetup_FR.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aebb.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\jbb16\Application Data\Mozilla\Firefox\Profiles\v6pu2fbu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\jbb16\Application Data\Mozilla\Firefox\Profiles\v6pu2fbu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
0
Réponse 24 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
31 juil. 2008 à 22:51
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/07/2008 à 22:45:45,31


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\RUNDLL32.EXE-12E27DD0.pf -->29/08/2008 11:32:19
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->29/08/2008 11:30:22
C:\WINDOWS\prefetch\EXCEL.EXE-13B3F319.pf -->29/08/2008 11:03:13
C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->29/08/2008 11:00:38
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/08/2008 11:00:23
C:\WINDOWS\prefetch\ACRORD32.EXE-356875A2.pf -->29/08/2008 10:59:54
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->29/08/2008 10:57:38
C:\WINDOWS\prefetch\WATCH.EXE-31EDBDF6.pf -->29/08/2008 10:57:29
C:\WINDOWS\prefetch\COMCOMP.EXE-01668373.pf -->29/08/2008 10:57:27
C:\WINDOWS\prefetch\ESPACEWANADOO.EXE-037E253D.pf -->29/08/2008 10:57:18

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->29/07/2008 16:56:07
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:44:42
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:32:39
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\EGATHDRV.SYS -->24/08/2008 17:02:05
C:\WINDOWS\System32\wpa.dbl -->31/07/2008 21:49:33
C:\WINDOWS\System32\PerfStringBackup.INI -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfh00C.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfh009.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfc00C.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\perfc009.dat -->31/07/2008 20:53:09
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->30/07/2008 12:27:42
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 08:57:27
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 08:57:26
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 08:57:26
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 08:57:25
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\mstime.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\msrating.dll -->21/04/2008 08:57:23
C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 08:57:22
C:\WINDOWS\System32\mshtml.dll -->21/04/2008 08:57:22

C:\WINDOWS\WindowsUpdate.log -->31/07/2008 22:41:22
C:\WINDOWS\BOC425.INI -->31/07/2008 21:53:38
C:\WINDOWS\0.log -->31/07/2008 21:49:18
C:\WINDOWS\wiadebug.log -->31/07/2008 21:49:13
C:\WINDOWS\wiaservc.log -->31/07/2008 21:49:07
C:\WINDOWS\bootstat.dat -->31/07/2008 21:48:59
C:\WINDOWS\SchedLgU.Txt -->31/07/2008 20:57:12
C:\WINDOWS\ntbtlog.txt -->31/07/2008 20:45:43
C:\WINDOWS\win.ini -->12/01/2008 19:44:29
C:\WINDOWS\Sti_Trace.log -->22/12/2007 20:25:57
C:\WINDOWS\UNBOC.EXE -->26/11/2007 11:38:46
C:\WINDOWS\WMSysPr9.prx -->14/10/2007 10:39:42
C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt -->10/10/2007 10:49:34
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\mozver.dat -->11/05/2007 09:50:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1744
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x01960000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x019f0000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01b30000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x01b40000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00eb0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00f70000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x00cf0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x024c0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01340000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01d20000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01d80000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1148
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01200000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll


Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 27 169 280 000 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\WINDOWS\Downloaded Program Files

21/05/2007 19:22 <REP> .
21/05/2007 19:22 <REP> ..
15/11/2001 18:42 325 AxisCamControl.inf
15/11/2001 18:40 221 184 AxisCamControl.ocx
08/11/2001 11:59 192 512 CamCli.dll
01/02/2006 01:32 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
18/08/1999 09:54 180 224 ijl11.dll
27/07/2004 17:48 323 584 isusweb.dll
26/05/2005 05:19 293 muweb.inf
09/11/2006 15:36 5 019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
11 fichier(s) 1 144 681 octets

Total des fichiers listés :
11 fichier(s) 1 144 681 octets
2 Rép(s) 27 169 275 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\jbb16\\Bureau\\emule.exe"="C:\\Documents and Settings\\jbb16\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\jbb16\\Mes documents\\Mes vidéos\\Charon.exe"="C:\\Documents and Settings\\jbb16\\Mes documents\\Mes vidéos\\Charon.exe:*:Enabled:Charon - A proxy checking / scanning program."
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 22:46:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015c

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
108 - usnsvc.exe
148 - Amsg.exe
180 - ACWLIcon.exe
240 - svchost.exe
432 - spoolsv.exe
648 - tvt_reg_monitor
732 - avguard.exe
756 - BOCore.exe
780 - DkService.exe
816 - GoogleUpdaterSe
892 - svchost.exe
1064 - RegSrvc.exe
1104 - pctsAuxs.exe
1124 - csrss.exe
1148 - winlogon.exe
1192 - services.exe
1204 - lsass.exe
1368 - svchost.exe
1436 - svchost.exe
1476 - svchost.exe
1524 - EvtEng.exe
1536 - cssauth.exe
1632 - pctsSvc.exe
1712 - pctsTray.exe
1728 - sp_rsser.exe
1744 - explorer.exe
1820 - S24EvMon.exe
1944 - AcSvc.exe
2000 - svchost.exe
2100 - wmpnetwk.exe
2132 - CnxMon.exe
2156 - StartMessager.e
2180 - Watch.exe
2324 - logmon.exe
2532 - dragdiag.exe
2584 - TaskBarIcon.exe
2596 - iTunesHelper.ex
2688 - BOC425.EXE
2728 - LAUNCH~1.EXE
2752 - SpywareTerminat
2792 - avgnt.exe
2812 - msnmsgr.exe
2876 - iPodService.exe
2884 - wmpnscfg.exe
2968 - ComComp.exe
3092 - PcSync2.exe
3108 - ServiceLayer.ex
3156 - wmiapsrv.exe
3288 - alg.exe
3460 - GoogleUpdater.e
3468 - MPAPI3s.exe
3652 - SynTPEnh.exe
3660 - PMHandler.exe
3712 - RTHDCPL.exe
3780 - AGRSMMSG.exe
3900 - EspaceWanadoo.e
3996 - hkcmd.exe
4036 - igfxpers.exe
4052 - cmd.exe
4080 - issch.exe
4088 - LPMGR.EXE

Total number of processes = 62
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ABE000 - \WINDOWS\system32\KDCOM.DLL
F79CE000 - \WINDOWS\system32\BOOTVID.dll
F748E000 - ACPI.sys
F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F747D000 - pci.sys
F75BE000 - isapnp.sys
F7AC2000 - avgarkt.sys
F79D2000 - compbatt.sys
F79D6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B86000 - pciide.sys
F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F745F000 - pcmcia.sys
F75CE000 - MountMgr.sys
F7440000 - ftdisk.sys
F7846000 - PartMgr.sys
F79DA000 - ACPIEC.sys
F7B87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F75DE000 - VolSnap.sys
F7428000 - atapi.sys
F75EE000 - disk.sys
F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7408000 - fltMgr.sys
F73F6000 - sr.sys
F760E000 - ikfilesec.sys
F761E000 - PxHelp20.sys
F73DF000 - KSecDD.sys
F7352000 - Ntfs.sys
F7325000 - NDIS.sys
F762E000 - ohci1394.sys
F763E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F730A000 - Mup.sys
F769E000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F77CE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7194000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7180000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F715B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6FB9000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F78B6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6F95000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6F81000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6F70000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F78C6000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F77DE000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F6F24000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F7A92000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F77EE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78CE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6EF4000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7AE6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78D6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77FE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F780E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F781E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6ED1000 - \SystemRoot\system32\DRIVERS\ks.sys
F78DE000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F78E6000 - \SystemRoot\system32\DRIVERS\tvtpktfilter.sys
F7C39000 - \SystemRoot\system32\DRIVERS\audstub.sys
F782E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E92000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F765E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F766E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78EE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E81000 - \SystemRoot\system32\DRIVERS\psched.sys
F767E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F6000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FE000 - \SystemRoot\system32\DRIVERS\raspti.sys
F768E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D88000 - \SystemRoot\system32\DRIVERS\update.sys
F7AAA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AAE000 - \SystemRoot\system32\drivers\PMHler.sys
F76BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA300000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA2DE000 - \SystemRoot\system32\drivers\portcls.sys
F76EE000 - \SystemRoot\system32\drivers\drmk.sys
AA1C2000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7906000 - \SystemRoot\System32\Drivers\Modem.SYS
F772E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
AA143000 - \SystemRoot\system32\drivers\iksysflt.sys
F773E000 - \SystemRoot\system32\drivers\KCOM.SYS
AA12C000 - \SystemRoot\system32\drivers\iksyssec.sys
F7AFA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7AFC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BC0000 - \SystemRoot\System32\Drivers\Null.SYS
F7AFE000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BC1000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F792E000 - \SystemRoot\System32\drivers\vga.sys
F7B00000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B02000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7936000 - \SystemRoot\System32\Drivers\Msfs.SYS
F793E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6EAD000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA0F9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA0A0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA078000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA057000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA035000 - \SystemRoot\System32\drivers\afd.sys
F775E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F776E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7946000 - \SystemRoot\System32\drivers\TSMAPIP.SYS
F778E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F794E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
A9F72000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
A9F47000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A9ED8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7B04000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
F779E000 - \SystemRoot\System32\Drivers\Fips.SYS
A98A6000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B0A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F6C61000 - \SystemRoot\System32\drivers\ANC.SYS
F6E11000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9851000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6EB1000 - \SystemRoot\System32\drivers\Dxapi.sys
F7856000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C1E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF021000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF043000 - \SystemRoot\System32\ialmdev5.DLL
BF07E000 - \SystemRoot\System32\ialmdd5.DLL
F7956000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A9729000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A96BD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A93C5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A9360000 - \SystemRoot\system32\drivers\wdmaud.sys
F6E31000 - \SystemRoot\system32\drivers\sysaudio.sys
F7B4A000 - \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
A904F000 - \SystemRoot\System32\Drivers\HTTP.sys
F7B70000 - \??\C:\WINDOWS\System32\drivers\pmemnt.sys
A8F85000 - \SystemRoot\system32\DRIVERS\srv.sys
A8F72000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A90A0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F7C63000 - \??\C:\Program Files\SMI2\smi2.sys
A8E1E000 - \??\C:\WINDOWS\system32\drivers\tvtfilter.sys
F7BF3000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F79A6000 - \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys
F7B5C000 - \??\C:\Program Files\Lenovo\Rescue and Recovery\WAM.sys
A8056000 - \SystemRoot\System32\Drivers\Udfs.SYS
A7EA8000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F7AD6000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F7CED000 - \SystemRoot\system32\DRIVERS\alcacr.sys
A7FCC000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys
A7DDD000 - \SystemRoot\system32\drivers\kmixer.sys
F7C2D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 150

Liste des programmes installes

Access - Aide
Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Français
Agere Systems HDA Modem
Alcatel SpeedTouch USB Software
Apple Software Update
AVG Anti-Rootkit Free
Avira AntiVir Personal – Free Antivirus
Azureus
BOClean
CCleaner (remove only)
Client Security Solution
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB894686)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898456)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883517
Correctif Windows XP - KB883523
Correctif Windows XP - KB884020
Correctif Windows XP - KB884868
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB889315
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB896613
Diskeeper Lite
eMule
EPSON Logiciel imprimante
Gestionnaire de présentation
Google Earth
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Help Center
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD
iTunes
Java(TM) 6 Update 7
K-Lite Mega Codec Pack 1.64
Lecteur Windows Media 11
Lenovo Care
Lenovo Care System Update Toolbar Button for IE
Lenovo PM Driver
Logiciel Intel(R) PROSet/Wireless
Malwarebytes' Anti-Malware
mCore
mDriver
Message Center
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
mMHouse
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
Navilog1 3.6.1
Nokia Connectivity Cable Driver
Nokia PC Connectivity Solution
Nokia PC Suite
oggcodecs 0.71.0946
OpenOffice.org Installer 1.0
Outil de mise à jour Google
PC-Doctor 5 pour Windows
PM Driver
PM Driver
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Rescue and Recovery
Roxio Digital Media LE
Roxio Express Labeler
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Simulateur de marché version 0.1.2
Sonic Icons for Lenovo
Sonic Update Manager
Spyware Doctor 5.5
Spyware Terminator
Supplément à Lenovo Care
Synaptics Pointing Device Driver
System Update
ThinkPad PC Card Power Policy
ThinkVantage Access Connections
ThinkVantage Technologies Welcome Message
Wallpapers
Wanadoo
WebFldrs XP
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
XP Themes



Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\Program Files

31/07/2008 19:32 <REP> .
31/07/2008 19:32 <REP> ..
30/07/2008 12:21 <REP> Adobe
21/05/2007 21:07 <REP> Alcatel
21/05/2007 21:07 <REP> APEC
21/05/2007 19:12 <REP> Apple Software Update
30/07/2008 13:17 <REP> Avira
09/07/2008 09:56 <REP> Azureus
21/05/2007 19:13 <REP> CCleaner
27/02/2008 11:14 <REP> Comodo
16/12/2006 22:09 <REP> ComPlus Applications
06/07/2007 13:07 <REP> DIFX
23/08/2007 15:50 <REP> directx
21/05/2007 21:07 <REP> Diskeeper Corporation
29/08/2008 09:46 <REP> eMule
21/05/2007 21:07 <REP> EPSON
30/07/2008 12:27 <REP> Fichiers communs
30/08/2007 16:25 <REP> Google
29/07/2008 17:01 <REP> GRISOFT
21/05/2007 21:07 <REP> Intel
11/06/2008 09:39 <REP> Internet Explorer
21/05/2007 21:07 <REP> InterVideo
21/05/2007 19:14 <REP> iPod
21/05/2007 19:14 <REP> iTunes
30/07/2008 12:27 <REP> Java
21/05/2007 19:18 <REP> K-Lite Codec Pack
21/05/2007 19:18 <REP> Lenovo
21/05/2007 19:18 <REP> logiciel photo
31/07/2008 19:32 <REP> Malwarebytes' Anti-Malware
21/05/2007 19:18 <REP> Messager Wanadoo
21/05/2007 19:18 <REP> Messenger
21/05/2007 19:18 <REP> Microsoft ActiveSync
21/05/2007 21:07 <REP> microsoft frontpage
21/05/2007 21:07 <REP> Microsoft Office
21/05/2007 21:07 <REP> Microsoft.NET
21/05/2007 19:18 <REP> Movie Maker
31/07/2008 22:41 <REP> Mozilla Firefox
21/05/2007 21:07 <REP> MSN
21/05/2007 21:07 <REP> MSN Gaming Zone
21/04/2008 13:43 <REP> MSN Messenger
21/02/2007 19:04 <REP> MSXML 4.0
30/07/2008 11:20 <REP> Navilog1
21/05/2007 19:18 <REP> NetMeeting
20/05/2008 15:14 <REP> Nokia
21/05/2007 19:15 <REP> oggcodecs
21/05/2007 19:19 <REP> Online Services
13/06/2007 09:27 <REP> Outlook Express
21/05/2007 21:07 <REP> PCDR5
21/05/2007 21:07 <REP> Realtek sound
21/05/2007 21:07 <REP> Roxio
21/05/2007 21:07 <REP> Roxio express labeler
21/05/2007 19:19 <REP> Services en ligne
21/05/2007 19:19 <REP> SMI2
21/05/2007 19:19 <REP> Sonic Icons for Lenovo
30/07/2008 09:32 <REP> Spyware Doctor
29/07/2008 17:16 <REP> Spyware Terminator
30/07/2008 12:28 <REP> Sun
27/05/2008 09:52 <REP> Symantec
21/05/2007 21:07 <REP> Synaptics
21/05/2007 21:07 <REP> ThinkPad
21/05/2007 21:07 <REP> ThinkVantage
30/07/2008 09:37 <REP> Trend Micro
21/05/2007 19:19 <REP> TVT SMBus
31/07/2008 22:44 <REP> Wanadoo
30/07/2008 09:20 <REP> WinClamAVShield
14/10/2007 10:40 <REP> Windows Media Connect 2
14/10/2007 10:40 <REP> Windows Media Player
21/05/2007 19:19 <REP> Windows NT
21/05/2007 19:19 <REP> WinRAR
21/05/2007 21:07 <REP> xerox
0 fichier(s) 0 octets
70 Rép(s) 27 169 497 088 octets libres
Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\Program Files\fichiers communs

30/07/2008 12:27 <REP> .
30/07/2008 12:27 <REP> ..
30/07/2008 12:21 <REP> Adobe
21/05/2007 19:17 <REP> DESIGNER
21/05/2007 21:07 <REP> Installshield
30/07/2008 12:27 <REP> Java
16/12/2006 15:03 <REP> Lenovo
21/05/2007 21:07 <REP> Microsoft Shared
21/05/2007 21:07 <REP> MSSoap
20/05/2008 15:14 <REP> Nokia
21/05/2007 21:07 <REP> ODBC
20/05/2008 15:14 <REP> PCSuite
21/05/2007 19:17 <REP> Services
21/05/2007 19:17 <REP> Sonic Shared
21/05/2007 21:07 <REP> SpeechEngines
21/05/2007 19:17 <REP> SureThing Shared
29/07/2008 17:13 <REP> Symantec Shared
13/06/2007 09:27 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 27 169 497 088 octets libres
Le volume dans le lecteur C s'appelle JB
Le numéro de série du volume est A8C7-EFAA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/05/2007 19:17 <REP> .
21/05/2007 19:17 <REP> ..
21/05/2007 19:17 <REP> 1033
11/07/2003 03:15 1 292 872 MSONSEXT.DLL
14/07/2003 23:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
3 Rép(s) 27 169 497 088 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\jbb16\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\jbb16\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\jbb16\Bureau\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\jbb16\Bureau\jre-6u7-windows-i586-p-s.exe
c:\Documents and Settings\jbb16\Bureau\mbam-setup.exe
c:\Documents and Settings\jbb16\Bureau\ToolBarSD.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\jbb16\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\jbb16\Mes documents\Downloads\SpySweeper5-5TrialSetup_FR.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aebb.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\jbb16\Application Data\Mozilla\Firefox\Profiles\v6pu2fbu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\jbb16\Application Data\Mozilla\Firefox\Profiles\v6pu2fbu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
31 juil. 2008 à 23:11
voila dc. je reviens demain matin :)
jb
0
Réponse 26 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 juil. 2008 à 23:12
Bien ... ce dernier log est propre ^^

maintenant va dans le paneau de configuration et clique sur "Windows Update" :
télécharges et installes toutes les mises à jours disponibles ...
info : http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions


une fois fait , refait un scan hijackthis et postes moi le nouveau rapport obtenu pour analyse ... puis on finalisera ;)
0
Réponse 27 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
1 août 2008 à 09:50
ok voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:44, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/3000notebook
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] "C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe"
O4 - HKLM\..\Run: [AMSG] "C:\Program Files\ThinkVantage\AMSG\Amsg.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACWLIcon] "C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] "C:\PROGRA~1\MESSAG~1\StartMessager.exe" Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://139.78.54.6/activex/AxisCamControl.cab
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
0
Réponse 28 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2008 à 10:24
Bien ... c'est nickel mais tu n'as toujours pas installer Internet Exploreur 7 ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:44, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Si il n'est pas dans tes derniers update ou en attente d'instalation , télécharges le ici :
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

puis installes le ...( c'est très important de tenir IE à jours même si tu utilises un autre navigateur : toutes les mises à jours de windows passent par celui-ci et une version de IE obselette = grosses failles de sécurité )

Puis refais un coup de CCleaner ( registre compris ) et postes moi un nouvel hijackthis pour contrôle ...
0
Réponse 29 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
1 août 2008 à 10:59
Ok, je n'etais pas sure pour IE 7 lors de la première fois ... merci du tips et de l'aide...
a tout de suite
jb
0
Réponse 30 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
1 août 2008 à 11:18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:17, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/3000notebook
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] "C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe"
O4 - HKLM\..\Run: [AMSG] "C:\Program Files\ThinkVantage\AMSG\Amsg.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACWLIcon] "C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe"
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] "C:\PROGRA~1\MESSAG~1\StartMessager.exe" Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [PcSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://139.78.54.6/activex/AxisCamControl.cab
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
0
Réponse 31 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2008 à 17:09
re ...
Toujours pas bon ^^ :

Postes 37 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:17, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal


tu rencontres quoi comme prb pour l'installation ?
0
Réponse 32 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
1 août 2008 à 19:59
oups j'avais oublié MAIS qd j'ai fait l'install et l'update j'ai eu ce message:

Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système.

Après avoir redémarré, suivez le raccourci « Dépannage d'Internet Explorer » sur le Bureau pour obtenir plus d'informations.

... j'ai cliqué sur l'icone du bureau mais j'ai un tuto a la con! avec 2 sol ou c'est un problem d'anti spyware ou un prob inconnu ....

je dois suivre le tuto???? car c'est pas simple simple!

jb
0
Réponse 33 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2008 à 20:26
je penses plutôt à "c'est un problem d'anti spyware" : il faudrait que tu désactives " Spyware Doctor " et
" spywareTerminator " avant de lancer l'installe ...

donc relances l'installation en ayant désactivé la guarde résidente de ces 2 là ...
0
Réponse 34 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
1 août 2008 à 20:38
apparemment ils sont inactifs! de plus anti vir vient de me trouver 2 virus que jai mi en quarantaine!

Virus or unwanted program 'DR/Tool.Reboot.F.108 [dropper]'
detected in file 'C:\System Volume Information\_restore{39DA96D8-82F9-46CF-8207-D9FC7F2C8F4C}\RP314\A0074869.exe.
Action performed: Move file to quarantine

Virus or unwanted program 'DR/Tool.Reboot.F.108 [dropper]'
detected in file 'C:\System Volume Information\_restore{39DA96D8-82F9-46CF-8207-D9FC7F2C8F4C}\RP314\A0074814.exe.
Action performed: Move file to quarantine

que dois je faire? est ce que peux desinstaller spy terminator et et spyware doc? j'ai aussi avg anti rootkit et comodo . ca fait un peu beaucoup tout ca je pense....

arrghhhh fichtre ordi !!!!
0
Réponse 35 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 août 2008 à 20:51
restes zen .... ^^
les virus qu'a trouver Antivir étaient inactif car dans ta restauration système ...

désinstalles spyware doctor seulement ; il est de trop et c'est de la daube ... Tu le désinstalles via son propre prg de désinstalles si possible ... ou sinon via le paneau de configuation ->ajout/suppression de prg ...

ensuite un coup de CCleaner ( registre compris )

C'est Comodo qui doit de faire chier pour l'installe , donc désactive le aussi ...

et pour plus de réussite , tu va lancer l'installe en mode sans échec et laisses toi guider .

Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

postes un hijackthis si cela a fonctionné ...
0
Réponse 36 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
3 août 2008 à 12:01
"désinstalles spyware doctor seulement ; il est de trop et c'est de la daube" : ahahaha enorme!!!!

i am back!

je vais faire les manip.
0
Réponse 37 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
3 août 2008 à 12:36
Le résultat est le même. toujours ce message d'erreur qui ne finalise pas l'instal de IE7

j'ai viré spyware doc et spyware terminator (car je ne savais pas si il etait actif ou non car je pensais l'avoir désactiver mais il continuait a faire des analyses auto).
Comodo (inactif, enfin je crois)

restart en sans échec..... et meme resultat lors de l'instal de IE7.....

Est ce que cela vient de AntiVir? (qui lui est toujours actif ... je crois). oui j'ai un peu de mal a voir ou non si les logiciels sont actifs ou non (même si je pense avoir désactiver ceux que tu m'as demandé).

Bref cela doit venir d'autre chose :(

jb
0
Réponse 38 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 août 2008 à 14:26
Bon ...

fais ce-ci :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
0
Réponse 39 / 69
jbb16 Messages postés 47 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 7 août 2008
3 août 2008 à 17:15
BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Sun, Aug 03, 2008 - 17:14:18









Info d'analyse







Fichiers scannés


113004

Infectés Fichiers


0















Virus Détectés







Aucun virus trouvé.

























Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 40 / 69
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 août 2008 à 17:51
pas de bestiole à l'horrison ...

donc un de tes anti spyware , antirootkit ou autre doivent faire barrage ... pourquoi seulement pour IE ...

il faut être sur qu'il soit désactivé et ré-essayes ...
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses