Oxygène PC

Astuces, Sécurité & Aide informatique

[Résolu] Publicité intempestive sur Internet : Magic Control

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

[Résolu] Publicité intempestive sur Internet : Magic Control

Messagepar Manuliza » Mer 19 Mar 2008 22:18


Bonsoir,

Chaque fois que j'ouvre internet, des pages de pub de toutes sortes s'ouvre !!!!
Il me devient diffcile de naviguer sereinement
Pouvez-vous me venir en aide ?

Merci d'avance

Manuliza
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: PUBLICITE INTEMPESIVE SUR INTERNET

Messagepar Sév » Mer 19 Mar 2008 22:54

Bonsoir & bienvenue Manuliza :)

De toutes sortes, c'est vague, tu dois avoir des fenêtres qui reviennent plus souvent que d'autres... plutôt orientées casinos, anti-spywares, sites pour adultes, par exemple ?

M'enfin on va regarder ça :wink:

Poste-moi un log HijackThis s'il te plaît et ensuite fais ceci :


  • Télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,
  • Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).

    /!\ Désactive toutes tes protections avant de lancer l'outil.
  • Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1
  • Le scan qui va s'effectuer peut durer plusieurs minutes,
  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
    Poste le rapport sur ta prochaine réponse, ce dernier se trouve sur C:\resultat.txt

:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Ven 21 Mar 2008 18:29

Bonsoir,

merci de m'aider. Voici le résultat de l'analyse hijack :
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:23, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ECB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FoxyTunes\ForInternetExplorer\FoxyTunesEngine.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pense-malin.com/secured/index.cfm?CFID=2861659&CFTOKEN=31370862/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Program Files\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Program Files\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\ECB.exe"  /dontopenmycards
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: avast! Antivirus.lnk = C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://adidas.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188034675578
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://manu-liza.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 12523 bytes
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Sév » Ven 21 Mar 2008 18:41

Bonsoir Manuliza,

Infection Magic Control, qui a pris ses quartiers grâce à Messenger Skinner.

On va nettoyer tout ça. :)


  • Télécharge Navilog1.exe de IL-MAFIOSO sur ton Bureau (Clic droit / Enregistrer la cible du lien sous....)

    • Double clique sur navilog1.exe pour lancer l'installation.

      Une fois l'installation terminée, le fix s'exécutera automatiquement, (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    • Au menu principal, choisis 1 et valide, ne choisis pas un autre menu sans qu'on te le dise.

    • Patiente jusqu'au message "*** Analyse Termine le ..... ***"

    • Appuie sur une touche comme demandé, le Bloc Notes va s'ouvrir.

    • Copie-colle l'intégralité dans ta prochaine réponse et referme le Bloc Notes.


      :!: Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt).

En plus de ce rapport, poste aussi le rapport de Diaghelp, que tu as oublié. :wink:

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Ven 21 Mar 2008 19:06

1ERE PARTIE DE RAPPORT

Code: Tout sélectionner
DiagHelp version v1.4 - http://www.malekal.com
excute le 21/03/2008 à 18:32:35,11
 
 
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf -->28/05/2097 09:08:18
C:\WINDOWS\prefetch\CIDAEMON.EXE-27AE97A4.pf -->28/05/2097 09:07:10
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->28/05/2097 09:06:45
C:\WINDOWS\prefetch\BOONTYBOXUPGRADE.EXE-036237E1.pf -->28/05/2097 09:06:26
C:\WINDOWS\prefetch\BOONTYBOXENGINE.EXE-025B9439.pf -->28/05/2097 09:05:51
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->28/05/2097 09:05:06
C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->28/05/2097 09:04:51
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->28/05/2097 09:04:51
C:\WINDOWS\prefetch\BOONTY.EXE-31979621.pf -->28/05/2097 09:04:32
C:\WINDOWS\prefetch\BOONTYGAMES.0001-03F897F6.pf -->28/05/2097 09:04:25

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/03/2008 21:30:04
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/03/2008 21:30:04
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/03/2008 21:30:04
C:\WINDOWS\System32\drivers\coh_mon.cat -->15/01/2008 09:54:42
C:\WINDOWS\System32\drivers\COH_Mon.inf -->15/01/2008 05:28:00
C:\WINDOWS\System32\drivers\COH_Mon.sys -->12/01/2008 18:32:00
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35

C:\WINDOWS\System32\nvapps.xml -->21/03/2008 17:35:50
C:\WINDOWS\System32\wpa.dbl -->21/03/2008 17:23:36
C:\WINDOWS\System32\d3d9caps.dat -->08/03/2008 11:45:57
C:\WINDOWS\System32\S32EVNT1.DLL -->05/03/2008 21:30:04
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\CONFIG.NT -->02/03/2008 18:38:12
C:\WINDOWS\System32\PerfStringBackup.INI -->02/03/2008 09:41:36
C:\WINDOWS\System32\perfh00C.dat -->02/03/2008 09:41:36
C:\WINDOWS\System32\perfh009.dat -->02/03/2008 09:41:36
C:\WINDOWS\System32\perfc00C.dat -->02/03/2008 09:41:36
C:\WINDOWS\System32\perfc009.dat -->02/03/2008 09:41:36
C:\WINDOWS\System32\nvs2.inf -->24/02/2008 11:57:58
C:\WINDOWS\System32\FNTCACHE.DAT -->17/02/2008 09:05:23
C:\WINDOWS\System32\lsdelete.exe -->03/02/2008 09:24:42
C:\WINDOWS\System32\QuickTimeVR.qtx -->31/01/2008 23:13:18
C:\WINDOWS\System32\QuickTime.qts -->31/01/2008 23:13:18
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->14/12/2007 22:27:43
C:\WINDOWS\System32\LoopyMusic.wav -->12/12/2007 20:57:49
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->09/12/2007 18:45:41
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/12/2007 18:29:44
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\WindowsUpdate.log -->21/03/2008 17:50:03
C:\WINDOWS\0.log -->21/03/2008 17:37:53
C:\WINDOWS\wiadebug.log -->21/03/2008 17:36:27
C:\WINDOWS\wiaservc.log -->21/03/2008 17:36:24
C:\WINDOWS\QTFont.qfn -->21/03/2008 17:35:39
C:\WINDOWS\bootstat.dat -->21/03/2008 17:34:48
C:\WINDOWS\SchedLgU.Txt -->16/03/2008 19:31:09
C:\WINDOWS\win.ini -->16/03/2008 19:27:26
C:\WINDOWS\wmsetup.log -->16/03/2008 17:28:55
C:\WINDOWS\QTFont.for -->16/03/2008 12:17:30
C:\WINDOWS\NeroDigital.ini -->08/03/2008 17:07:05
C:\WINDOWS\_MSRSTRT.EXE -->24/02/2008 11:17:42
C:\WINDOWS\NCLogConfig.ini -->16/02/2008 19:08:07
C:\WINDOWS\hpoins11.dat -->16/02/2008 17:42:21
C:\WINDOWS\Sti_Trace.log -->16/02/2008 16:39:43

winlogon.exe 
   Verified:   Signed
svchost.exe 
   Verified:   Signed
ws2_32.dll 
   Verified:   Signed
user32.dll 
   Verified:   Signed
tcpip.sys 
   Verified:   Signed
ndis.sys 
   Verified:   Signed
null.sys 
   Verified:   Signed
 

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 204
Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version           Path
  0x44080000  0xcf000   7.00.6000.16608  C:\WINDOWS\system32\WININET.dll
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.dll
  0x43e00000  0x45000   7.00.6000.16608  C:\WINDOWS\system32\iertutil.dll
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x44360000  0x5cd000  7.00.6000.16608  C:\WINDOWS\system32\ieframe.dll
  0x44160000  0x127000  7.00.6000.16608  C:\WINDOWS\system32\urlmon.dll
  0x44a40000  0x374000  7.00.6000.16608  C:\WINDOWS\system32\mshtml.dll
  0x746c0000  0x29000   3.10.0349.0000  C:\WINDOWS\system32\msls31.dll
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\System32\MSVCP60.dll
  0x10000000  0x64000   1.00.0000.0008  C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
  0x74bf0000  0x2c000   4.02.5406.0000  C:\WINDOWS\system32\OLEACC.dll
  0x026d0000  0x16f000  6.14.0010.11014  C:\WINDOWS\system32\nview.dll
  0x02840000  0x50000   6.14.0010.11014  C:\WINDOWS\system32\NVWRSFR.DLL
  0x00e50000  0x8000    1.00.0000.0001  C:\Program Files\CursorXP\CurXP0.dll
  0x442b0000  0x3c000   7.00.6000.16608  C:\WINDOWS\system32\webcheck.dll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServiceObj.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDeviceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDeviceApi.dll
  0x44000000  0x77000   7.00.6000.16608  C:\WINDOWS\system32\mshtmled.dll
  0x00e80000  0x15000   6.14.0010.8310  C:\WINDOWS\system32\nvwddi.dll
  0x03dc0000  0x174000  1.01.0001.0001  C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
  0x7c140000  0x103000  7.10.3077.0000  C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
  0x7c340000  0x56000   7.10.3052.0004  C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
  0x5d360000  0xf000    7.10.3077.0000  C:\WINDOWS\system32\MFC71FRA.DLL
  0x02b90000  0x5b000   8.01.0000.0000  C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
  0x78130000  0x9b000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
  0x03c90000  0x4c000   8.00.0000.0000  C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
  0x7c420000  0x87000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
  0x6b170000  0x9a000   107.00.0003.0007  C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll
  0x00d60000  0x10000   8.00.0000.0456  C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  0x5a500000  0x50000   8.05.1302.1018  C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
  0x01ef0000  0x2b000                   C:\Program Files\WinRAR\rarext.dll
  0x69dd0000  0x24000   15.00.0000.0058  C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1304
Command line: winlogon.exe

  Base        Size      Version           Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlogon.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
 
 
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est D06B-E870

 Répertoire de C:\WINDOWS\system

17/12/2003  14:30             4 672 WOWPOST.EXE
               1 fichier(s)            4 672 octets
               0 Rép(s)  101 537 517 568 octets libres
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est D06B-E870

 Répertoire de C:\WINDOWS\system32

05/08/2004  13:00             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  101 537 517 568 octets libres
 
Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est D06B-E870

 Répertoire de C:\WINDOWS\Downloaded Program Files

26/01/2008  17:43    <REP>          .
26/01/2008  17:43    <REP>          ..
17/11/2006  23:00            73 216 Account.dll
17/11/2006  11:08               216 Account.inf
17/05/2006  14:32           231 072 avsniff.dll
17/05/2006  14:29               878 avsniff.inf
17/05/2006  14:32           198 304 avsniffdlgs.dll
17/05/2006  14:26           537 704 AXXPEE.dll
17/05/2006  14:29               241 CabSA.inf
14/11/2007  01:00             2 504 catalog.dat
22/08/2007  15:09                65 desktop.ini
14/11/2007  01:00             6 899 ecbootil.vxd
17/05/2006  14:26            42 112 ecmldr32.dll
14/11/2007  01:00           284 016 ecmsvr32.dll
11/04/2007  14:55             1 292 erma.inf
09/02/2007  06:15           175 968 IEAWSDC.DLL
27/09/2006  19:58               452 ieawsdc.inf
02/08/2007  11:31           360 320 MsnPUpld.dll
02/08/2007  15:47               569 MSNPUpld.inf
17/05/2006  14:28             6 850 navapi.vxd
17/05/2006  14:28           201 896 navapi32.dll
14/11/2007  01:00           124 272 naveng32.dll
14/11/2007  01:00           914 800 navex32a.dll
28/02/2007  19:24               361 OGAControl.inf
11/10/2007  09:43           259 784 PowerLoader.dll
11/10/2007  09:32               791 PowerLoader.inf
02/08/2007  11:31            67 456 PURen-us.dll
17/05/2006  14:32           161 480 rufsi.dll
14/11/2007  01:00            97 776 scrauth.dat
14/02/2007  15:30               144 setup.inf
11/06/2007  11:21             5 021 swflash.inf
14/11/2007  01:00            11 816 symaveng.cat
14/11/2007  01:00             1 061 symaveng.inf
14/11/2007  01:00           400 415 tcdefs.dat
14/11/2007  01:00         2 344 295 tcscan7.dat
14/11/2007  01:00           413 082 tcscan8.dat
14/11/2007  01:00           968 800 tcscan9.dat
14/11/2007  01:00               453 tinf.dat
14/11/2007  01:00               148 tinfidx.dat
14/11/2007  01:00             1 957 tinfl.dat
14/11/2007  01:00            67 815 tscan1.dat
14/11/2007  01:00             3 240 tscan1hd.dat
14/11/2007  01:00             4 778 v.grd
14/11/2007  01:00             2 267 v.sig
14/11/2007  01:00           106 244 virscan.inf
14/11/2007  01:00           996 122 virscan1.dat
14/11/2007  01:00           570 966 virscan2.dat
14/11/2007  01:00           150 536 virscan3.dat
14/11/2007  01:00           320 253 virscan4.dat
14/11/2007  01:00         4 871 963 virscan5.dat
14/11/2007  01:00           392 074 virscan6.dat
14/11/2007  01:00        14 386 178 virscan7.dat
14/11/2007  01:00         1 862 947 virscan8.dat
14/11/2007  01:00         5 260 290 virscan9.dat
14/11/2007  01:00                32 virscant.dat
30/07/2007  18:24               293 wuweb.inf
14/11/2007  01:00               224 zdone.dat
              55 fichier(s)       36 894 708 octets

     Total des fichiers listés :
              55 fichier(s)       36 894 708 octets
               2 Rép(s)  101 537 517 568 octets libres
 
Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé
 
Recherche d'infections connues

Export des clefs sensibles..
 
 
Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird"
"C:\\Documents and Settings\\user\\Application Data\\Thunderbird\\Profiles\\2wgyxb9w.default\\extensions\\{83d1f945-8280-11db-96a7-00e08161165f}\\spambayes\\win\\sbpython.exe"="C:\\Documents and Settings\\user\\Application Data\\Thunderbird\\Profiles\\2wgyxb9w.default\\extensions\\{83d1f945-8280-11db-96a7-00e08161165f}\\spambayes\\win\\sbpython.exe:*:Enabled:sbpython"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Ven 21 Mar 2008 19:08

2EME PARTIE DE RAPPORT

Code: Tout sélectionner
Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 
 
exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 18:34:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"jizzoads"="c:\documents and settings\user\local settings\application data\jizzoads.exe jizzoads"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4     -           System 
204   -     explorer.exe 
236   -      svchost.exe 
596   -     CCSVCHST.EXE 
696   -      RTHDCPL.EXE 
956   -         InCD.exe 
1040  -  GoogleToolbarNo 
1084  -  iTunesHelper.ex 
1092  -   aawservice.exe 
1140  -  realonemessagec 
1164  -     CursorXP.exe 
1172  -  AppleMobileDevi 
1184  -       Felix2.exe 
1192  -       ctfmon.exe 
1204  -      msnmsgr.exe 
1280  -        csrss.exe 
1304  -     winlogon.exe 
1348  -     services.exe 
1360  -        lsass.exe 
1520  -      svchost.exe 
1576  -      svchost.exe 
1704  -     CCSVCHST.EXE 
1744  -     jizzoads.exe 
1772  -      svchost.exe 
1832  -     hpqtra08.exe 
1932  -      svchost.exe 
1996  -        emule.exe 
2016  -     rundll32.exe 
2020  -  WlanUtility.exe 
2228  -      svchost.exe 
2248  -        msimn.exe 
2520  -  FoxyTunesEngine 
2868  -       usnsvc.exe 
3104  -        cisvc.exe 
3268  -     hpqste08.exe 
3352  -         sfus.exe 
3460  -     cidaemon.exe 
3856  -          cmd.exe 
3868  -    hpqimzone.exe 
3960  -  iPodService.exe 
3988  -     iexplore.exe 
4000  -      nvsvc32.exe 

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8566000 - MountMgr.sys
F84B6000 - ftdisk.sys
F87BE000 - PartMgr.sys
F8576000 - VolSnap.sys
F849E000 - atapi.sys
F87C6000 - iteatapi.sys
F8486000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F8475000 - SI3132.sys
F8586000 - disk.sys
F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8455000 - fltMgr.sys
F8443000 - sr.sys
F894A000 - SiWinAcc.sys
F85A6000 - PxHelp20.sys
F842C000 - KSecDD.sys
F8419000 - WudfPf.sys
F838C000 - Ntfs.sys
F835F000 - NDIS.sys
F8344000 - Mup.sys
F8616000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F86D6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7845000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7831000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F780C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F77D3000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F88C6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F77B0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F86E6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86F6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F778D000 - \SystemRoot\system32\DRIVERS\ks.sys
F8706000 - \SystemRoot\System32\Drivers\incdrm.SYS
F88E6000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F88EE000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8716000 - \SystemRoot\system32\DRIVERS\imapi.sys
F88FE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7779000 - \SystemRoot\system32\DRIVERS\parport.sys
F8ADE000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F8726000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8916000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8926000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7768000 - \SystemRoot\system32\DRIVERS\serial.sys
F89C6000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7BD6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8736000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F89CE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7729000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8746000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8756000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F87FE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7718000 - \SystemRoot\system32\DRIVERS\psched.sys
F8766000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F880E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F881E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8776000 - \SystemRoot\system32\DRIVERS\termdd.sys
F882E000 - \SystemRoot\system32\DRIVERS\SymIM.sys
F8AE4000 - \SystemRoot\system32\DRIVERS\swenum.sys
F76BF000 - \SystemRoot\system32\DRIVERS\update.sys
F89E2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8786000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4E5E000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4E3C000 - \SystemRoot\system32\drivers\portcls.sys
F8796000 - \SystemRoot\system32\drivers\drmk.sys
F87A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8AEE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F885E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8AF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C0F000 - \SystemRoot\System32\Drivers\Null.SYS
F8AF6000 - \SystemRoot\System32\Drivers\Beep.SYS
F887E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8886000 - \SystemRoot\System32\drivers\vga.sys
F8AFA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A3A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8318000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F4E03000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8896000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88A6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8310000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4DC8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4D70000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F4D43000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F4D22000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7E3B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4C5D000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F775C000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7E2B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8A3C000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F88DE000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F4C47000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F8906000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F4C09000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20080314.001\SymIDSCo.sys
F4BE1000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4BBF000 - \SystemRoot\System32\drivers\afd.sys
F7E1B000 - \SystemRoot\system32\DRIVERS\netbios.sys
F891E000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F7E0B000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F4B50000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F4B25000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4AB6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7DEB000 - \SystemRoot\System32\Drivers\Fips.SYS
F4A56000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F4A38000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F8816000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F4972000 - \SystemRoot\system32\DRIVERS\WLANUSB.sys
F514B000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F883E000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8856000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F886E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7DCB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7DBB000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F4DF7000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F48E2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4DDB000 - \SystemRoot\System32\drivers\Dxapi.sys
F88BE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B26000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BACC8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F48FA000 - \??\C:\WINDOWS\system32\drivers\CO_Mon.sys
B9F83000 - \SystemRoot\system32\drivers\wdmaud.sys
BA1E8000 - \SystemRoot\system32\drivers\sysaudio.sys
B9D77000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A84000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9D67000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B98CF000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
B9695000 - \SystemRoot\system32\DRIVERS\srv.sys
B9292000 - \SystemRoot\System32\Drivers\SRTSP.SYS
B91B9000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080319.003\NAVEX15.SYS
B91A6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080319.003\NAVENG.SYS
B95B5000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
B8BE5000 - \SystemRoot\System32\Drivers\HTTP.sys
B86EA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B73D8000 - \SystemRoot\system32\drivers\kmixer.sys
F8BF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 148

Liste des programmes installes

Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
AiO_Scan_CDA
AiOSoftwareNPI
AppCore
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
BoontyBox 2.3
BufferChm
C7100
c7100_Help
ccCommon
CCleaner (remove only)
Component Framework
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CursorXP
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
e-Carte Bleue Adésio La Banque Postale
eMule
eMule Plus 1.2c
eSupportQFolder
Fax_CDA
FoxyTunes for Internet Explorer
FullDPAppQFolder
Galerie de photos Windows Live
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Heroes of Hellas fr
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InCD
IncrediMail Xe
InstantShareDevices
InstantShareDevicesMFC
iTunes
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Lecteur Windows Media 11
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Mah Jong Quest
MarketResearch
Marvell Miniport Driver
Messenger Plus! Live
MessengerSkinner
Micro Application - Kit d'Impression CD - DVD
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Thunderbird (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB936181)
Mystery Case Files Huntsville fr
Navilog1 3.3.6
Nero 6 Ultra Edition
Nero Media Player
Nero Suite
NewCopy_CDA
Norton AntiVirus
Norton AntiVirus Help
Norton Confidential Core
Norton Internet Security
Norton Internet Security Online (Symantec Corporation)
Norton Protection Center
Norton™ Security Scan
OCR Software by I.R.I.S 7.0
Outil de mise à jour Google
Paint Shop Pro 7 Try And Buy
PanoStandAlone
Papier à lettres Baxter
Papier à lettres Boomerang
Papier à lettres Pinstripe
PhotoGallery
Planète Généalogie
ProductContextNPI
QuickTime
QuickTime for Windows (32-bit)
RandMap
Rapide Créateur D'Icône 5.0
Readme
RealPlayer
Realtek High Definition Audio Driver
RFG 2008
Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
SPAMfighter
SPAMfighter
SPBBC 32bit
Status
Symantec Real Time Storage Protection Component
SymNet
Toolbox
TrayApp
Téléfoot World Of Soccer
Unload
VideoLAN VLC media player 0.8.6a
Virtual Magnifying Glass
WebFldrs XP
WebMediaPlayer
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFast(R) Display Driver


 
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est D06B-E870

 Répertoire de C:\Program Files

09/03/2008  14:25    <REP>          .
09/03/2008  14:25    <REP>          ..
25/08/2007  17:55    <REP>          Adobe
26/08/2007  09:12    <REP>          Ahead
25/08/2007  17:56    <REP>          AlertInfo
16/09/2007  12:57    <REP>          Apple Software Update
23/11/2007  21:28    <REP>          Babylon
26/08/2007  16:43    <REP>          Boonty
13/02/2008  22:01    <REP>          BoontyGames
09/12/2007  18:57    <REP>          BSD Concept
01/03/2008  18:41    <REP>          CCleaner
26/08/2007  16:06    <REP>          CD-Rom Micro Hebdo
23/08/2007  09:41    <REP>          certificats
24/08/2007  21:19    <REP>          ComPlus Applications
13/12/2005  14:37               117 Config.ini
24/08/2007  22:37    <REP>          CursorXP
20/01/2008  13:13    <REP>          CyberQix
24/08/2007  21:15    <REP>          d57b6cea87f25411f3112febecdc
24/08/2007  21:15    <REP>          d8b499cae16da556be
24/08/2007  21:15    <REP>          DikOkébec (version 3)
31/08/2007  20:13           610 766 eCarteBleue-LaBanquePostale-Adesio.zip
13/12/2005  14:37           200 704 ECB.exe
21/03/2008  17:41    <REP>          eMule
01/09/2007  12:15    <REP>          FELIX
05/03/2008  21:27    <REP>          Fichiers communs
24/02/2008  11:22    <REP>          forcesarkoziste.fr
14/10/2007  14:55    <REP>          FoxyTunes
28/08/2007  19:06    <REP>          Google
25/08/2007  19:19        13 416 432 Google_Earth_BZXV.exe
16/02/2008  17:17    <REP>          Hewlett-Packard
16/02/2008  17:36    <REP>          HP
04/03/2008  21:23    <REP>          Incredijeux
08/02/2008  19:18    <REP>          IncrediMail
22/08/2007  15:29    <REP>          Intel
16/02/2008  17:59    <REP>          Internet Explorer
08/03/2008  15:46    <REP>          iPod
08/03/2008  15:46    <REP>          iTunes
09/12/2007  18:45    <REP>          Java
09/03/2008  11:51    <REP>          Lavalys
30/12/2007  10:47    <REP>          Lavasoft
22/08/2007  15:37    <REP>          Marvell
24/08/2007  20:32    <REP>          Messenger
04/03/2008  21:21    <REP>          MessengerSkinner
11/11/2007  15:20    <REP>          Micro Application
01/12/2007  20:17    <REP>          Microsoft CAPICOM 2.1.0.2
25/08/2007  12:23    <REP>          microsoft frontpage
24/11/2007  12:14    <REP>          Microsoft Office
30/11/2007  19:51    <REP>          Microsoft SQL Server Compact Edition
25/08/2007  13:02    <REP>          Microsoft Visual Studio
22/08/2007  15:08    <REP>          Movie Maker
12/01/2008  12:36    <REP>          Mozilla Firefox
19/03/2008  21:54    <REP>          Mozilla Thunderbird
09/11/2007  18:33    <REP>          MSECache
25/08/2007  19:13    <REP>          MSN
22/08/2007  15:07    <REP>          MSN Gaming Zone
25/08/2007  10:44    <REP>          MSXML 4.0
20/11/2007  23:13    <REP>          Navilog1
22/08/2007  15:08    <REP>          NetMeeting
05/03/2008  21:47    <REP>          Norton Internet Security
24/08/2007  21:15    <REP>          NVIDIA
22/08/2007  15:07    <REP>          Online Services
23/08/2007  11:16    <REP>          Outlook Express
24/08/2007  21:15    <REP>          QTW
09/09/2007  13:45    <REP>          quickmov
08/03/2008  15:40    <REP>          QuickTime
09/12/2007  19:21    <REP>          Rapide Créateur D'Icône
25/08/2007  18:55    <REP>          Real
22/08/2007  15:30    <REP>          Realtek
21/12/2007  22:18    <REP>          RFG2008
04/03/2008  21:19    <REP>          Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b
12/01/2008  16:53    <REP>          Samsung
25/08/2007  18:55    <REP>          ScreenMates
22/08/2007  15:09    <REP>          Services en ligne
25/08/2007  12:27    <REP>          Snapshot Viewer
21/03/2008  18:01    <REP>          SPAMfighter
05/03/2008  21:30    <REP>          Symantec
20/11/2007  21:46    <REP>          Trend Micro
09/12/2007  18:56             1 638 uninstal.log
24/08/2007  22:23    <REP>          VideoLAN
08/09/2007  12:18    <REP>          Virtual Magnifying Glass
24/02/2008  11:58    <REP>          WebMediaPlayer
01/03/2008  18:06    <REP>          Windows Live
25/08/2007  17:40    <REP>          Windows Media Connect 2
25/08/2007  17:40    <REP>          Windows Media Player
22/08/2007  15:07    <REP>          Windows NT
05/03/2008  21:10    <REP>          Windows Sidebar
23/08/2007  16:24    <REP>          WinRAR
22/08/2007  15:11    <REP>          xerox
               5 fichier(s)       14 229 657 octets
              83 Rép(s)  101 524 086 784 octets libres
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est D06B-E870

 Répertoire de C:\Program Files\fichiers communs

05/03/2008  21:27    <REP>          .
05/03/2008  21:27    <REP>          ..
15/09/2007  17:25    <REP>          Adobe
24/08/2007  21:58    <REP>          Ahead
02/02/2008  19:12    <REP>          Ankiro
16/09/2007  12:54    <REP>          Apple
02/02/2008  19:09    <REP>          Application
26/08/2007  16:49    <REP>          BOONTY Shared
25/08/2007  12:12    <REP>          Designer
16/02/2008  17:13    <REP>          Hewlett-Packard
16/02/2008  17:29    <REP>          HP
22/08/2007  16:58    <REP>          InstallShield
31/08/2007  20:29    <REP>          Java
24/08/2007  21:28    <REP>          LightScribe
07/12/2007  18:00    <REP>          Microsoft Shared
22/08/2007  15:08    <REP>          MSSoap
24/08/2007  17:07    <REP>          Nero
03/02/2008  14:12    <REP>          Oberon Media
22/08/2007  16:55    <REP>          ODBC
14/09/2007  16:51    <REP>          Real
24/08/2007  17:53    <REP>          Services
16/02/2008  17:31    <REP>          Sonic Shared
22/08/2007  16:54    <REP>          SpeechEngines
21/03/2008  18:33    <REP>          Symantec Shared
25/08/2007  13:02    <REP>          System
30/12/2007  10:33    <REP>          Wise Installation Wizard
23/08/2007  09:43    <REP>          xing shared
               0 fichier(s)                0 octets
              27 Rép(s)  101 524 082 688 octets libres
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est D06B-E870

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/12/2007  17:48    <REP>          .
07/12/2007  17:48    <REP>          ..
25/08/2007  13:02    <REP>          1033
07/12/2007  17:48    <REP>          1036
29/01/2004  15:08         1 277 952 MSONSEXT.DLL
13/02/2001  07:23            58 784 MSOSV.DLL
03/06/1999  11:09           122 937 MSOWS409.DLL
07/03/2001  06:00           127 033 MSOWS40c.DLL
06/08/2000  08:04           401 462 MSVCP60.DLL
29/01/2004  15:08            69 632 PKMAXCTL.DLL
29/01/2004  15:08           868 352 PKMCDO.DLL
29/01/2004  15:08            53 248 PKMCORE.DLL
29/01/2004  15:08           102 400 PKMFORMS.DLL
29/01/2004  15:38           634 880 PKMRES.DLL
29/01/2004  15:08            28 672 PKMSSTLB.DLL
22/01/2001  02:25            40 960 PKMTEMPL.DLL
29/01/2004  15:08            24 576 PKMTRACE.DLL
29/01/2004  15:08            86 016 PKMWS.DLL
29/01/2004  15:08           237 568 PROMDEMO.DLL
18/03/1999  05:37           593 977 RAGENT.DLL
29/01/2004  15:08           184 320 SECMGR.DLL
29/01/2004  15:08           315 392 VAIDDMGR.DLL
29/01/2004  15:08            32 768 VAIMEM.DLL
              19 fichier(s)        5 260 929 octets
               4 Rép(s)  101 524 082 688 octets libres
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est D06B-E870

 Répertoire de C:\

27/07/2000  11:49         1 513 987 instmsia.exe
27/07/2000  11:49         1 526 275 instmsiw.exe
               2 fichier(s)        3 040 262 octets
               0 Rép(s)  101 524 082 688 octets libres
 
 
 
 
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Drivers\Video\Winfast PX6200.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\B6Y1HD2S\iTunesSetupAdmin[1].exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\AnimDoc.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\as3.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\browse7b.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\mip.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\psp.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\Psp7File.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\PSP7workspace.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\tubeconverter.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}\workspace2as.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerFootball\PowerFootball.exe
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe
c:\Documents and Settings\user\Application Data\Thunderbird\Profiles\2wgyxb9w.default\extensions\{83d1f945-8280-11db-96a7-00e08161165f}\spambayes\win\sbpython.exe
c:\Documents and Settings\user\Application Data\Thunderbird\Profiles\2wgyxb9w.default\extensions\{83d1f945-8280-11db-96a7-00e08161165f}\spambayes\win\w9xpopen.exe
c:\Documents and Settings\user\Local Settings\Temp\65757.exe
c:\Documents and Settings\user\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\user\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\user\Local Settings\Temp\NuNInst.exe
c:\Documents and Settings\user\Local Settings\Temp\bye11.tmp\Disk1\setup.exe
c:\Documents and Settings\user\Local Settings\Temp\bye5C.tmp\Disk1\setup.exe
c:\Documents and Settings\user\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe
c:\Documents and Settings\user\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe
c:\Documents and Settings\user\Local Settings\Temp\ICD1.tmp\Install.exe
c:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImApp.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImLc.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImLpp.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImNotfy.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImPackr.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImpCnt.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\imsetup.exe
c:\Documents and Settings\user\Local Settings\Temp\IncrediMail\IMInstall\binaries\IncMail.exe
c:\Documents and Settings\user\Local Settings\Temp\SF1199469447-UPDATE\spamfighter_upgrade.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Stub.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NAV\External\CommonFi\COH32\COH32.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NAV\External\CommonFi\COH64\COH64.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NCO\NCO\APP\COExport.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NCO\NCO\APP\coVisPrx.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\NCO\NCO\SYMSHARE\COL\COLUpdtr.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\FWCfg.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\sshelper.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\App\nisoptui.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\App\nmapapp.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\App\osCheck.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\OPC\cltUAC.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\OPC\cltUIStb.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\OPC\SSAutoRN.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\OPC\SYMCUW.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\PIF_96E2\PIFSvc.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\SYMSHARE\SecHist\MCUI32.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\SYMSHARE\VASCAN\comHost.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Setup\Setup\SYMSHARE\VASCAN64\comHost.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Suport64\SEVINST\Sevntx64.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\ccCommon\ccCommon\ccSEUPDT.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\ccCommon\ccCommon\ccSvcHst.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\ALUNOTIF.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\ALUSDSVC.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\AUPDATE.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\LSETUP.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\LUALL.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\LUCBPRXY.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\LUCheck.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\LUCOMSVR.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\LuConfig.EXE
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\LUpdate\WLUEX\NotifyHA.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\MSI\wiupdate.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\NISTools\ISRlRstr.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\Remover\Remover.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\Reporter\Reporter.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\uiNPC\uiNPC\APP\SUPPSOFT\wificfg.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\uiNPC\uiNPC\NPC\HSLoader.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\uiNPC\uiNPC\NPC\isUAC.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\uiNPC\uiNPC\NPC\npcLULdr.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\uiNPC\uiNPC\NPC\npcLUStb.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\uiNPC\uiNPC\NPC\uiStub2.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\VCRedist\redist32.exe
c:\Documents and Settings\user\Local Settings\Temp\SOSNIS15.0\Support\VCRedist\redist64.exe
c:\Documents and Settings\user\Local Settings\Temp\WLXPL_DX\dxsetup.exe
c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\YMPCW2JQ\everesthome220[1].exe
c:\Documents and Settings\user\Mes documents\RFG2008.exe
c:\Documents and Settings\user\Mes documents\Felix\BuildaWall.exe
c:\Documents and Settings\user\Mes documents\Felix\ConnectthePaws.exe
c:\Documents and Settings\user\Mes documents\Felix\Felix2.exe
c:\Documents and Settings\user\Mes documents\Felix\Memory.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\Agatha Christie - Devinez qui DEMO.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\Campagne_des_Ardennes_Telecharger(fr_2158){214668}.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\D-Day_Telecharger(fr_515){32465}.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\mah_jong_quest-setup.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\mcfhuntsville.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\Odin.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\runes.exe
c:\Documents and Settings\user\Mes documents\Jeux téléchargés\TéléfootWorldOfSoccer.exe
c:\Documents and Settings\user\Mes documents\Mes fichiers reçus\Copie de iconstory_1.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\aawsepersonal.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\alertinfo.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\AniUtil.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\ccsetup137.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\cursorxp_free.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\eac-0.95b4.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\everesthome220.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\FileFormatConverters.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\FoxyTunes_IE_1.9_Setup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Généatique setup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\GoogleToolbarInstaller.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\HJTInstall.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\ImageResizerPowertoySetup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\incredimail_install.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\InstallHeredis9.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\InstallPlanetePC1.31.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\iTunesSetup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\La_loupe_de_Laura.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Le_GPS_du_genealogiste.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\maximiles.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\MiseAJourH93.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\music_fr.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\netlog_fr.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\NetlogMusicToolInstaller.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\OE-Mail Réparation setup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\pllangs.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Preparation_MSN.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\RapideCreateurDIcone.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\RFG2008.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Second Life 1-13-3-2 Setup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\setup-2.1.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\SkypeSetup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\spamfighter_web.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\stamp.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\vlc-0.8.6a-win32.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Web-MediaPlayer_setup.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\widget_nostalgie.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\WinRAR.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DEPANNAGE INFO\Navilog1.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DEPANNAGE INFO\clean\gzip.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DEPANNAGE INFO\clean\LFiles.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DEPANNAGE INFO\clean\pskill.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DEPANNAGE INFO\clean\tar.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\catchme.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\diff.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\dumphive.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\find2.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\Fport.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\grep.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\gzip.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\KProcCheck.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\LFiles.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\md5sums.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\pslist.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\sigcheck.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\streams.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\swreg.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\DiagHelp\tar.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Geneatique2006\emailCDIP.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Geneatique2006\Genea2006.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Geneatique2006\igenerel.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Geneatique2006\maj2006.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Geneatique2006\unins000.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Geneatique2006\unzip.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Geneatique2006\Update.Exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\DVDImageBuilder.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\emailCDIP.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\majpf.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\photosFamille.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\unins000.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Update.Exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Cadres\Couleur.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Mes Documents\CD-Rom\DVDImageBuilder.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Mes Documents\CD-Rom\emailCDIP.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Mes Documents\CD-Rom\majpf.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Mes Documents\CD-Rom\photosFamille.exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Mes Documents\CD-Rom\Update.Exe
c:\Documents and Settings\user\Mes documents\Programmes Téléghargés\Photos de Famille 2\Mes Documents\CD-Rom\Cadres\Couleur.exe
c:\Documents and Settings\user\Mes documents\Screen Saver\ELVIS.exe
c:\Documents and Settings\user\Mes documents\Screen Saver\Felix.exe
c:\Documents and Settings\user\Mes documents\Screen Saver\flaming_lips_setup.exe
c:\Documents and Settings\user\Mes documents\Screen Saver\hotlicks_setup.exe
c:\Documents and Settings\user\Mes documents\Screen Saver\Les-Dieux-du-Stade.exe
c:\Documents and Settings\user\Mes documents\Screen Saver\screensaver.exe
c:\Documents and Settings\user\Mes documents\Screen Saver\VeilleOisans1.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CCCMNLUM.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COL32LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CW20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IV20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NCO20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NISLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\VALUReg.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WA20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\WP20.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerFootball\DFEngine.dll
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerFootball\openal32.dll
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerFootball\TVE3.dll
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerSoccer\DFEngine.dll
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerSoccer\openal32.dll
c:\Documents and Settings\user\Application Data\PowerChallenge\PowerSoccer\TVE3.dll
c:\Documents and Settings\user\Application Data\Thunderbird\Profiles\2wgyxb9w.default\extensions\{83d1f945-8280-11db-96a7-00e08161165f}\spambayes\win\MSVCR71.dll
c:\Documents and Settings\user\Application Data\Thunderbird\Profiles\2wgyxb9w.default\extensions\{83d1f945-8280-11db-96a7-00e08161165f}\spambayes\win\python25.dll
c:\Documents and Settings\user\Application Data\Thunderbird\Profiles\2wgyxb9w.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
c:\Documents and Settings\user\Application Data\Thunderbird\Profiles\2wgyxb9w.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\strgcmps.dll
c:\Documents and Settings\user\Application Data\Thunderbird\Profiles\2wgyxb9w.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\webdav.dll
c:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll
 
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ALMASIO-PC.tar.gz a l'adresse http://upload.malekal.com
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Ven 21 Mar 2008 19:20

RAPPORT NAVILOG1
Code: Tout sélectionner
Search Navipromo version 3.5.0 commencé le 21/03/2008 à 18:54:00,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\user\applic~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !
...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\user\Local Settings\Application Data\jizzoads.dat
C:\Documents and Settings\user\Local Settings\Application Data\jizzoads.exe
C:\Documents and Settings\user\Local Settings\Application Data\jizzoads_nav.dat
C:\Documents and Settings\user\Local Settings\Application Data\jizzoads_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\user\locals~1\applic~1" *

Fichiers suspects :

jizzoads.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\user\locals~1\applic~1" :

jizzoads.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 21/03/2008 à 19:17:52,85 ***
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Sév » Ven 21 Mar 2008 20:07

Ok on nettoie :

  • Relance Navilog1
  • Sur le menu principal, choisis l'option 2,
  • Suis les instructions et patiente,
  • L'outil va t'informer qu'il redémarrera ton ordinateur,
  • Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres,
  • Appuie sur une touche ainsi que demandé,
  • Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement,
  • Choisis ta session habituelle si nécessaire,
  • Patiente jusqu'au message *** Nettoyage terminé le....***,
  • Un document du Bloc-notes est créé, sauvegarde le rapport de manière à le retrouver,
  • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse,
  • Referme le Bloc-notes,
  • Ton Bureau va réapparaître,

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches : Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur [OK].

Si tout va bien, il restera quelques failles de sécurité à corriger. :wink:

Il n'est pas un peu long à démarrer ton PC, autrement ^^ ?

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Sam 22 Mar 2008 14:40

Bonjour,

2ème phase de navilog en cours.......
Effectivement, mon pc est long au démarrage....... J'ai fait changé la carte mère il y a peu et on m'a dit que l'ouverture serait un peu lente car il y a tout un tas d'analyse à la mise en route du pc du à la nouvelle carte mère.......
:!: :?: :roll:
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Sam 22 Mar 2008 14:57

Rapport navilog :

Clean Navipromo version 3.5.0 commencé le 22/03/2008 à 14:36:39,21

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\user\Local Settings\Application Data\jizzoads.dat réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\jizzoads.exe réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\jizzoads_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\jizzoads_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\user\Local Settings\Application Data\jizzoads.dat supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\jizzoads.exe supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\jizzoads_nav.dat supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\jizzoads_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\user\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\user\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\user\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\user\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 22/03/2008 à 14:46:37,35 ***
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Sév » Sam 22 Mar 2008 17:23

Bonjour,

Manuliza a écrit:Effectivement, mon pc est long au démarrage....... J'ai fait changé la carte mère il y a peu et on m'a dit que l'ouverture serait un peu lente car il y a tout un tas d'analyse à la mise en route du pc du à la nouvelle carte mère.......


Il y a surtout tout un tas de programmes inutiles au démarrage et d'autres choses pas vraiment efficaces dont tu peux te passer.

Tu veux qu'on essaie de lui donner un peu plus de vitesse ?

Plus de pub ?

:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Sam 22 Mar 2008 18:14

Bonsoir,

Non plus de pub !!!! c'est mieux !!!!!

Oui, j'aimerais bien que tu m'aide à faire le ménage.....
J'ai stocké pas mal de pps, de musique et de films ; crois-tu que cela joue sur la rapidité de l'ordi ?
De toute façon, j'avais l'intention de faire un peu le vide dans tout ça...
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Sév » Sam 22 Mar 2008 18:19

Ce ne sont pas tes données persos qui prennent de la ressource, mais les programmes installés qui se lancent au démarrage. :)

Quand tu installes un logiciel, lis ce qu'il se passe à l'installation : ne pas cliquer sur suivant > suivant > suivant... et Ok, tu peux décocher certaines cases comme "lancer au démarrage de Windows" par exemple. ;)

Si tu veux qu'on optimise tout ça, poste un nouveau log HijackThis (Do a system scan and save a logfile).

Il se termine quand ton abonnement à Norton ?

:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: Publicité intempestive sur Internet

Messagepar Manuliza » Sam 22 Mar 2008 18:49

Bonsoir,

Mon abo à Norton est lié à mon FAI donc se fini pas...... voici le rapport hijack :

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:50, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b\WlanUtility.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FoxyTunes\ForInternetExplorer\FoxyTunesEngine.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pense-malin.com/secured/inde ... =31370862/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FoxyTunes Toolbar Helper - {784D8FBC-4165-4D88-90FB-62907ACDD045} - C:\Program Files\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FoxyTunes Toolbar - {1D1901C3-F72A-46f3-9DBB-0AAA0DEEF6DF} - C:\Program Files\FoxyTunes\ForInternetExplorer\components\IE\FoxyTunesForIE.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\ECB.exe"  /dontopenmycards
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: avast! Antivirus.lnk = C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire pour Clé Wi-Fi USB.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://adidas.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8034675578
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://manu-liza.spaces.live.com/PhotoU ... nPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configur ... Helper.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 12583 bytes
Avatar de l’utilisateur
Manuliza
 
Messages: 23
Enregistré le: Mer 19 Mar 2008 21:06
Localisation: GRENOBLE

Re: Publicité intempestive sur Internet

Messagepar Sév » Sam 22 Mar 2008 19:18

Manuliza a écrit:Mon abo à Norton est lié à mon FAI donc se fini pas


Comment ça, "ça ne se finit pas ?" :scept:

C'est quoi ton FAI ?

On ne peut pas t'obliger à choisir un anti-virus, ni à stopper l'abonnement, sinon c'est de la vente forcée.

Et il y a des traces de Avast sur tes rapports en plus, d'où ma question.

On vire déjà tout ce qui touche de près ou de loin à la sécurité informatique :

Par Ajout / Suppression de Programmes, désinstalle :

  • Avast > Un seul antivirus actif sur une machine, Avast est une passoire, Norton ne vaut pas beaucoup mieux et est très gourmand en prime, mais on verra ça après en ce qui le concerne.
    Pour supprimer complètement Avast, télécharge et exécute l'utilitaire de désinstallation de Alwil :
    http://www.avast.com/fre/avast-uninstall-utility.html
  • Adaware 2007 > Ne sert à rien, lire cet article sur les anti-spywares par Malekal. La preuve avec ton infection toute récente.
  • BoontyBox > Vecteur à cochonneries, les jeux proposés sont loin d'être tous sains.
  • Navilog1 > Inutile de le conserver.

Nettoyage des fichiers temporaires et vidage du cache internet, ça devrait te faire gagner quelques Mo et optimiser un peu la vitesse du PC :

  • Télécharge ATF Cleaner d'Atribune,
  • Double clique ATF-Cleaner.exe
  • Dans le menu Main, coche la case All ,
  • Puis clique sur Empty Selected

    Image

Poste un nouveau log Hijackthis après avoir fait tout ça, on voit ensuite pour faire le ménage dans le superflu au démarrage. :)

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Suivante

Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités