Bonjour.
Je ne suis jamais intervenu sur un forum et j'espère que vous excuserez mes maladresses si j'en commets et vous en remercie à l'avance.
Mon problème: une recrudescence de spams via l'adresse de messagerie de mon site web m'a incité à m'interroger sur une possible infection de mon PC.
Mon antivirus, Mc Afee, ne trouve rien. Un scan en ligne avec virus total me laisse penser à un faux positif, car seul AVG Antispyware décèle une infection par Heuristic Win 32 Dialer dans un fichier de programme ( C:\Program Files\TELES\SkyDSL\tclntservice.exe) que je mets régulièrement en quarantaine. Quid ? Le doute subsistant, un scan avec HJT et DiagHelp viennent compléter la panoplie et une analyse des résultats avec ZHP 2.23 révèle des [b]"infections diverses"[/b] décelées par DiagHelp.
J'arrête là mes investigations car je me sens un peu dépassé et préfère à juste titre passer la main.
Aucun dysfonctionnement notoire, à peine une légère instabilité de ma machine. Toutefois ces découvertes m'inquiètent et j'aimerais être rassuré.
J'ai enregistré les deux logs. Du quel avez-vous besoin ?
Merci de votre aide.
jemaco 71
Kesako ces bestioles ?[RESOLU]
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
44 messages
• Page 1 sur 3 • 1, 2, 3
Kesako ces bestioles ?[RESOLU]
par JEMACO71 » 26 Jan 2008 11:02
Dernière édition par JEMACO71 le 26 Jan 2008 21:26, édité 1 fois.
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par Tzieber » 26 Jan 2008 11:16
Je ne pourrais pas t'aider sur la lecture des logs, mais mets les deux 
Ainsi on gagnera déjà un peu de temps pour le prochain qui viendra lire ton message :D
Au fait, bienvenue sur le forum
Séb
Ainsi on gagnera déjà un peu de temps pour le prochain qui viendra lire ton message :DAu fait, bienvenue sur le forum
Séb
Swisscom inOne / Internet M + Internet-Booster
-
Tzieber - Modérateur
- Messages: 928
- Inscription: 26 Déc 2002 11:05
- Localisation: Sullens / VD
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 13:14
Merci Tzieber.
Logs ci-après ( en deux fois car trop de caractères):
Caca en gras
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/01/2008 à 18:52:15,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->25/01/2008 16:02:13
C:\WINDOWS\prefetch\layout.ini -->25/01/2008 08:40:24
C:\WINDOWS\System32\drivers\iksysflt.sys -->14/12/2007 12:33:19
C:\WINDOWS\System32\drivers\iksyssec.sys -->14/12/2007 12:33:18
C:\WINDOWS\System32\drivers\ati2mtag.sys -->05/12/2007 06:26:40
C:\WINDOWS\System32\drivers\ati2erec.dll -->05/12/2007 03:16:37
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\kcom.sys -->18/10/2007 00:16:00
C:\WINDOWS\System32\Config.MPF -->25/01/2008 17:03:21
C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfh00C.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfh009.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfc00C.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfc009.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\wpa.dbl -->25/01/2008 16:03:16
C:\WINDOWS\System32\settings.aaw -->25/01/2008 13:25:02
C:\WINDOWS\System32\history.aaw -->25/01/2008 13:25:02
C:\WINDOWS\System32\TuneUpDefragService.exe -->22/01/2008 20:28:13
C:\WINDOWS\System32\Raccourci vers Show Desktop.lnk -->20/01/2008 18:06:53
C:\WINDOWS\System32\lsdelete.exe -->16/01/2008 19:41:27
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/01/2008 15:39:03
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\dopdfmn5.dll -->20/12/2007 11:57:48
C:\WINDOWS\System32\dopdfmi5.dll -->20/12/2007 11:57:48
C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56
C:\WINDOWS\System32\pdf2word.DAT -->18/12/2007 18:13:31
C:\WINDOWS\System32\TZLog.log -->13/12/2007 09:01:57
C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 20:32:32
C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 20:32:31
C:\WINDOWS\System32\ati2sgag.exe -->05/12/2007 14:17:00
C:\WINDOWS\System32\ATIDEMGX.dll -->05/12/2007 04:05:14
C:\WINDOWS\System32\ati2dvag.dll -->05/12/2007 04:04:08
C:\WINDOWS\System32\atipdlxx.dll -->05/12/2007 03:56:02
C:\WINDOWS\WindowsUpdate.log -->25/01/2008 18:05:17
C:\WINDOWS\0.log -->25/01/2008 16:03:10
C:\WINDOWS\wiadebug.log -->25/01/2008 16:01:29
C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->25/01/2008 16:01:29
C:\WINDOWS\wiaservc.log -->25/01/2008 16:01:28
C:\WINDOWS\DVBData.INI -->25/01/2008 16:01:14
C:\WINDOWS\bootstat.dat -->25/01/2008 16:01:04
C:\WINDOWS\SchedLgU.Txt -->25/01/2008 15:59:52
C:\WINDOWS\setupapi.log -->25/01/2008 12:28:06
C:\WINDOWS\CLOSEAPP.INI -->23/01/2008 20:07:43
C:\WINDOWS\win.ini -->10/01/2008 14:33:20
C:\WINDOWS\WD.INI -->06/01/2008 15:43:26
C:\WINDOWS\HFREP.INI -->06/01/2008 15:43:26
C:\WINDOWS\MANAGEST.INI -->06/01/2008 15:41:09
C:\WINDOWS\AEBPRM01.INI -->06/01/2008 15:41:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1852
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00dc0000 0x18000 C:\Program Files\LClock\LC.dll
0x00f60000 0x12000 C:\Program Files\RocketDock\RocketDock.dll
0x01100000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x00ef0000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll
0x02340000 0x8e000 8.02.0125.0000 C:\Program Files\McAfee\MSK\mskoeplg.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat
0x01400000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x01460000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x011b0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x014d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01170000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03330000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x036d0000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x036f0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x038a0000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 824
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 147 957 215 232 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\WINDOWS\Downloaded Program Files
16/01/2008 16:56 <REP> .
16/01/2008 16:56 <REP> ..
06/05/2005 19:45 69 632 atl.dll
30/05/2006 12:23 65 desktop.ini
08/12/2006 12:53 251 DownloadManagerV2.inf
08/12/2006 13:00 417 792 DownloadManagerV2.ocx
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
24/01/2005 10:38 1 249 erma.inf
02/12/2007 08:56 1 570 hardwaredetection.inf
21/09/2007 15:15 727 hcImpl.inf
21/09/2007 15:53 385 536 Housecall_ActiveX.dll
10/06/2005 11:44 417 792 isusweb.dll
25/09/2007 01:33 1 055 jinstall-6u3.inf
11/12/2006 16:44 367 LegitCheckControl.inf
09/06/2007 11:58 115 800 McContentMgr.dll
09/06/2007 11:58 346 712 McHealthCheck.dll
13/04/2005 13:46 678 mcinsctl.inf
09/06/2007 11:59 119 376 McLogMgr.dll
09/06/2007 11:58 517 720 McPlugins.dll
09/06/2007 11:59 234 072 McProdMgr.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
06/05/2005 19:45 413 696 msvcp60.dll
02/02/2006 11:00 63 056 MusicManagerUnInstaller.exe
26/05/2005 03:19 293 muweb.inf
13/06/2007 13:53 827 579 mvt.cab
09/06/2007 11:57 284 264 MVT.dll
01/06/2007 08:49 854 mvt.inf
13/02/2007 12:37 318 616 MVTFrameworkWrapper.dll
13/02/2007 12:37 405 656 MVTPlugins.dll
29/06/2005 16:17 227 opuc.inf
13/02/2007 12:38 193 688 SupportabilityFramework.dll
21/02/2006 12:56 246 424 unicows.dll
09/06/2007 11:57 137 728 Uploader.exe
27/03/2007 13:25 465 816 wlscBase.dll
27/03/2007 13:29 320 wlscBase.inf
34 fichier(s) 6 210 957 octets
Total des fichiers listés :
34 fichier(s) 6 210 957 octets
2 Rép(s) 147 957 211 136 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
dword:00000001 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"="C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe"="C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe:*:Enabled:skyDSL/Service Client"
"C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe"="C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe:LocalSubNet:Enabled:skyDSL/Proxy"
"C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe"="C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe:*:Enabled:skyDSL/Mtpc"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 http://www.activexupdate.com
127.0.0.1 msupdater.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 necessaryupdates.com
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 systemupdates.net
127.0.0.1 http://www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 windupdates.com
127.0.0.1 securityupdatesite.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 msupdate.net
127.0.0.1 http://www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 updatemysettings.com
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 http://www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 18:53:33
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C895314D-BA4B-BF14-1EAE-A28F2F7FD07D}]
"iapldgookpgefliipg"=hex:69,61,6c,65,6c,67,6b,70,70,6a,6b,67,62,6e,67,65,70,6b,00,00
"habmjgbiddkcabbn"=hex:6a,61,6d,65,64,62,63,70,6d,6c,68,6a,70,67,6c,65,6b,69,6f,6a,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D95CFF08-68C3-A33F-0B04-83621B7E0C4B}]
"iaolcgjmbdjcedglcg"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00
"haimahklbhdhlngh"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - mcmscsvc.exe
292 - McNASvc.exe
360 - SiteAdv.exe
416 - SDTrayApp.exe
460 - LClock.exe
468 - RocketDock.exe
648 - DVBData.exe
668 - dlcjcoms.exe
744 - cmd.exe
780 - mcpromgr.exe
784 - YzShadow.exe
788 - csrss.exe
824 - winlogon.exe
868 - services.exe
880 - lsass.exe
1096 - svchost.exe
1152 - McProxy.exe
1168 - svchost.exe
1304 - RedirSvc.exe
1364 - svchost.exe
1460 - Mcshield.exe
1472 - svchost.exe
1476 - mcsysmon.exe
1596 - aawservice.exe
1632 - HWAPI.exe
1656 - MDM.EXE
1660 - ati2evxx.exe
1708 - TuneUpDefragSer
1788 - IAANTMon.exe
1792 - guard.exe
1800 - MpfSrv.exe
1852 - explorer.exe
1932 - kaapp.exe
2000 - spoolsv.exe
2112 - msksrver.exe
2160 - IMApp.exe
2316 - RupsMon.exe
2356 - svcntaux.exe
2400 - swdsvc.exe
2640 - SAService.exe
2744 - craxy.exe
2776 - usbmate.exe
2864 - tskymtpc.exe
2876 - tclntservice.ex
3196 - lanceur.exe
3240 - emproxy.exe
3272 - Maxthon.exe
Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA5AC000 - avgarkt.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9F30000 - atapi.sys
B9E5B000 - iastor.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9E3B000 - fltMgr.sys
B9E29000 - sr.sys
BA0F8000 - ikfilesec.sys
B9E13000 - DRVMCDB.SYS
BA338000 - PxHelp20.sys
B9DFC000 - KSecDD.sys
B9D6F000 - Ntfs.sys
B9D42000 - NDIS.sys
BA108000 - ohci1394.sys
BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
B9D27000 - Mup.sys
BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B861F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B860B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B85E5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B85BA000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BA450000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B8597000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA458000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA2C8000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
B8574000 - \SystemRoot\system32\DRIVERS\ks.sys
B844D000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
B83B8000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
BA460000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
BA468000 - \SystemRoot\System32\Drivers\Modem.SYS
BA470000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA5F2000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
BA2D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA2E8000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA478000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BA2F8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA7A6000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA308000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA558000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B83A1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA318000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA148000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA480000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B8390000 - \SystemRoot\system32\DRIVERS\psched.sys
BA158000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA488000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA490000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA168000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA498000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA4A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA5F4000 - \SystemRoot\system32\DRIVERS\swenum.sys
B8337000 - \SystemRoot\system32\DRIVERS\update.sys
BA568000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B82DF000 - \SystemRoot\system32\DRIVERS\tlswandmx.sys
BA57C000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B899A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B60F6000 - \SystemRoot\system32\drivers\sthda.sys
B60D4000 - \SystemRoot\system32\drivers\portcls.sys
B891A000 - \SystemRoot\system32\drivers\drmk.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA604000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA3A8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
B54C1000 - \SystemRoot\system32\drivers\iksysflt.sys
B94BE000 - \SystemRoot\system32\drivers\KCOM.SYS
BA400000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B3872000 - \SystemRoot\system32\drivers\iksyssec.sys
BA646000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BA648000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA764000 - \SystemRoot\System32\Drivers\Null.SYS
BA64A000 - \SystemRoot\System32\Drivers\Beep.SYS
BA438000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
BA765000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
BA766000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BA440000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA448000 - \SystemRoot\System32\drivers\vga.sys
BA650000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA652000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B551D000 - \SystemRoot\System32\Drivers\Msfs.SYS
B5515000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9291000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B3639000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B35E1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B35BE000 - \SystemRoot\System32\Drivers\Mpfp.sys
B359D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B52F7000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
B52E7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B3575000 - \SystemRoot\system32\DRIVERS\netbt.sys
B352B000 - \SystemRoot\System32\drivers\afd.sys
B52D7000 - \SystemRoot\system32\DRIVERS\netbios.sys
B94EE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B3500000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B3491000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B94CE000 - \SystemRoot\System32\Drivers\Fips.SYS
BA77C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B368C000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B6212000 - \SystemRoot\system32\DRIVERS\usbscan.sys
B367C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B620E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA298000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B5482000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B547E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B220B000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
B16FC000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
B1F4F000 - \SystemRoot\system32\drivers\usbaudio.sys
AEABB000 - \SystemRoot\system32\DRIVERS\camdrv41.sys
B1F3F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B21A3000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
B2027000 - \SystemRoot\system32\DRIVERS\ndisloop.sys
AF48C000 - \SystemRoot\System32\Drivers\ttdvbusb.sys
A8A62000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A80C4000 - \SystemRoot\System32\Drivers\dump_iastor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B548A000 - \SystemRoot\System32\drivers\Dxapi.sys
BA370000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
A819C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF058000 - \SystemRoot\System32\ati2cqag.dll
BF0D2000 - \SystemRoot\System32\atikvmag.dll
BF140000 - \SystemRoot\System32\atiok3x2.dll
BF170000 - \SystemRoot\System32\ati3duag.dll
BF478000 - \SystemRoot\System32\ativvaxx.dll
BA268000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
BA712000 - \SystemRoot\System32\DLA\DLADResN.SYS
A5EAE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
B3559000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
B1FD3000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
BA3F8000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
A5E96000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
A5E80000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
A5DCB000 - \SystemRoot\system32\drivers\wdmaud.sys
B5347000 - \SystemRoot\system32\drivers\sysaudio.sys
A594F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AD370000 - \SystemRoot\System32\Drivers\LBeepKE.sys
A58AD000 - \SystemRoot\system32\DRIVERS\srv.sys
A5385000 - \SystemRoot\system32\drivers\mfehidk.sys
BA428000 - \SystemRoot\system32\drivers\mfesmfk.sys
BA73A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
AD277000 - \SystemRoot\system32\drivers\mfebopk.sys
A4E5B000 - \SystemRoot\system32\drivers\mfeavfk.sys
A89CA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 156
Liste des programmes installes
100 Happy Money Screen Saver 2.2
964plc32
a-squared Free 3.1
ABBYY FineReader 6.0 Sprint
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
ARTEuro
ATI - Software Uninstall Utility
ATI Display Driver
Atomic Clock Sync
AusLogics Disk Defrag
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
Belkin Power Management Software for Windows
BroadJump Client Foundation
CCleaner (remove only)
Club Internet Service Photos
Complément Microsoft Word pour Microsoft Works Suite
Corel Photo Album 6
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
CursorXP
DECAdry Express Business Cards 4
DECAdry Express Business Cards 4
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell Photo AIO Printer 964
Dell System Restore
DMX Update
doPDF 5.3 printer
eMule
Encyclopédie Microsoft Encarta 2003
EVEREST Ultimate Edition v4.00
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
Intel Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections
Internet Explorer Default Page
InterVideo FilterSDK for Techno Trend
Java(TM) 6 Update 3
Kanopea Antispam
KC Softwares IDPhotoStudio
KhalSetup
Lanceur Club Internet v6
LClock
LE COMPAGNON CLUB
Learn2 Player (Uninstall Only)
Logiciel skyDSL
Logitech Desktop Messenger
Logitech SetPoint
Ma-Config.com plugin
Maxthon2 Browser (remove only)
McAfee SecurityCenter
MCU
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Picture It! Photo 7.0
Microsoft Reader
Microsoft Reader Text-to-Speech pour le français
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Modem Event Monitor
Modem Helper
Modem On Hold
Module de compatibilité pour Microsoft Office System 2007
Mouse Gestures for Internet Explorer
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
neroxml
Opera 9.25
Orbit Downloader
OS Pack Works Suite
Outils Club Internet
Pack Vista Inspirat 2 1.0
Panneau de contrôle ATI
Philips SPC 900NC PC Camera
Print to Fax
Programme de désinstallation de McAfee
Radio Fr Solo 2.1
Recuva (remove only)
RocketDock 1.3.5
Roxio DLA
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Samsung ML-2010 Series
ScanSoft PDF Converter 4
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shockwave
skyDSL USB
Skype™ 3.6
Sonic Activation Module
Sonic Update Manager
Sons Microsoft Office
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Spyware Doctor 5.1
Sélecteur d'installation de Microsoft Works Suite 2003
TuneUp Utilities 2008
UltraExplorer 1.4.4
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.6d
Viewpoint Media Player
WebFldrs XP
Windows Internet Explorer 7
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XnView 1.92
ZebHelpProcess 2.23
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files
25/01/2008 15:13 <REP> .
25/01/2008 15:13 <REP> ..
14/11/2007 20:50 <REP> 100 Happy Money 2
16/03/2006 18:37 <REP> Abbyy FineReader 6.0 Sprint
08/06/2007 20:09 <REP> Adobe
29/12/2007 18:24 <REP> AliveBox
15/01/2008 16:44 <REP> a-squared Free
22/12/2007 19:02 <REP> ATI Technologies
13/10/2007 19:27 <REP> Atomic Clock Sync
28/12/2007 17:07 <REP> AusLogics Disk Defrag
03/06/2006 18:00 <REP> Belkin
10/02/2007 13:58 <REP> BroadJump
20/06/2007 18:36 <REP> CCleaner
10/02/2007 14:53 <REP> Club-Internet
13/04/2007 16:06 <REP> Common Files
18/09/2007 12:43 <REP> Corel
15/09/2007 18:07 <REP> CursorXP
18/03/2006 20:00 <REP> DECAdry
24/04/2007 16:27 <REP> Dell
13/07/2006 15:59 <REP> Dell Photo AIO Printer 964
10/06/2006 18:43 <REP> DIFX
25/01/2008 17:27 <REP> Dl_cats
31/12/2007 14:01 <REP> eMule
22/01/2008 13:28 <REP> Fichiers communs
03/12/2007 16:44 <REP> Google
28/06/2007 16:58 <REP> Grisoft
25/01/2008 15:25 <REP> Hijackthis v.2
25/01/2008 15:24 <REP> Hijackthis Version Française
24/01/2008 19:21 <REP> IncrediMail
06/03/2006 11:13 <REP> Intel
06/03/2006 11:12 <REP> InterActual
13/12/2007 09:01 <REP> Internet Explorer
23/05/2006 21:34 <REP> Jasc Software Inc
15/01/2008 15:40 <REP> Java
01/09/2007 09:58 <REP> Kanopea Antispam
08/12/2007 13:22 <REP> KC Softwares
01/12/2007 16:41 <REP> Lavalys
16/01/2008 19:44 <REP> Lavasoft
04/09/2007 12:46 <REP> LClock
06/03/2006 11:15 <REP> Learn2.com
26/06/2006 12:44 <REP> Livecom
23/05/2006 19:58 <REP> Livecom(2)
08/09/2007 16:22 <REP> Logitech
04/12/2007 20:31 <REP> ma-config.com
10/01/2008 14:41 <REP> Maxthon2
25/01/2008 13:17 <REP> McAfee
27/02/2007 12:54 <REP> McAfee.com
06/03/2006 11:09 <REP> Messenger
23/03/2006 14:11 <REP> Microsoft Encarta
20/08/2004 11:37 <REP> microsoft frontpage
25/11/2006 11:19 <REP> Microsoft Money
24/04/2007 16:27 <REP> Microsoft Office
23/03/2006 14:10 <REP> Microsoft Picture It! 7
17/02/2007 12:00 <REP> Microsoft Reader
02/04/2006 17:25 <REP> Microsoft Visual Studio
01/04/2007 21:35 <REP> Microsoft Works
23/03/2006 14:01 <REP> Microsoft Works Suite 2003
02/04/2006 17:25 <REP> Microsoft.NET
26/06/2006 16:46 <REP> MioNet
24/04/2007 16:27 <REP> Modem Helper
06/03/2006 11:13 <REP> Modem On Hold
10/02/2007 14:39 <REP> Motive
24/09/2007 07:11 <REP> Movie Maker
24/01/2008 18:46 <REP> Mozilla Thunderbird(2)
01/04/2007 21:34 <REP> MSBuild
24/10/2007 11:53 <REP> MSECache
30/12/2007 17:08 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
20/08/2004 11:35 <REP> NetMeeting
29/12/2007 17:33 <REP> nLite
06/07/2006 19:59 <REP> OfficeUpdate11
14/04/2006 17:14 <REP> OneClick
19/12/2007 15:38 <REP> Opera
14/01/2008 16:51 <REP> Orbitdownloader
24/09/2007 07:11 <REP> Outlook Express
15/06/2006 16:38 <REP> Philips
15/06/2006 16:38 <REP> Philips(2)
20/03/2007 07:55 <REP> PHOTORECOVERY v3
22/04/2007 19:27 <REP> PROMT5
13/11/2007 20:26 <REP> Radio Fr Solo
22/10/2007 13:48 <REP> Recuva
30/12/2007 15:53 <REP> RegCleaner
12/12/2007 19:40 <REP> RocketDock
06/03/2006 11:17 <REP> Roxio
10/08/2007 14:44 <REP> Samsung ML-2010 Series
24/12/2007 16:43 <REP> ScanSoft
20/08/2004 11:35 <REP> Services en ligne
06/03/2006 11:10 <REP> Sigmatel
21/12/2007 16:31 <REP> SiteAdvisor
01/10/2007 16:21 <REP> Skype
20/03/2006 16:22 <REP> SmartCom
28/11/2007 18:07 <REP> SoftChris
24/12/2007 14:50 <REP> Softland
02/04/2006 17:15 <REP> Sonic
05/11/2007 15:26 <REP> Spybot - Search & Destroy
25/01/2008 14:06 <REP> Spyware Doctor
19/04/2007 19:07 <REP> TELES
15/05/2007 16:13 <REP> Throttle
22/01/2008 20:28 <REP> TuneUp Utilities 2008
15/09/2007 13:54 <REP> UberIcon
20/01/2008 17:41 <REP> UltraExplorer
29/11/2007 17:36 <REP> VideoLAN
27/11/2007 19:39 <REP> Viewpoint
08/12/2007 19:56 <REP> Visual Tool Tips
08/12/2007 18:15 <REP> VisualTaskTips
30/07/2007 18:57 <REP> Windows Live Safety Center
09/12/2007 20:07 <REP> Windows Media Connect 2
05/01/2008 17:56 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
30/12/2007 11:40 <REP> WinRAR
20/08/2004 11:37 <REP> xerox
20/12/2007 18:29 <REP> XnView
25/11/2006 11:19 <REP> YakaPDF
22/01/2008 19:51 <REP> ZebHelpProcess 2
01/05/2007 17:03 <REP> ZSoft
0 fichier(s) 0 octets
115 Rép(s) 147 957 370 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\fichiers communs
22/01/2008 13:28 <REP> .
22/01/2008 13:28 <REP> ..
08/06/2007 20:10 <REP> Adobe
30/12/2007 18:13 <REP> Ahead
15/03/2006 19:55 <REP> AOL
22/01/2008 13:28 <REP> Borland Shared
18/09/2007 13:17 <REP> Corel
02/04/2006 17:26 <REP> DESIGNER
17/04/2006 18:17 <REP> InstallShield
19/04/2007 19:07 <REP> IviSDK
06/03/2006 11:08 <REP> Java
17/02/2007 12:02 <REP> L&H
08/09/2007 16:21 <REP> Logitech
27/02/2007 12:48 <REP> McAfee
08/08/2007 12:57 <REP> Microsoft Shared
20/08/2004 11:35 <REP> MSSoap
06/03/2006 11:15 <REP> Nullsoft
30/12/2007 20:21 <REP> ODBC
10/12/2007 16:21 <REP> PC SOFT
26/06/2006 12:05 <REP> Real
24/04/2007 16:27 <REP> Roxio Shared
24/12/2007 19:27 <REP> ScanSoft Shared
20/08/2004 11:35 <REP> Services
16/11/2007 13:35 <REP> Skype
20/03/2006 16:22 <REP> SmartCom
08/04/2007 13:19 <REP> Sonic Shared
20/08/2004 11:30 <REP> SpeechEngines
13/06/2007 08:03 <REP> System
16/01/2008 19:27 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
29 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/04/2007 21:42 <REP> .
01/04/2007 21:42 <REP> ..
02/04/2006 17:26 <REP> 1033
01/04/2007 21:44 <REP> 1036
26/10/2006 18:49 970 528 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\common files
13/04/2007 16:06 <REP> .
13/04/2007 16:06 <REP> ..
13/04/2007 16:06 <REP> Download Manager
10/02/2007 14:03 <REP> Motive
0 fichier(s) 0 octets
4 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\
15/04/2002 19:18 333 036 setup.exe
1 fichier(s) 333 036 octets
0 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\AppSnap\cache\SkypeSetup.exe
c:\Documents and Settings\All Users\Application Data\AppSnap\cache\vlc-0.8.6c-win32.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Launcher.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Setup.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Launcher.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Setup.exe
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\McAppIns.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\getMac.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\patch.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\tsc.exe
c:\Documents and Settings\CORNEAUX\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe
c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
c:\Documents and Settings\CORNEAUX\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\CORNEAUX\Application Data\SpaceTime 3D\SpaceTime\SpaceTime.exe
c:\Documents and Settings\CORNEAUX\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C
c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Url_5cmoxx1fd5gueyccpshzf1q3h23ui3c2
c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\CORNEAUX\Local Settings\Apps\2.0\KPH0DJKD.E5V\A499LBAA.PQ7\zebb..tion_4e93cf4ea346e16c_0001.0000_1aee1a3ba992bb9d\ZebBench.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\cpuz.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\latency.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\7za.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\AutoBackup-Win.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\Translate.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\HDOLLARS\setup.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\PAGE DEFRAG\pagedfrg.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\U.D.C\udc.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\catchme.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\diff.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\dumphive.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\find2.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\Fport.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\grep.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\gzip.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LFiles.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\md5sums.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\pslist.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\sigcheck.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\streams.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\swreg.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\tar.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\HiJackThis\HijackThis.exe
c:\Documents and Settings\LocalService\Bureau\DMSetup.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupCus.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupUtl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\DE\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\default\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\EN\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\ES\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\FR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\IT\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\JP\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\NL\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupCus.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupUtl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\DE\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\default\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\EN\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\ES\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\FR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\IT\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\JP\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\KR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\NL\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SU\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SV\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcinsres.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcuninst.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\Uninst.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\VsCfgIns.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CORNEAUX\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll
c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcm80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcp80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcr80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.Wrapper.dll
****** Fin du rapport DiagHelp
Logs ci-après ( en deux fois car trop de caractères):
Caca en gras
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/01/2008 à 18:52:15,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->25/01/2008 16:02:13
C:\WINDOWS\prefetch\layout.ini -->25/01/2008 08:40:24
C:\WINDOWS\System32\drivers\iksysflt.sys -->14/12/2007 12:33:19
C:\WINDOWS\System32\drivers\iksyssec.sys -->14/12/2007 12:33:18
C:\WINDOWS\System32\drivers\ati2mtag.sys -->05/12/2007 06:26:40
C:\WINDOWS\System32\drivers\ati2erec.dll -->05/12/2007 03:16:37
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\kcom.sys -->18/10/2007 00:16:00
C:\WINDOWS\System32\Config.MPF -->25/01/2008 17:03:21
C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfh00C.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfh009.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfc00C.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\perfc009.dat -->25/01/2008 16:05:31
C:\WINDOWS\System32\wpa.dbl -->25/01/2008 16:03:16
C:\WINDOWS\System32\settings.aaw -->25/01/2008 13:25:02
C:\WINDOWS\System32\history.aaw -->25/01/2008 13:25:02
C:\WINDOWS\System32\TuneUpDefragService.exe -->22/01/2008 20:28:13
C:\WINDOWS\System32\Raccourci vers Show Desktop.lnk -->20/01/2008 18:06:53
C:\WINDOWS\System32\lsdelete.exe -->16/01/2008 19:41:27
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/01/2008 15:39:03
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\dopdfmn5.dll -->20/12/2007 11:57:48
C:\WINDOWS\System32\dopdfmi5.dll -->20/12/2007 11:57:48
C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56
C:\WINDOWS\System32\pdf2word.DAT -->18/12/2007 18:13:31
C:\WINDOWS\System32\TZLog.log -->13/12/2007 09:01:57
C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 20:32:32
C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 20:32:31
C:\WINDOWS\System32\ati2sgag.exe -->05/12/2007 14:17:00
C:\WINDOWS\System32\ATIDEMGX.dll -->05/12/2007 04:05:14
C:\WINDOWS\System32\ati2dvag.dll -->05/12/2007 04:04:08
C:\WINDOWS\System32\atipdlxx.dll -->05/12/2007 03:56:02
C:\WINDOWS\WindowsUpdate.log -->25/01/2008 18:05:17
C:\WINDOWS\0.log -->25/01/2008 16:03:10
C:\WINDOWS\wiadebug.log -->25/01/2008 16:01:29
C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->25/01/2008 16:01:29
C:\WINDOWS\wiaservc.log -->25/01/2008 16:01:28
C:\WINDOWS\DVBData.INI -->25/01/2008 16:01:14
C:\WINDOWS\bootstat.dat -->25/01/2008 16:01:04
C:\WINDOWS\SchedLgU.Txt -->25/01/2008 15:59:52
C:\WINDOWS\setupapi.log -->25/01/2008 12:28:06
C:\WINDOWS\CLOSEAPP.INI -->23/01/2008 20:07:43
C:\WINDOWS\win.ini -->10/01/2008 14:33:20
C:\WINDOWS\WD.INI -->06/01/2008 15:43:26
C:\WINDOWS\HFREP.INI -->06/01/2008 15:43:26
C:\WINDOWS\MANAGEST.INI -->06/01/2008 15:41:09
C:\WINDOWS\AEBPRM01.INI -->06/01/2008 15:41:09
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1852
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00dc0000 0x18000 C:\Program Files\LClock\LC.dll
0x00f60000 0x12000 C:\Program Files\RocketDock\RocketDock.dll
0x01100000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x00ef0000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll
0x02340000 0x8e000 8.02.0125.0000 C:\Program Files\McAfee\MSK\mskoeplg.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat
0x01400000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x01460000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x011b0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x014d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01170000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03330000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x036d0000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x036f0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x038a0000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll
0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 824
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll
0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 147 957 215 232 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\WINDOWS\Downloaded Program Files
16/01/2008 16:56 <REP> .
16/01/2008 16:56 <REP> ..
06/05/2005 19:45 69 632 atl.dll
30/05/2006 12:23 65 desktop.ini
08/12/2006 12:53 251 DownloadManagerV2.inf
08/12/2006 13:00 417 792 DownloadManagerV2.ocx
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
24/01/2005 10:38 1 249 erma.inf
02/12/2007 08:56 1 570 hardwaredetection.inf
21/09/2007 15:15 727 hcImpl.inf
21/09/2007 15:53 385 536 Housecall_ActiveX.dll
10/06/2005 11:44 417 792 isusweb.dll
25/09/2007 01:33 1 055 jinstall-6u3.inf
11/12/2006 16:44 367 LegitCheckControl.inf
09/06/2007 11:58 115 800 McContentMgr.dll
09/06/2007 11:58 346 712 McHealthCheck.dll
13/04/2005 13:46 678 mcinsctl.inf
09/06/2007 11:59 119 376 McLogMgr.dll
09/06/2007 11:58 517 720 McPlugins.dll
09/06/2007 11:59 234 072 McProdMgr.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
06/05/2005 19:45 413 696 msvcp60.dll
02/02/2006 11:00 63 056 MusicManagerUnInstaller.exe
26/05/2005 03:19 293 muweb.inf
13/06/2007 13:53 827 579 mvt.cab
09/06/2007 11:57 284 264 MVT.dll
01/06/2007 08:49 854 mvt.inf
13/02/2007 12:37 318 616 MVTFrameworkWrapper.dll
13/02/2007 12:37 405 656 MVTPlugins.dll
29/06/2005 16:17 227 opuc.inf
13/02/2007 12:38 193 688 SupportabilityFramework.dll
21/02/2006 12:56 246 424 unicows.dll
09/06/2007 11:57 137 728 Uploader.exe
27/03/2007 13:25 465 816 wlscBase.dll
27/03/2007 13:29 320 wlscBase.inf
34 fichier(s) 6 210 957 octets
Total des fichiers listés :
34 fichier(s) 6 210 957 octets
2 Rép(s) 147 957 211 136 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
dword:00000001 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"="C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe"="C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe:*:Enabled:skyDSL/Service Client"
"C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe"="C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe:LocalSubNet:Enabled:skyDSL/Proxy"
"C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe"="C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe:*:Enabled:skyDSL/Mtpc"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link"
"C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 http://www.activexupdate.com
127.0.0.1 msupdater.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 necessaryupdates.com
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 systemupdates.net
127.0.0.1 http://www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 windupdates.com
127.0.0.1 securityupdatesite.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 msupdate.net
127.0.0.1 http://www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 updatemysettings.com
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 http://www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 18:53:33
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C895314D-BA4B-BF14-1EAE-A28F2F7FD07D}]
"iapldgookpgefliipg"=hex:69,61,6c,65,6c,67,6b,70,70,6a,6b,67,62,6e,67,65,70,6b,00,00
"habmjgbiddkcabbn"=hex:6a,61,6d,65,64,62,63,70,6d,6c,68,6a,70,67,6c,65,6b,69,6f,6a,00,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D95CFF08-68C3-A33F-0B04-83621B7E0C4B}]
"iaolcgjmbdjcedglcg"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00
"haimahklbhdhlngh"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - mcmscsvc.exe
292 - McNASvc.exe
360 - SiteAdv.exe
416 - SDTrayApp.exe
460 - LClock.exe
468 - RocketDock.exe
648 - DVBData.exe
668 - dlcjcoms.exe
744 - cmd.exe
780 - mcpromgr.exe
784 - YzShadow.exe
788 - csrss.exe
824 - winlogon.exe
868 - services.exe
880 - lsass.exe
1096 - svchost.exe
1152 - McProxy.exe
1168 - svchost.exe
1304 - RedirSvc.exe
1364 - svchost.exe
1460 - Mcshield.exe
1472 - svchost.exe
1476 - mcsysmon.exe
1596 - aawservice.exe
1632 - HWAPI.exe
1656 - MDM.EXE
1660 - ati2evxx.exe
1708 - TuneUpDefragSer
1788 - IAANTMon.exe
1792 - guard.exe
1800 - MpfSrv.exe
1852 - explorer.exe
1932 - kaapp.exe
2000 - spoolsv.exe
2112 - msksrver.exe
2160 - IMApp.exe
2316 - RupsMon.exe
2356 - svcntaux.exe
2400 - swdsvc.exe
2640 - SAService.exe
2744 - craxy.exe
2776 - usbmate.exe
2864 - tskymtpc.exe
2876 - tclntservice.ex
3196 - lanceur.exe
3240 - emproxy.exe
3272 - Maxthon.exe
Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA5AC000 - avgarkt.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9F30000 - atapi.sys
B9E5B000 - iastor.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9E3B000 - fltMgr.sys
B9E29000 - sr.sys
BA0F8000 - ikfilesec.sys
B9E13000 - DRVMCDB.SYS
BA338000 - PxHelp20.sys
B9DFC000 - KSecDD.sys
B9D6F000 - Ntfs.sys
B9D42000 - NDIS.sys
BA108000 - ohci1394.sys
BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
B9D27000 - Mup.sys
BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B861F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B860B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B85E5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B85BA000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
BA450000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B8597000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA458000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA2C8000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
B8574000 - \SystemRoot\system32\DRIVERS\ks.sys
B844D000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
B83B8000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
BA460000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
BA468000 - \SystemRoot\System32\Drivers\Modem.SYS
BA470000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA5F2000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
BA2D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA2E8000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA478000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BA2F8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA7A6000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA308000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA558000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B83A1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA318000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA148000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA480000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B8390000 - \SystemRoot\system32\DRIVERS\psched.sys
BA158000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA488000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA490000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA168000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA498000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA4A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA5F4000 - \SystemRoot\system32\DRIVERS\swenum.sys
B8337000 - \SystemRoot\system32\DRIVERS\update.sys
BA568000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B82DF000 - \SystemRoot\system32\DRIVERS\tlswandmx.sys
BA57C000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B899A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B60F6000 - \SystemRoot\system32\drivers\sthda.sys
B60D4000 - \SystemRoot\system32\drivers\portcls.sys
B891A000 - \SystemRoot\system32\drivers\drmk.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA604000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA3A8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
B54C1000 - \SystemRoot\system32\drivers\iksysflt.sys
B94BE000 - \SystemRoot\system32\drivers\KCOM.SYS
BA400000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B3872000 - \SystemRoot\system32\drivers\iksyssec.sys
BA646000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BA648000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA764000 - \SystemRoot\System32\Drivers\Null.SYS
BA64A000 - \SystemRoot\System32\Drivers\Beep.SYS
BA438000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
BA765000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
BA766000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BA440000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA448000 - \SystemRoot\System32\drivers\vga.sys
BA650000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA652000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B551D000 - \SystemRoot\System32\Drivers\Msfs.SYS
B5515000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9291000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B3639000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B35E1000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B35BE000 - \SystemRoot\System32\Drivers\Mpfp.sys
B359D000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B52F7000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
B52E7000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B3575000 - \SystemRoot\system32\DRIVERS\netbt.sys
B352B000 - \SystemRoot\System32\drivers\afd.sys
B52D7000 - \SystemRoot\system32\DRIVERS\netbios.sys
B94EE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B3500000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B3491000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B94CE000 - \SystemRoot\System32\Drivers\Fips.SYS
BA77C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B368C000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B6212000 - \SystemRoot\system32\DRIVERS\usbscan.sys
B367C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B620E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA298000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B5482000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B547E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B220B000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
B16FC000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
B1F4F000 - \SystemRoot\system32\drivers\usbaudio.sys
AEABB000 - \SystemRoot\system32\DRIVERS\camdrv41.sys
B1F3F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B21A3000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
B2027000 - \SystemRoot\system32\DRIVERS\ndisloop.sys
AF48C000 - \SystemRoot\System32\Drivers\ttdvbusb.sys
A8A62000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A80C4000 - \SystemRoot\System32\Drivers\dump_iastor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B548A000 - \SystemRoot\System32\drivers\Dxapi.sys
BA370000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
A819C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF058000 - \SystemRoot\System32\ati2cqag.dll
BF0D2000 - \SystemRoot\System32\atikvmag.dll
BF140000 - \SystemRoot\System32\atiok3x2.dll
BF170000 - \SystemRoot\System32\ati3duag.dll
BF478000 - \SystemRoot\System32\ativvaxx.dll
BA268000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
BA712000 - \SystemRoot\System32\DLA\DLADResN.SYS
A5EAE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
B3559000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
B1FD3000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
BA3F8000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
A5E96000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
A5E80000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
A5DCB000 - \SystemRoot\system32\drivers\wdmaud.sys
B5347000 - \SystemRoot\system32\drivers\sysaudio.sys
A594F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AD370000 - \SystemRoot\System32\Drivers\LBeepKE.sys
A58AD000 - \SystemRoot\system32\DRIVERS\srv.sys
A5385000 - \SystemRoot\system32\drivers\mfehidk.sys
BA428000 - \SystemRoot\system32\drivers\mfesmfk.sys
BA73A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
AD277000 - \SystemRoot\system32\drivers\mfebopk.sys
A4E5B000 - \SystemRoot\system32\drivers\mfeavfk.sys
A89CA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 156
Liste des programmes installes
100 Happy Money Screen Saver 2.2
964plc32
a-squared Free 3.1
ABBYY FineReader 6.0 Sprint
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
ARTEuro
ATI - Software Uninstall Utility
ATI Display Driver
Atomic Clock Sync
AusLogics Disk Defrag
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
Belkin Power Management Software for Windows
BroadJump Client Foundation
CCleaner (remove only)
Club Internet Service Photos
Complément Microsoft Word pour Microsoft Works Suite
Corel Photo Album 6
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
CursorXP
DECAdry Express Business Cards 4
DECAdry Express Business Cards 4
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell Photo AIO Printer 964
Dell System Restore
DMX Update
doPDF 5.3 printer
eMule
Encyclopédie Microsoft Encarta 2003
EVEREST Ultimate Edition v4.00
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IncrediMail Xe
Intel Matrix Storage Manager
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections
Internet Explorer Default Page
InterVideo FilterSDK for Techno Trend
Java(TM) 6 Update 3
Kanopea Antispam
KC Softwares IDPhotoStudio
KhalSetup
Lanceur Club Internet v6
LClock
LE COMPAGNON CLUB
Learn2 Player (Uninstall Only)
Logiciel skyDSL
Logitech Desktop Messenger
Logitech SetPoint
Ma-Config.com plugin
Maxthon2 Browser (remove only)
McAfee SecurityCenter
MCU
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Picture It! Photo 7.0
Microsoft Reader
Microsoft Reader Text-to-Speech pour le français
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Modem Event Monitor
Modem Helper
Modem On Hold
Module de compatibilité pour Microsoft Office System 2007
Mouse Gestures for Internet Explorer
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
neroxml
Opera 9.25
Orbit Downloader
OS Pack Works Suite
Outils Club Internet
Pack Vista Inspirat 2 1.0
Panneau de contrôle ATI
Philips SPC 900NC PC Camera
Print to Fax
Programme de désinstallation de McAfee
Radio Fr Solo 2.1
Recuva (remove only)
RocketDock 1.3.5
Roxio DLA
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Samsung ML-2010 Series
ScanSoft PDF Converter 4
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shockwave
skyDSL USB
Skype™ 3.6
Sonic Activation Module
Sonic Update Manager
Sons Microsoft Office
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Spyware Doctor 5.1
Sélecteur d'installation de Microsoft Works Suite 2003
TuneUp Utilities 2008
UltraExplorer 1.4.4
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.6d
Viewpoint Media Player
WebFldrs XP
Windows Internet Explorer 7
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
XnView 1.92
ZebHelpProcess 2.23
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files
25/01/2008 15:13 <REP> .
25/01/2008 15:13 <REP> ..
14/11/2007 20:50 <REP> 100 Happy Money 2
16/03/2006 18:37 <REP> Abbyy FineReader 6.0 Sprint
08/06/2007 20:09 <REP> Adobe
29/12/2007 18:24 <REP> AliveBox
15/01/2008 16:44 <REP> a-squared Free
22/12/2007 19:02 <REP> ATI Technologies
13/10/2007 19:27 <REP> Atomic Clock Sync
28/12/2007 17:07 <REP> AusLogics Disk Defrag
03/06/2006 18:00 <REP> Belkin
10/02/2007 13:58 <REP> BroadJump
20/06/2007 18:36 <REP> CCleaner
10/02/2007 14:53 <REP> Club-Internet
13/04/2007 16:06 <REP> Common Files
18/09/2007 12:43 <REP> Corel
15/09/2007 18:07 <REP> CursorXP
18/03/2006 20:00 <REP> DECAdry
24/04/2007 16:27 <REP> Dell
13/07/2006 15:59 <REP> Dell Photo AIO Printer 964
10/06/2006 18:43 <REP> DIFX
25/01/2008 17:27 <REP> Dl_cats
31/12/2007 14:01 <REP> eMule
22/01/2008 13:28 <REP> Fichiers communs
03/12/2007 16:44 <REP> Google
28/06/2007 16:58 <REP> Grisoft
25/01/2008 15:25 <REP> Hijackthis v.2
25/01/2008 15:24 <REP> Hijackthis Version Française
24/01/2008 19:21 <REP> IncrediMail
06/03/2006 11:13 <REP> Intel
06/03/2006 11:12 <REP> InterActual
13/12/2007 09:01 <REP> Internet Explorer
23/05/2006 21:34 <REP> Jasc Software Inc
15/01/2008 15:40 <REP> Java
01/09/2007 09:58 <REP> Kanopea Antispam
08/12/2007 13:22 <REP> KC Softwares
01/12/2007 16:41 <REP> Lavalys
16/01/2008 19:44 <REP> Lavasoft
04/09/2007 12:46 <REP> LClock
06/03/2006 11:15 <REP> Learn2.com
26/06/2006 12:44 <REP> Livecom
23/05/2006 19:58 <REP> Livecom(2)
08/09/2007 16:22 <REP> Logitech
04/12/2007 20:31 <REP> ma-config.com
10/01/2008 14:41 <REP> Maxthon2
25/01/2008 13:17 <REP> McAfee
27/02/2007 12:54 <REP> McAfee.com
06/03/2006 11:09 <REP> Messenger
23/03/2006 14:11 <REP> Microsoft Encarta
20/08/2004 11:37 <REP> microsoft frontpage
25/11/2006 11:19 <REP> Microsoft Money
24/04/2007 16:27 <REP> Microsoft Office
23/03/2006 14:10 <REP> Microsoft Picture It! 7
17/02/2007 12:00 <REP> Microsoft Reader
02/04/2006 17:25 <REP> Microsoft Visual Studio
01/04/2007 21:35 <REP> Microsoft Works
23/03/2006 14:01 <REP> Microsoft Works Suite 2003
02/04/2006 17:25 <REP> Microsoft.NET
26/06/2006 16:46 <REP> MioNet
24/04/2007 16:27 <REP> Modem Helper
06/03/2006 11:13 <REP> Modem On Hold
10/02/2007 14:39 <REP> Motive
24/09/2007 07:11 <REP> Movie Maker
24/01/2008 18:46 <REP> Mozilla Thunderbird(2)
01/04/2007 21:34 <REP> MSBuild
24/10/2007 11:53 <REP> MSECache
30/12/2007 17:08 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
20/08/2004 11:35 <REP> NetMeeting
29/12/2007 17:33 <REP> nLite
06/07/2006 19:59 <REP> OfficeUpdate11
14/04/2006 17:14 <REP> OneClick
19/12/2007 15:38 <REP> Opera
14/01/2008 16:51 <REP> Orbitdownloader
24/09/2007 07:11 <REP> Outlook Express
15/06/2006 16:38 <REP> Philips
15/06/2006 16:38 <REP> Philips(2)
20/03/2007 07:55 <REP> PHOTORECOVERY v3
22/04/2007 19:27 <REP> PROMT5
13/11/2007 20:26 <REP> Radio Fr Solo
22/10/2007 13:48 <REP> Recuva
30/12/2007 15:53 <REP> RegCleaner
12/12/2007 19:40 <REP> RocketDock
06/03/2006 11:17 <REP> Roxio
10/08/2007 14:44 <REP> Samsung ML-2010 Series
24/12/2007 16:43 <REP> ScanSoft
20/08/2004 11:35 <REP> Services en ligne
06/03/2006 11:10 <REP> Sigmatel
21/12/2007 16:31 <REP> SiteAdvisor
01/10/2007 16:21 <REP> Skype
20/03/2006 16:22 <REP> SmartCom
28/11/2007 18:07 <REP> SoftChris
24/12/2007 14:50 <REP> Softland
02/04/2006 17:15 <REP> Sonic
05/11/2007 15:26 <REP> Spybot - Search & Destroy
25/01/2008 14:06 <REP> Spyware Doctor
19/04/2007 19:07 <REP> TELES
15/05/2007 16:13 <REP> Throttle
22/01/2008 20:28 <REP> TuneUp Utilities 2008
15/09/2007 13:54 <REP> UberIcon
20/01/2008 17:41 <REP> UltraExplorer
29/11/2007 17:36 <REP> VideoLAN
27/11/2007 19:39 <REP> Viewpoint
08/12/2007 19:56 <REP> Visual Tool Tips
08/12/2007 18:15 <REP> VisualTaskTips
30/07/2007 18:57 <REP> Windows Live Safety Center
09/12/2007 20:07 <REP> Windows Media Connect 2
05/01/2008 17:56 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
30/12/2007 11:40 <REP> WinRAR
20/08/2004 11:37 <REP> xerox
20/12/2007 18:29 <REP> XnView
25/11/2006 11:19 <REP> YakaPDF
22/01/2008 19:51 <REP> ZebHelpProcess 2
01/05/2007 17:03 <REP> ZSoft
0 fichier(s) 0 octets
115 Rép(s) 147 957 370 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\fichiers communs
22/01/2008 13:28 <REP> .
22/01/2008 13:28 <REP> ..
08/06/2007 20:10 <REP> Adobe
30/12/2007 18:13 <REP> Ahead
15/03/2006 19:55 <REP> AOL
22/01/2008 13:28 <REP> Borland Shared
18/09/2007 13:17 <REP> Corel
02/04/2006 17:26 <REP> DESIGNER
17/04/2006 18:17 <REP> InstallShield
19/04/2007 19:07 <REP> IviSDK
06/03/2006 11:08 <REP> Java
17/02/2007 12:02 <REP> L&H
08/09/2007 16:21 <REP> Logitech
27/02/2007 12:48 <REP> McAfee
08/08/2007 12:57 <REP> Microsoft Shared
20/08/2004 11:35 <REP> MSSoap
06/03/2006 11:15 <REP> Nullsoft
30/12/2007 20:21 <REP> ODBC
10/12/2007 16:21 <REP> PC SOFT
26/06/2006 12:05 <REP> Real
24/04/2007 16:27 <REP> Roxio Shared
24/12/2007 19:27 <REP> ScanSoft Shared
20/08/2004 11:35 <REP> Services
16/11/2007 13:35 <REP> Skype
20/03/2006 16:22 <REP> SmartCom
08/04/2007 13:19 <REP> Sonic Shared
20/08/2004 11:30 <REP> SpeechEngines
13/06/2007 08:03 <REP> System
16/01/2008 19:27 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
29 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/04/2007 21:42 <REP> .
01/04/2007 21:42 <REP> ..
02/04/2006 17:26 <REP> 1033
01/04/2007 21:44 <REP> 1036
26/10/2006 18:49 970 528 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\Program Files\common files
13/04/2007 16:06 <REP> .
13/04/2007 16:06 <REP> ..
13/04/2007 16:06 <REP> Download Manager
10/02/2007 14:03 <REP> Motive
0 fichier(s) 0 octets
4 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\
15/04/2002 19:18 333 036 setup.exe
1 fichier(s) 333 036 octets
0 Rép(s) 147 957 366 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 46F2-C92D
Répertoire de C:\
c:\Documents and Settings\All Users\Application Data\AppSnap\cache\SkypeSetup.exe
c:\Documents and Settings\All Users\Application Data\AppSnap\cache\vlc-0.8.6c-win32.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Launcher.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Setup.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Launcher.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Setup.exe
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\McAppIns.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\getMac.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\patch.exe
c:\Documents and Settings\CORNEAUX\.housecall6.6\tsc.exe
c:\Documents and Settings\CORNEAUX\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe
c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
c:\Documents and Settings\CORNEAUX\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\CORNEAUX\Application Data\SpaceTime 3D\SpaceTime\SpaceTime.exe
c:\Documents and Settings\CORNEAUX\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C
c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Url_5cmoxx1fd5gueyccpshzf1q3h23ui3c2
c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\CORNEAUX\Local Settings\Apps\2.0\KPH0DJKD.E5V\A499LBAA.PQ7\zebb..tion_4e93cf4ea346e16c_0001.0000_1aee1a3ba992bb9d\ZebBench.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\cpuz.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\latency.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\7za.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\AutoBackup-Win.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\Translate.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\HDOLLARS\setup.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\PAGE DEFRAG\pagedfrg.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\U.D.C\udc.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\catchme.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\diff.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\dumphive.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\find2.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\Fport.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\grep.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\gzip.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LFiles.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\md5sums.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\pslist.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\sigcheck.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\streams.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\swreg.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\tar.exe
c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\HiJackThis\HijackThis.exe
c:\Documents and Settings\LocalService\Bureau\DMSetup.exe
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupCus.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupUtl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\DE\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\default\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\EN\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\ES\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\FR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\IT\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\JP\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\NL\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71u.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupCus.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupUtl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\DE\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\default\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\EN\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\ES\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\FR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\IT\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\JP\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\KR\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\NL\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SU\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SV\SetupIntl.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcinsres.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcuninst.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\Uninst.dll
c:\Documents and Settings\All Users\Application Data\MCA57.tmp\VsCfgIns.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CORNEAUX\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll
c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcm80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcp80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcr80.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.dll
c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.Wrapper.dll
****** Fin du rapport DiagHelp
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 13:18
Tzieber a écrit:Je ne pourrais pas t'aider sur la lecture des logs, mais mets les deux
Au fait, bienvenue sur le forum
Séb
Log HJT ci-après :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:45, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\TELES\skyDSL\tskyclnt.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe
C:\Program Files\TELES\skyDSL USB\DVBData.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe
C:\Program Files\TELES\skyDSL\tskymtpc.exe
C:\Program Files\TELES\skyDSL\tclntservice.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Kanopea Antispam\kaapp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\system32\dlcjcoms.exe
C:\Program Files\Hijackthis v.2\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
O4 - HKLM\..\Run: [skyDSLClient] C:\Program Files\TELES\skyDSL\tskyclnt.exe -q
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6253\SiteAdv.exe"
O4 - HKLM\..\Run: [MskAgentexe] "C:\Program Files\McAfee\MSK\MskAgent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\lclock.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: DVB Data Control (USB).lnk = C:\Program Files\TELES\skyDSL USB\DVBData.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk.disabled
O4 - Global Startup: USB Auto Run (skyDSL USB).lnk = C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra 'Tools' menuitem: Mouse Gestures... - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/ins ... n-test.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwa ... 0_4_12.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe
--
End of file - 13652 bytes
Merci de votre aide.
JEMACO71
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par Regis59 » 26 Jan 2008 14:25
Salut JEMACO !
Tu n'as peut etre pas de virus (teste quand meme avec des bons antispyware genre SpyBot ou SpywareTerminator)
Les spams sont en général dû au fait que ton adresse email circule sur internet ou dans des bases de spammeurs.
Tu peux installer un logiciel antispam si tu utilises un client messagerie du genre Outlook, Thunderbid, DreamMail, FoxMail ...
Je te conseil le logiciel "Spamihilator" qui est gratuit et dispo en francais (fait une recherche avec google)
Il est tres efficace et je l'utilise avec mes 9 comptes mails sans aucun soucis et ne suis pas embété avec les spams.
Ci-dessous un exemple du nombre de spams arrétés chaque jours sur ma machine :
A++
Régis
Tu n'as peut etre pas de virus (teste quand meme avec des bons antispyware genre SpyBot ou SpywareTerminator)
Les spams sont en général dû au fait que ton adresse email circule sur internet ou dans des bases de spammeurs.
Tu peux installer un logiciel antispam si tu utilises un client messagerie du genre Outlook, Thunderbid, DreamMail, FoxMail ...
Je te conseil le logiciel "Spamihilator" qui est gratuit et dispo en francais (fait une recherche avec google)
Il est tres efficace et je l'utilise avec mes 9 comptes mails sans aucun soucis et ne suis pas embété avec les spams.
Ci-dessous un exemple du nombre de spams arrétés chaque jours sur ma machine :
A++
Régis
-
Regis59 - Libellulien Junior
- Messages: 147
- Inscription: 18 Déc 2007 11:53
Re: Kesako ces bestioles ?
par Falkra » 26 Jan 2008 14:36
Bonjour, bienvenue sur les forums de sécurité. 
C:\Program Files\TELES\SkyDSL\ ça appartient à ton FAI a priori. Faux positif l'heuristique n'est jamais qu'un avertissement, en principe.
Tu as une infection de détournement des DNS (les serveurs qui convertissent les noms de domaines en adresses IP sur le net, pour accéder aux sites).
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout (LonnyRJones) sur le Bureau.
**Si le lien ne fonctionne pas, clique ici**
Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
C:\Program Files\TELES\SkyDSL\ ça appartient à ton FAI a priori. Faux positif l'heuristique n'est jamais qu'un avertissement, en principe.
Tu as une infection de détournement des DNS (les serveurs qui convertissent les noms de domaines en adresses IP sur le net, pour accéder aux sites).
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout (LonnyRJones) sur le Bureau.
**Si le lien ne fonctionne pas, clique ici**
Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Kesako ces bestioles ?
par Regis59 » 26 Jan 2008 14:49
Salut Falkra !
Comment vois tu qu'il à un détournement de DNS ?
As tu vu un fichier relatif à un DNS.CHANGER dans son log ?
Merci
A+
Régis
Comment vois tu qu'il à un détournement de DNS ?
As tu vu un fichier relatif à un DNS.CHANGER dans son log ?
Merci
A+
Régis
-
Regis59 - Libellulien Junior
- Messages: 147
- Inscription: 18 Déc 2007 11:53
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 15:14
Regis59 a écrit:Salut JEMACO !
Tu n'as peut etre pas de virus (teste quand meme avec des bons antispyware genre SpyBot ou SpywareTerminator)
Les spams sont en général dû au fait que ton adresse email circule sur internet ou dans des bases de spammeurs.
Tu peux installer un logiciel antispam si tu utilises un client messagerie du genre Outlook, Thunderbid, DreamMail, FoxMail ...
Je te conseil le logiciel "Spamihilator" qui est gratuit et dispo en francais (fait une recherche avec google)
Il est tres efficace et je l'utilise avec mes 9 comptes mails sans aucun soucis et ne suis pas embété avec les spams.
Ci-dessous un exemple du nombre de spams arrétés chaque jours sur ma machine :
A++
Régis
Bonjour Régis 59 et merci de tes conseils. Toutefois, mon problème de spams est résolu et j'ai déjà effectué toutes les analyses du genre Spybot et consorts... Ce qui m'inquiète c'est le résultat du scan DiagHelp.
Merci encore.
JEMACO71
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 15:32
Falkra a écrit:Bonjour, bienvenue sur les forums de sécurité.
C:\Program Files\TELES\SkyDSL\ ça appartient à ton FAI a priori. Faux positif l'heuristique n'est jamais qu'un avertissement, en principe.
Tu as une infection de détournement des DNS (les serveurs qui convertissent les noms de domaines en adresses IP sur le net, pour accéder aux sites).
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout (LonnyRJones) sur le Bureau.
**Si le lien ne fonctionne pas, clique ici**
Lance le fix (FixWareout.exe), clique sur Next puis Install.
Assure-toi que Run fixit soit bien activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
Bonjour Falkra et merci de ton aide.
Si le détournement de DNS provoque des problèmes de navigation ou de connexion je pense que tu as raison. Quoiqu'il en soit, voici le rapport demandé. J'espère qu'il est bien complet car la manip m'a quelque peu échappé.
A plus.
Username "CORNEAUX" - 26/01/2008 15:18:17 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="\"C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe\""
"skyDSLClient"="C:\\Program Files\\TELES\\skyDSL\\tskyclnt.exe -q"
"Samsung Common SM"="\"C:\\WINDOWS\\Samsung\\ComSMMgr\\ssmmgr.exe\" /autorun"
"SiteAdvisor"="\"C:\\Program Files\\SiteAdvisor\\6253\\SiteAdv.exe\""
"MskAgentexe"="\"C:\\Program Files\\McAfee\\MSK\\MskAgent.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""
"DLCJCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\DLCJtime.dll,_RunDLLEntry@16"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\not active]
"Corel Photo Downloader"="C:\\Program Files\\Corel\\Corel Photo Album 6\\MediaDetect.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="\"C:\\Program Files\\LClock\\lclock.exe\""
"RocketDock"="\"C:\\Program Files\\RocketDock\\RocketDock.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UltraExplorerKeyHook]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 15:36
Mille excuses Falkra.
J'ai oublié le rapport HJT. Le voici, le voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:47, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe
C:\Program Files\TELES\skyDSL\tskymtpc.exe
C:\Program Files\TELES\skyDSL\tclntservice.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\TELES\skyDSL\tskyclnt.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\TELES\skyDSL USB\DVBData.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Hijackthis v.2\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
O4 - HKLM\..\Run: [skyDSLClient] C:\Program Files\TELES\skyDSL\tskyclnt.exe -q
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6253\SiteAdv.exe"
O4 - HKLM\..\Run: [MskAgentexe] "C:\Program Files\McAfee\MSK\MskAgent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\lclock.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: DVB Data Control (USB).lnk = C:\Program Files\TELES\skyDSL USB\DVBData.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk.disabled
O4 - Global Startup: USB Auto Run (skyDSL USB).lnk = C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra 'Tools' menuitem: Mouse Gestures... - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/ins ... n-test.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwa ... 0_4_12.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe
--
End of file - 13564 bytes
J'ai oublié le rapport HJT. Le voici, le voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:47, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe
C:\Program Files\TELES\skyDSL\tskymtpc.exe
C:\Program Files\TELES\skyDSL\tclntservice.exe
C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\TELES\skyDSL\tskyclnt.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\TELES\skyDSL USB\DVBData.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Maxthon2\Maxthon.exe
C:\Program Files\Hijackthis v.2\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"
O4 - HKLM\..\Run: [skyDSLClient] C:\Program Files\TELES\skyDSL\tskyclnt.exe -q
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6253\SiteAdv.exe"
O4 - HKLM\..\Run: [MskAgentexe] "C:\Program Files\McAfee\MSK\MskAgent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\lclock.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: DVB Data Control (USB).lnk = C:\Program Files\TELES\skyDSL USB\DVBData.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech SetPoint.lnk.disabled
O4 - Global Startup: USB Auto Run (skyDSL USB).lnk = C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra 'Tools' menuitem: Mouse Gestures... - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe
O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/ins ... n-test.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwa ... 0_4_12.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe
--
End of file - 13564 bytes
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par Regis59 » 26 Jan 2008 15:50
As tu une imprimante DELL ou LEXMARK ?
si c'est le cas le fichier dlcjcoms.exe est normal. Et je ne vois rien d'anormal dans le log.
Chez quel fournisseur d'accès es tu ?? Club-Internet ou SkyDSL ?
Quels sont tes problemes de connexion ou de déconnexion ??
Je ne voyait pas non plus de détournement DNS mais apparemement, dans ton dernier fichier LOG
on voit qu'il a été remis à Zéro. Dans le doute, cela ne peut pas faire de mal.
Sur ta machine tu fais tourner en meme temps : McAfee, AVG et SpywareDoctor c'est ca ?
si c'est le cas le fichier dlcjcoms.exe est normal. Et je ne vois rien d'anormal dans le log.
Chez quel fournisseur d'accès es tu ?? Club-Internet ou SkyDSL ?
Quels sont tes problemes de connexion ou de déconnexion ??
Je ne voyait pas non plus de détournement DNS mais apparemement, dans ton dernier fichier LOG
on voit qu'il a été remis à Zéro. Dans le doute, cela ne peut pas faire de mal.
Sur ta machine tu fais tourner en meme temps : McAfee, AVG et SpywareDoctor c'est ca ?
-
Regis59 - Libellulien Junior
- Messages: 147
- Inscription: 18 Déc 2007 11:53
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 15:58
Regis59 a écrit:As tu une imprimante DELL ou LEXMARK ?
si c'est le cas le fichier dlcjcoms.exe est normal. Et je ne vois rien d'anormal dans le log.
Chez quel fournisseur d'accès es tu ?? Club-Internet ou SkyDSL ?
Quels sont tes problemes de connexion ou de déconnexion ??
Je ne voyait pas non plus de détournement DNS mais apparemement, dans ton dernier fichier LOG
on voit qu'il a été remis à Zéro. Dans le doute, cela ne peut pas faire de mal.
Sur ta machine tu fais tourner en meme temps : McAfee, AVG et SpywareDoctor c'est ca ?
Oui Régis, ju'ai bien une imprimante DELL et une SAMSUNG.
Club Internet est mon FAI et SkyDsl aussi dans une certaine mesure puisqu'il m'assure en plus une connexion par satellite.
Mes problèmes sont aléatoires tant au niveau de la connexion que de déconnexions intempestives. La remise à zéro dont tu mes parles est consécutive au fix FixWareout.exe conseillé par Falkra.
MacAfee tourne seul sur ma machine et AVG et SpywareDoctor ne sont la qu'en complément bien que je pense pas qu'il y ait de conflits entre eux.
A plus.
JEMACO71
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par Falkra » 26 Jan 2008 17:16
Ton fichier hosts contenait des sites interdits qui ne devraient pas l'être, il a été remis à zéro.
Rien de suspect dans ton log Hijackthis.
Pour mchInjDrv.sys, à vérifier, pas forcément infectieux à 100%.
Ouvre l'éditeur de registre (menu démarrer, exécuter, regedit)
Ouvre cette clé en dépliant les petits dossiers :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Regarde si tu as une entrée mchInjDrv
Rien de suspect dans ton log Hijackthis.
Pour mchInjDrv.sys, à vérifier, pas forcément infectieux à 100%.
Ouvre l'éditeur de registre (menu démarrer, exécuter, regedit)
Ouvre cette clé en dépliant les petits dossiers :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Regarde si tu as une entrée mchInjDrv
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 17:19
Je me sens comme abandonné. 
Où en sommes-nous ?
Où en sommes-nous ?
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par Falkra » 26 Jan 2008 17:20
JEMACO71 a écrit:Je me sens comme abandonné.
Où en sommes-nous ?
J'ai répondu il y a 3 minutes.
Nous sommes bénévoles et gentils, avec plein de monde qui attend.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 17:26
Falkra a écrit:Ton fichier hosts contenait des sites interdits qui ne devraient pas l'être, il a été remis à zéro.
Rien de suspect dans ton log Hijackthis.
Pour mchInjDrv.sys, à vérifier, pas forcément infectieux à 100%.
Ouvre l'éditeur de registre (menu démarrer, exécuter, regedit)
Ouvre cette clé en dépliant les petits dossiers :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Regarde si tu as une entrée mchInjDrv
OK Falkra.
Aucune clé de ce type dans la registre.
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par Regis59 » 26 Jan 2008 17:29
Falkra,
le fichiers Hosts ne me paraissait pas suspect ...
si tu parles de ca :
127.0.0.1 activexupdate.com
127.0.0.1 http://www.activexupdate.com
127.0.0.1 msupdater.net
etc ...
Ce ne sont qu'une liste de sites suspicieux, qui ont été ajoutés lors d'une "vaccination" par un logiciel genre antispyware
et qui protege le PC d'aller surfer sur ces sites (qui sont à éviter)
Il aurait été bon de les laisser, en tout cas, pas dangereux de les laisser.
Ce n'est pas un détournement de DNS (car l'adresse destination de ces sites est 127.0.0.1 ce qui empeche justement
de se faire infecter en aller sur ces sites !)
Je ne vois rien de bien grave sur sa machine d'apres les LOG.
Bon week end à tous !
Régis
le fichiers Hosts ne me paraissait pas suspect ...
si tu parles de ca :
127.0.0.1 activexupdate.com
127.0.0.1 http://www.activexupdate.com
127.0.0.1 msupdater.net
etc ...
Ce ne sont qu'une liste de sites suspicieux, qui ont été ajoutés lors d'une "vaccination" par un logiciel genre antispyware
et qui protege le PC d'aller surfer sur ces sites (qui sont à éviter)
Il aurait été bon de les laisser, en tout cas, pas dangereux de les laisser.
Ce n'est pas un détournement de DNS (car l'adresse destination de ces sites est 127.0.0.1 ce qui empeche justement
de se faire infecter en aller sur ces sites !)
Je ne vois rien de bien grave sur sa machine d'apres les LOG.
Bon week end à tous !
Régis
-
Regis59 - Libellulien Junior
- Messages: 147
- Inscription: 18 Déc 2007 11:53
Re: Kesako ces bestioles ?
par Falkra » 26 Jan 2008 17:39
Ca non, ce n'est pas un détournement de DNS (pas le fichier hosts). En cas de doute sur une infection wareout, j'ai fait passer fixwareout.
Jemaco71, si tu as vacciné via un programme genre spybot ou autre, tu peux réinjecter ta liste à toi.
Le plus reconnu, dans la communauté, pour éditer les hosts (spybot se classe très mal) et ceci : BISS hosts manager
http://www.libellules.ch/dotclear/index.php?2007/01/07/1600-biss-hosts-manager
Tu n'es pas infecté par le trojan de service... qui utilise un service windows.
N'étant pas rootkit il aurait dû apparaître dans ta base de registre et dans HJT, il n'y a pas, pas d'infection.
Jemaco71, si tu as vacciné via un programme genre spybot ou autre, tu peux réinjecter ta liste à toi.
Le plus reconnu, dans la communauté, pour éditer les hosts (spybot se classe très mal) et ceci : BISS hosts manager
http://www.libellules.ch/dotclear/index.php?2007/01/07/1600-biss-hosts-manager
Tu n'es pas infecté par le trojan de service... qui utilise un service windows.
N'étant pas rootkit il aurait dû apparaître dans ta base de registre et dans HJT, il n'y a pas, pas d'infection.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 17:41
Falkra,
je me suis mal exprimé. La clé existe mais il n'y a aucune entrée de ce type.
je me suis mal exprimé. La clé existe mais il n'y a aucune entrée de ce type.
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
Re: Kesako ces bestioles ?
par JEMACO71 » 26 Jan 2008 17:44
Merci Falkra.
Alors la vie est belle. Je revois mon fichier hosts.
A bientôt.
JEMACO71
Alors la vie est belle. Je revois mon fichier hosts.
A bientôt.
JEMACO71
-
JEMACO71 - Messages: 22
- Inscription: 25 Jan 2008 19:21
- Localisation: MACON (Bourgogne)
44 messages
• Page 1 sur 3 • 1, 2, 3
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio