Recherche :

11 utilisateurs inconnus

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [RESOLU] j'ai un message Ads served by Dcads

troforeninfor

Guillaume Portes...?

Bonjour, j'ai le message suivant : Ads served by Dcads sur une fenêtre ouverte dans internet me proposant des trucs à acheter ou à voir.... Qu'est ce que c'est!!!!???
Merci

Message cité 1 fois
Message édité par troforeninfor le 30-11-2007 à 19:04:46

nerol95

Tous sous linux!

bonsoir

certainement une infection:
exécute cette procédure

http://forum.aideonline.com/aideon [...] 6201_1.htm

---------------
*** liens utiles pour le dépannage *** Monsanto ***

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

:hello: vous deux

J'allais le dire : une infection qui permet à des sites de t'inciter à dépenser tes €€ ... [:laripette:8]

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

pastema

troforeninfor a écrit :

Bonjour, j'ai le message suivant : Ads served by Dcads sur une fenêtre ouverte dans internet me proposant des trucs à acheter ou à voir.... Qu'est ce que c'est!!!!???
Merci

j'ai essayé de supprimer les cookies dans les options internet et ca a l'air de mieux fonctionné: sous réserve
a suivre!!

zacker

Hello à tous

Meme soucis et en plus cela fermé automatiquement firefox derniere version 2.0.0.9 sur certain site en joomla.

Solution apporté : allez dans cwindows/system32 et trouver dcads , vous avez un fichier uninstall ou remove. tout est ok après cette manip.

zacker

---------------
zacker

pastema

effectivement les cookies ça suffit pas! mille excuses et merci zacker!
pastema

Message cité 1 fois

troforeninfor

Guillaume Portes...?

pastema a écrit :

effectivement les cookies ça suffit pas! mille excuses et merci zacker!
pastema

Moi j'ai fait les cookies, j'ait system 32 et ça continue... J'ai fait la procédure de nettoyage et ça continue.... j'ai poste les rapport demandés...:

Avg:
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:15:02 14/11/2007

+ Résultat de l'analyse:

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.24:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.136:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.138:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.112:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.107:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.108:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.25:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.72:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zauv438t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:24:44, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Canopus Shared\ProCoder 2\Kernel\PNXKERNL.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\clean\eradicland.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nsd1EA.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

et
CLEAN: ( en même tempsje tombe sur une page qui me demande d'envoyer un rapport à je ne sais qui...j'espere que c'est ça... :pt1cable: )

MERCI BEAUCOUP...

troforeninfor

Guillaume Portes...?

OUPS le rapport Clean:

C:\WINDOWS\System32\PerfStringBackup.INI -->14/11/2007 18:27:25
C:\WINDOWS\System32\perfh00C.dat -->14/11/2007 18:27:25
C:\WINDOWS\System32\perfh009.dat -->14/11/2007 18:27:25
C:\WINDOWS\System32\perfc00C.dat -->14/11/2007 18:27:25
C:\WINDOWS\System32\perfc009.dat -->14/11/2007 18:27:25
C:\WINDOWS\System32\wpa.dbl -->14/11/2007 18:23:34
C:\WINDOWS\System32\FNTCACHE.DAT -->14/11/2007 18:23:11
C:\WINDOWS\System32\nsd1EA.dll -->06/11/2007 12:43:56
C:\WINDOWS\System32\WhoisCL.exe -->17/10/2007 18:23:24
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/10/2007 18:00:21
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->15/09/2007 18:23:16
C:\WINDOWS\System32\config.nt -->12/09/2007 08:12:28
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 11:00:07
C:\WINDOWS\System32\TZLog.log -->01/09/2007 10:06:37
C:\WINDOWS\System32\PCANDIS5.sys -->27/08/2007 17:42:09
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\WindowsUpdate.log -->14/11/2007 18:24:07
C:\WINDOWS\QTFont.qfn -->14/11/2007 18:23:28
C:\WINDOWS\0.log -->14/11/2007 18:23:27
C:\WINDOWS\wiadebug.log -->14/11/2007 18:23:24
C:\WINDOWS\wiaservc.log -->14/11/2007 18:23:21
C:\WINDOWS\Sti_Trace.log -->14/11/2007 18:23:21
C:\WINDOWS\SchedLgU.Txt -->14/11/2007 18:23:17
C:\WINDOWS\bootstat.dat -->14/11/2007 18:23:13
C:\WINDOWS\ntbtlog.txt -->14/11/2007 18:20:30
C:\WINDOWS\QTFont.for -->05/11/2007 11:24:29
C:\WINDOWS\CoDUO.INI -->28/09/2007 12:30:07
C:\WINDOWS\CDRFUNST.INI -->01/09/2007 17:55:05
C:\WINDOWS\CDRFDC01.INI -->01/09/2007 17:55:05
C:\WINDOWS\IDdebugQT.txt -->29/08/2007 12:25:31
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->21/06/2007 13:02:10

REMERCI REBEAUCOUP

zacker

hello
Vire celui là avec hijackthis.
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nsd1EA.dll

---------------
zacker

troforeninfor

Guillaume Portes...?

J'ai viré le truc... mais j'ai toujours mes messages ads served by dcads.....
Marre!!

zacker

Hello
excusez d'insister mais as tu bien vérifié si dans c/windows/system32 tu n'as pas ce fichier , uninstalldcads ou removedcads / dcadsuninstall ?? essaye un ccleaner derriere et reboot le pc. Tu as limewire ? c'est souvent par ce soft que tu le chop

---------------
zacker

synthexe

Anti-Malware Power

Bonjour à tous :hello:

Tout d'abord, un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

J'aimerais récupéré un fichier si c'est possible.
J'ai vu que tu avais DiagHelp, puisque tu as posté le début de son rapport.

Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows.
Ensuite, copie-colle le texte suivant (en gras) dans le bloc-notes (menu démarrer, exécuter, tape notepad) :

----------------------------------------------------------
@echo off
For %%g in (
C:\WINDOWS\system32\nsd1EA.dll
) do (
catchme -l nul -c %%g "%%~g.vir"
catchme -l nul -k "%%~g.vir"
if exist "%%~g.vir" del /a/f "%%~g.vir"
)>nul 2>&1
echo. Veuillez Uploader le fichier catchme.zip qui se situe sur votre bureau.
pause
exit
----------------------------------------------------------

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme zip.bat sur le Bureau :
Nom: zip.bat
Type: Tous les fichiers

Localise zip.bat sur le Bureau (il aura cette icône -> ), double-clique dessus.
A l'invitation, appuie sur une touche.
Tu dois avoir à présent un fichier catchme.zip sur ton bureau, fais le moi parvenir, s'il te plait, de cette manière la.

Rends toi sur ce lien : http://www.mytempdir.com/.

Clique sur Parcourir.
Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.
Clique sur Host it.
Une nouvelle page va s'ouvrir.
Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : [color=red]Link to the file:[/color].
Et le lien suivant, se trouvant sous cette indication : [color=red]To remove this file from our server use this link:[/color]. Conserve le également de sorte de le retrouver facilement par la suite si on en a encore besoin.
J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici.

Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau.

===============================

Une fois cela fait, enchaine avec ceci :
Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

===========================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nsd1EA.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

============================

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre ton poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

============================

Démarrer --> Exécuter --> saisie dans la zone de texte le code suivant :

Citation :

regsvr32 /u C:\WINDOWS\system32\nsd1EA.dll

============================

Cherche et supprime le fichier suivant, si présent :
C:\WINDOWS\system32\nsd1EA.dll

============================

Fais un scan avec DiagHelp, option1.

============================

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

===============================

Envoie moi le fichier demandé, poste les rapports demandés : DiagHelp option1, KasperskyOnline et un nouveau hijackthis.

Comment se comporte ta machine ? Cela va mieux ?

Bonne journée

Message édité par synthexe le 15-11-2007 à 14:00:26

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

troforeninfor

Guillaume Portes...?

Bonjour et merci.. je n'arrive pas à avoir le dossier catchme.zip sur le bureau... je ne sais pas ce que veut dire " Assure toi que le retour automatique à la ligne n'est pas activé"...J'ai telecharger Diaghelp, je ne l'avais pas, j'avais clean... Je suis une grosse pointure en informatique, faut le savoir... Je tente encore la procédure, j'ai fait donc jusqu'a doubleclick sur mon zip.bat sur le bureau et quand j'appuie sur une touche, la fenêtre se ferme et point barre...!!

Merci pour votre patience....

synthexe

Anti-Malware Power

Tu avais deja diaghelp, pour preuve, ce message que tu as posté plus haut, qui est, non pas le rapport de clean, mais le début du rapport diaghelp :

Citation :

Ensuite :

Citation :

je ne sais pas ce que veut dire " Assure toi que le retour automatique à la ligne n'est pas activé"

Quand tu es dans le bloc-note, vérifie que dans l'onglet/menu Format (en haut), la ligne retour automatique à la ligne n'est pas coché/activé.

As-tu bien copier catchme.exe dans C:\windows?

Message édité par synthexe le 15-11-2007 à 21:05:09

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

troforeninfor

Guillaume Portes...?

Ok, excuse mon incompétence....!! non je n'ai pas catchme.exe, quand je doubleclick sur zip.bat, et que la fenêtre s'ouvre, quand j'appuie sur une touche comme demandé, la fenêtre se ferme et puis plus rien....... Bon depuis je n'ai pas eu de message ads server by dcads, mais.... certaines page se ferme dans Firefox.. et j'ai eu un message d'alerte, sur un site " clean" AVi, la peinture, donc sans crack ni cul!!, me proposant de scanner mon ordi et d'installer des défenses etc etc , je n'ai evidemment pas dit ok... BREF, entre temps j'ai installé antivir à la place d'avast, et j'ai fait un scan complet en mode sans échec avec... Voilà. je vais retenter la premiere procédure que tu m'indiquais... je te poste le rapport antivir au cas ou...

AntiVir PersonalEdition Classic
Report file date: jeudi 15 novembre 2007 20:23

Scanning for 930286 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Propriétaire
Computer name: BIBIFRICOTIN

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 19:01:27
ANTIVIR3.VDF : 7.0.0.221 73216 Bytes 15/11/2007 19:01:27
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 15/11/2007 19:01:27
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 15 novembre 2007 20:23

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).

Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>

End of the scan: vendredi 16 novembre 2007 00:40
Used time: 4:17:21 min

The scan has been done completely.

10128 Scanning directories
551795 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
551795 Files not concerned
16026 Archives were scanned
1 Warnings
1 Notes

MErci, merci, merci.

troforeninfor

Guillaume Portes...?

je voulais dire je n'ai pas catchme.zip sur le bureau, et j'ai bien mis catchme.exe dans c:\windows

synthexe

Anti-Malware Power

:hello:

Ce fichier est-il toujours présent : C:\WINDOWS\system32\nsd1EA.dll

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

troforeninfor

Guillaume Portes...?

Salut,
non ce fichier n'est plus présent... En fait Firefox n'ouvre pas deux de mes marque-pages, l'un c'est forumaideonline,et l'autre comment ça marche, juste ces deux là.... les pages s'affiche et se ferme dès qu'elles sont totalemant ouvertes... :pt1cable:

synthexe

Anti-Malware Power

:hello:

Dommage, je voulais récupéré ce fichier, il est important que l'on remonte les nouveaux fichiers néfastes aux éditeurs Antivirus, ou aux developpeurs d'outil spécifique ...

Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...

Bon WE

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

troforeninfor

Guillaume Portes...?

:pt1cable:

Voilà, j'ai fait ce que tu m's demandé... j'ai un peu galeré pour trouver le rapport mais le voilà me semble t il...

Malekal demande de lui envoyer un dossier zip...tar.gaz... J'ai tenté mais ça marche pas...Encore une preuve de mes incroyables compétences... :lol: ..

le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 17/11/2007 à 11:12:41,12

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->17/11/2007 11:12:35
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->17/11/2007 11:12:17
C:\WINDOWS\prefetch\HPZIPM12.EXE-02312CF9.pf -->17/11/2007 11:11:30
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->17/11/2007 11:11:24
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->17/11/2007 11:10:55
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->17/11/2007 11:10:52
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->17/11/2007 11:10:50
C:\WINDOWS\prefetch\THUNDERBIRD.EXE-1BF62657.pf -->17/11/2007 11:07:26
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->17/11/2007 10:55:41
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->17/11/2007 10:43:13

C:\WINDOWS\System32\drivers\avipbb.sys -->15/11/2007 20:01:27
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02
C:\WINDOWS\System32\drivers\prodrv04.sys -->01/09/2007 17:57:40
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\WINDOWS\System32\drivers\cdralw2k.sys -->02/07/2007 20:41:11
C:\WINDOWS\System32\drivers\pxhelp20.sys -->02/07/2007 20:41:10

C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:14:22
C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:14:22
C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:14:22
C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:14:22
C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:14:22
C:\WINDOWS\System32\wpa.dbl -->17/11/2007 08:10:30
C:\WINDOWS\System32\config.nt -->15/11/2007 19:52:56
C:\WINDOWS\System32\FNTCACHE.DAT -->14/11/2007 18:23:11
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\WhoisCL.exe -->17/10/2007 18:23:24
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/10/2007 18:00:21
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->15/09/2007 18:23:16
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49
C:\WINDOWS\System32\TZLog.log -->01/09/2007 10:06:37
C:\WINDOWS\System32\PCANDIS5.sys -->27/08/2007 17:42:09
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\WindowsUpdate.log -->17/11/2007 08:17:17
C:\WINDOWS\QTFont.qfn -->17/11/2007 08:10:38
C:\WINDOWS\0.log -->17/11/2007 08:10:22
C:\WINDOWS\wiadebug.log -->17/11/2007 08:10:21
C:\WINDOWS\wiaservc.log -->17/11/2007 08:10:19
C:\WINDOWS\bootstat.dat -->17/11/2007 08:10:06
C:\WINDOWS\SchedLgU.Txt -->16/11/2007 23:57:01
C:\WINDOWS\system.ini -->16/11/2007 17:25:20
C:\WINDOWS\QTFont.for -->16/11/2007 07:23:09
C:\WINDOWS\ntbtlog.txt -->15/11/2007 23:38:12
C:\WINDOWS\win.ini -->15/11/2007 17:21:32
C:\WINDOWS\Sti_Trace.log -->15/11/2007 17:10:32
C:\WINDOWS\catchme.exe -->07/11/2007 23:48:36
C:\WINDOWS\CoDUO.INI -->28/09/2007 12:30:07
C:\WINDOWS\CDRFUNST.INI -->01/09/2007 17:55:05

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1600
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x10000000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader1.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x02fd0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
0x00c40000 0xd000 1.00.0000.0001 C:\Program Files\ewido anti-malware\shellhook.dll
0x00c50000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01910000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01620000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 736
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll
0x01260000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 109 552 123 904 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\WINDOWS\system32

05/08/2004 19:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 109 552 123 904 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\WINDOWS\Downloaded Program Files

21/03/2007 17:55 <REP> .
21/03/2007 17:55 <REP> ..
23/11/2004 22:20 65 desktop.ini
26/07/2002 00:13 24 576 dwusplay.dll
26/07/2002 00:13 196 608 dwusplay.exe
16/06/2004 12:02 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
14/10/2005 10:02 372 736 MsnPUpld.dll
14/10/2005 11:49 587 MSNPupld.inf
19/06/2002 13:11 117 088 PURen-us.dll
31/05/2002 08:20 117 328 purfr-fr.dll
03/06/2002 16:53 144 QTPlugin.inf
22/06/2006 10:41 5 032 swflash.inf
11 fichier(s) 1 158 324 octets

Total des fichiers listés :
11 fichier(s) 1 158 324 octets
2 Rép(s) 109 552 119 808 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 11:13:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\1249\Shell]
"ScrollPos1024x768(1).y"=dword:00000000

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
512 - sched.exe
644 - AppleMobileDevi
648 - guard.exe
704 - ewidoctrl.exe
712 - csrss.exe
736 - winlogon.exe
780 - services.exe
792 - lsass.exe
1028 - svchost.exe
1064 - cmd.exe
1168 - svchost.exe
1308 - svchost.exe
1444 - svchost.exe
1600 - explorer.exe
1972 - avguard.exe
2100 - AGRSMMSG.exe
2240 - hphmon06.exe
2292 - issch.exe
2380 - atiptaxx.exe
2396 - MsgPlus.exe
2420 - PNXSERVR.exe
2580 - iTunesHelper.ex
2600 - avgnt.exe
2640 - ctfmon.exe
2680 - wcescomm.exe
2740 - hpqtra08.exe
2944 - iPodService.exe
3300 - hpqste08.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7620000 - ohci1394.sys
F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7640000 - MountMgr.sys
F74B0000 - ftdisk.sys
F7898000 - PartMgr.sys
F78A0000 - sfsync02.sys
F7650000 - VolSnap.sys
F7498000 - atapi.sys
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7478000 - fltMgr.sys
F7466000 - sr.sys
F7680000 - PxHelp20.sys
F744F000 - KSecDD.sys
F73C2000 - Ntfs.sys
F7395000 - NDIS.sys
F78A8000 - sfhlp02.sys
F7384000 - sfdrv01.sys
F7369000 - Mup.sys
F76B0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6C4D000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6B18000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6B04000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6AE1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6C3D000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6C2D000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7345000 - \SystemRoot\system32\drivers\pfc.sys
F7900000 - \SystemRoot\system32\drivers\iviaspi.sys
F6C1D000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6C0D000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6ABE000 - \SystemRoot\system32\DRIVERS\ks.sys
F7908000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6A6C000 - \SystemRoot\system32\DRIVERS\Cap7134.sys
F6BFD000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6967000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7910000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BED000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F673A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6716000 - \SystemRoot\system32\drivers\portcls.sys
F76D0000 - \SystemRoot\system32\drivers\drmk.sys
F6702000 - \SystemRoot\system32\DRIVERS\parport.sys
F76E0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7918000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7920000 - \SystemRoot\system32\DRIVERS\PS2.sys
F7928000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C24000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B80000 - \SystemRoot\System32\Drivers\RootMdm.sys
F76F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7331000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F66EB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7700000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7930000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F66DA000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7938000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7940000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B82000 - \SystemRoot\system32\DRIVERS\swenum.sys
F667E000 - \SystemRoot\system32\DRIVERS\update.sys
F7AA0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AA4000 - \SystemRoot\system32\drivers\WmBEnum.sys
F7740000 - \SystemRoot\system32\drivers\WmXlCore.sys
F7750000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B86000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7950000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys
F7B8A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C71000 - \SystemRoot\System32\Drivers\Null.SYS
F7B8C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C72000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7960000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7968000 - \SystemRoot\System32\drivers\vga.sys
F7B8E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B90000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7970000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7978000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE563000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE50B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE4E3000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE4C1000 - \SystemRoot\System32\drivers\afd.sys
F77F0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7980000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EE496000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE47A000 - \SystemRoot\System32\drivers\prodrv04.sys
EE40B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7810000 - \SystemRoot\System32\Drivers\Fips.SYS
EE3EA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7820000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7830000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7D64000 - \??\C:\Program Files\ewido anti-malware\guard.sys
F7840000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B94000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7D65000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7990000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EE366000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys
EE343000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EE32B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B1A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE5A6000 - \SystemRoot\System32\drivers\Dxapi.sys
F79D8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BE2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0E000 - \SystemRoot\System32\ati2cqag.dll
BFA4B000 - \SystemRoot\System32\ati3duag.dll
BFC7A000 - \SystemRoot\System32\ativvaxx.dll
EC1EF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EBE9E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EBE61000 - \SystemRoot\system32\drivers\wdmaud.sys
EC02B000 - \SystemRoot\system32\drivers\sysaudio.sys
EBD60000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EBFA7000 - \SystemRoot\System32\Drivers\Aspi32.SYS
EBD3C000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EBB7E000 - \SystemRoot\system32\DRIVERS\srv.sys
EB9BE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB77D000 - \SystemRoot\System32\Drivers\HTTP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EB1D2000 - \SystemRoot\system32\drivers\kmixer.sys
F7CC1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

AC3Filter (remove only)
Adiboud'Chou et le Jardin des Surprises
Adobe Acrobat 4.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 2.0
Adobe Premiere Pro 2.0
Adobe Premiere Pro 2.0
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Agere Systems PCI Soft Modem
AiO_Scan
AiO_Scan_CDA
AiOSoftware
AiOSoftwareNPI
Apple Mobile Device Support
Apple Software Update
Archimede Titanium AutoProtect_Internet
Archimede Titanium AutoProtect_Internet
Archiveur WinRAR
ArcSoft Panorama Maker 3.5
ATI Control Panel
ATI Display Driver
Audacity 1.2.4
AutoUpdate
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Beyond Good & Evil
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
C3100
c3100_Help
Call of Duty - United Offensive
Call of Duty - United Offensive
Call of Duty Game of the Year Edition
CameraDrivers
CameraDrivers
Canopus ProCoder 2
CCleaner (remove only)
Connexion Facile à Internet
Connexion Facile à Internet
Copy
COSMOPOLITAN Virtual Look 2
Coup de pouce Jardin d'éveil v1.0
Coup de pouce Le livre de bébé
CP_AtenaShokunin1Config
cp_dwSharkTaleAlbums1
cp_dwSharkTaleCards1
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CP_PLSBusinessFlyers
CreativeProjects
CreativeProjectsTemplates
CueTour
Dessinez, C'est Disney
Destinations
DeviceManagementQFolder
Dis-moi Adi démo
Disc2Phone
Disney Dessinez, c'est Disney 2
Disney Winnie l'Ourson C'est la récré !
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
EA.com Matchup
EA.com Update
EDIUS
EDIUS Core
EDIUS(SetupManager)
eMule
Enhanced Multimedia Keyboard Solution
eSupportQFolder
ewido anti-malware
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
Fax_CDA
FIFA 2001
Final Draft 7
FL Studio 5
GdiplusUpgrade
GenoPro 2.0.1.1
Google Earth
Google SketchUp 6
Google SketchUp 6
Google Toolbar for Firefox
Grand Theft Auto Vice City
Help and Support Additions
HijackThis 2.0.2
Home Theater
HP Appareils photos Photosmart 3.5
HP Appareils photos Photosmart 4.0
HP Deskjet Preloaded Printer Drivers
HP Image Zone 4.5.3
HP Image Zone Plus 4.5.3
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0.A
HP Photosmart Essential
HP PSC & OfficeJet 4.0
HP Software Update
HP Solution Center 7.0
HPIZplus450
hpmdtab
HPODiscovery
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
HPSystemDiagnostics
IKEA HomePlanner Bedroom
IKEA HomePlanner Office
IMG Tool (remove only)
InstantShare
InstantShareDevicesMFC
InterVideo DiscLabel
InterVideo Home Theater
InterVideo WinDVD Creator
InterVideo WinDVD Creator
InterVideo WinDVD Player
InterVideo WinDVD Player
Intuitive MX 1.3
iTunes
J'apprends à lire avec Lapin Malin + Atelier de dessin & de musique
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
Jardin d'Eveil La famille de Petit Ours - Personnaliser
Jardin d'éveil La Famille de Petit Ours
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Je chante et je joue avec Lapin Malin
Kaspersky Online Scanner
Kookabonga
Lame ACM MP3 Codec
Lapin Malin Maternelle 1
Le pique nique
Lecteur Windows Media 11
Les MOUZZ 2000
LimeWire PRO 4.12.3
LMSOFT Web Creator 3
Logitech Gaming Software
LS_HSI
Managed DirectX (0901)
Media Player Classic fr
mediaSync Manager
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync 3.7
Microsoft Age of Empires II
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Microsoft XML Parser
Minitel
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à niveau de Works
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (2.0.0.9)
Mozilla Thunderbird (1.5.0.13)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NewCopy_CDA
Nvu 1.0
OCR Software by I.R.I.S 7.0
OneCare Advisor (Windows Live Toolbar)
Oxilog CD Ripper
PanoStandAlone
PC-Doctor for Windows
PC-Doctor for Windows
PhotoGallery
Photosmart 320,370,7400,8100,8400 Series (fra)
PrintScreen
PS2
PSPrinters06
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QFolder
Quick Zip 4.60.017b
QuickProjects
QuickTime
Readme
RealPlayer
Ri4m v5
Rugby Challenge 2006
Scan
ScannerCopy
SecondLife (remove only)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SkinsHP1
SkinsHP2
SolutionCenter
Sonic Express Labeler
Sonic RecordNow!
Status
SubViewer 3.063
Sélecteur d'installation de Microsoft Works 2005
TerraExplorer
Tom Clancy's Splinter Cell Chaos Theory
Toolbox
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip
XviD MPEG-4 Codec
Zoombinis 2 Mission au Sommet
Zylom Games Player Plugin

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\Program Files

15/11/2007 19:57 <REP> .
15/11/2007 19:57 <REP> ..
29/05/2006 10:59 <REP> AC3Filter
16/06/2007 11:56 <REP> Adobe
06/12/2005 09:31 <REP> Alliance MCA
24/07/2005 15:44 <REP> Alwil Software
19/05/2006 16:14 <REP> Anuman Interactive
05/10/2007 12:16 <REP> Apple Software Update
12/06/2005 10:32 <REP> ArcSoft
31/03/2005 16:20 <REP> ATI Technologies
17/04/2006 17:46 <REP> Audacity
12/02/2007 10:25 <REP> AvantGo Connect
15/11/2007 19:57 <REP> Avira
27/05/2006 16:28 <REP> AviSynth 2.5
28/09/2007 12:40 <REP> Call of Duty Game of the Year Edition
12/08/2006 20:16 <REP> Canopus
22/02/2007 14:08 <REP> CCleaner
13/09/2006 16:43 <REP> Codemasters
04/04/2006 16:26 <REP> Coktel
12/02/2007 10:25 <REP> Common Files
24/11/2004 02:37 <REP> ComPlus Applications
01/09/2007 18:28 <REP> Disc2Phone
11/05/2007 17:53 <REP> Disney Interactive
06/07/2007 10:09 <REP> DivX
26/05/2006 16:50 <REP> DVD Shrink
18/05/2005 10:43 <REP> EA SPORTS
18/05/2005 10:44 <REP> EACOM
18/07/2005 18:33 <REP> Easy Internet signup
09/11/2007 18:34 <REP> eMule
10/11/2007 13:33 <REP> ewido anti-malware
01/09/2007 14:02 <REP> Fichiers communs
29/03/2006 14:01 <REP> Final Draft 7
29/03/2006 14:01 <REP> Final Draft Tagger
27/05/2006 12:59 <REP> Gabest
22/12/2005 18:21 <REP> Gallimard
26/04/2006 19:31 <REP> GameSpy Arcade
05/11/2007 17:35 <REP> GenoPro
28/10/2007 15:53 <REP> Google
27/05/2006 12:59 <REP> GordianKnot
22/02/2007 14:10 <REP> Grisoft
19/03/2006 19:13 <REP> GTA3Mods
31/03/2005 15:57 <REP> Help and Support Additions
31/03/2005 15:36 <REP> Hewlett-Packard
03/08/2005 20:46 <REP> Hexacto
28/09/2007 19:00 <REP> Hip Interactive
27/09/2006 20:27 <REP> HP
17/03/2007 19:54 <REP> IKEA HomePlanner
26/08/2006 19:49 <REP> Image-Line
10/10/2007 22:10 <REP> Internet Explorer
31/03/2005 16:23 <REP> InterVideo
25/05/2006 19:22 <REP> Intuitive MX
05/10/2007 12:17 <REP> iPod
05/10/2007 12:17 <REP> iTunes
15/10/2007 18:00 <REP> Java
09/03/2007 19:59 <REP> Jeune Styliste 2
11/12/2005 13:07 <REP> Knowledge Adventure
01/09/2007 17:54 <REP> Lambda
09/11/2007 18:51 <REP> LimeWire
11/06/2005 15:27 <REP> Logitech
31/03/2005 16:22 <REP> Macrovision Corp
14/01/2006 17:53 <REP> Managed DirectX (0901)
03/12/2006 22:51 <REP> Media Player Classic
08/10/2005 15:42 <REP> mediaSync
18/05/2005 16:20 <REP> Messenger
17/04/2006 11:55 <REP> MessengerPlus! 3
12/02/2007 10:25 <REP> Microsoft ActiveSync
09/05/2007 23:15 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 04:27 <REP> microsoft frontpage
31/05/2005 17:29 <REP> Microsoft Games
18/06/2007 10:35 <REP> Microsoft Office
23/05/2005 14:11 <REP> Microsoft Works
23/05/2005 14:03 <REP> Microsoft Works Suite 2005
22/02/2006 18:37 <REP> Mindscape
21/06/2007 13:01 <REP> Minitel
13/02/2006 14:02 <REP> Movie Maker
17/11/2007 11:11 <REP> Mozilla Firefox
17/11/2007 11:07 <REP> Mozilla Thunderbird
18/06/2007 10:35 <REP> MSECache
25/11/2004 04:27 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
28/02/2007 23:20 <REP> MSN Messenger
15/11/2006 15:38 <REP> MSXML 4.0
01/01/2005 09:35 <REP> NetMeeting
29/01/2006 16:14 <REP> Novosoft International
04/10/2007 17:02 <REP> Nvu
25/11/2004 04:27 <REP> Online Services
13/06/2007 23:48 <REP> Outlook Express
15/01/2006 13:01 <REP> Oxilog
31/03/2005 15:59 <REP> PC-Doctor for Windows
16/07/2007 12:15 <REP> QuickTime
08/01/2007 18:22 <REP> QuickZip4
04/04/2006 14:35 <REP> Real
27/05/2006 16:51 <REP> Ripp-it_AM
20/03/2006 15:08 <REP> Rockstar Games
21/01/2007 15:38 <REP> SecondLife
31/03/2005 16:02 <REP> Services en ligne
13/10/2007 16:06 <REP> Skyline
20/09/2005 17:47 <REP> SlySoft
19/07/2005 23:59 <REP> Softwin
31/03/2005 15:46 <REP> Sonic
31/03/2005 15:46 <REP> Sonic RecordNow!
23/04/2006 16:01 <REP> SubViewer3
30/11/2005 18:24 <REP> The Learning Company
15/11/2007 11:09 <REP> Trend Micro
03/08/2005 20:46 <REP> Trymedia
30/09/2007 10:41 <REP> Ubi Soft
30/09/2007 10:37 <REP> Ubisoft
24/11/2004 02:37 <REP> Uninstall Information
10/12/2005 14:48 <REP> Virtual Look 2
26/08/2006 19:48 <REP> VstPlugins
02/12/2006 11:54 <REP> Windows Live Favorites
02/12/2006 11:54 <REP> Windows Live Toolbar
03/12/2006 21:08 <REP> Windows Media Player
01/01/2005 09:35 <REP> Windows NT
19/03/2006 19:12 <REP> WinRAR
23/10/2006 08:47 <REP> WinZip
25/11/2004 04:28 <REP> xerox
26/11/2005 17:34 <REP> XviD
25/07/2007 12:30 <REP> Zylom Games
0 fichier(s) 0 octets
119 Rép(s) 109 514 280 960 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\Program Files\fichiers communs

01/09/2007 14:02 <REP> .
01/09/2007 14:02 <REP> ..
16/06/2007 11:57 <REP> Adobe
12/08/2006 20:25 <REP> Adobe Systems Shared
16/07/2007 12:13 <REP> Apple
12/08/2006 20:16 <REP> Canopus Shared
19/05/2005 16:22 <REP> Designer
18/05/2005 09:56 278 528 FDEUnInstaller.exe
31/03/2005 15:42 <REP> Hewlett-Packard
19/09/2006 16:51 <REP> HP
31/03/2005 15:52 <REP> InstallShield
31/03/2005 15:47 <REP> InterVideo
31/03/2005 15:24 <REP> Java
18/05/2005 09:48 <REP> LightScribe
11/06/2005 15:27 <REP> Logitech
28/02/2006 17:25 <REP> MAGIX Shared
18/06/2007 10:36 <REP> Microsoft Shared
25/11/2004 04:26 <REP> MSSoap
25/11/2004 04:26 <REP> ODBC
04/04/2006 14:35 <REP> Real
01/01/2005 09:35 <REP> Services
23/07/2005 19:15 <REP> Softwin
25/11/2004 04:26 <REP> SpeechEngines
31/03/2005 15:47 <REP> SureThing Shared
20/07/2005 00:01 <REP> Symantec Shared
13/06/2007 23:48 <REP> System
18/03/2007 15:56 <REP> Wise Installation Wizard
04/04/2006 14:35 <REP> xing shared
1 fichier(s) 278 528 octets
27 Rép(s) 109 514 285 056 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/12/2006 23:47 <REP> .
03/12/2006 23:47 <REP> ..
19/05/2005 16:22 <REP> 1033
03/12/2006 23:47 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 18:09 122 937 MSOWS409.DLL
07/03/2001 13:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 109 514 280 960 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\Program Files\common files

12/02/2007 10:25 <REP> .
12/02/2007 10:25 <REP> ..
12/02/2007 10:25 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 109 514 280 960 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 48C1-0ECE

Répertoire de C:\

20/12/2006 14:16 22 845 992 AdbeRdr80_fr_FR.exe
31/10/2005 16:56 700 416 StubInstaller.exe
2 fichier(s) 23 546 408 octets
0 Rép(s) 109 514 280 960 octets libres

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\2548-2006-1-28-10-1-51-15\KSUBR.exe
c:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\2548-2006-1-28-10-1-51-15\setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\2548-2006-1-28-10-1-51-15\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\2548-2006-1-28-10-1-51-15\Notifier\message.exe
c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.14.10.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{78D62D17-D970-42DA-B8CF-5E5576293B33}\Icon78D62D171.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{78D62D17-D970-42DA-B8CF-5E5576293B33}\Icon78D62D172.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{78D62D17-D970-42DA-B8CF-5E5576293B33}\Icon78D62D173.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{78D62D17-D970-42DA-B8CF-5E5576293B33}\Icon78D62D174.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\ccsetup202.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\GoogleSketchUpWEN.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\zaSetup_fr.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\aideonline.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\eradicland.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\gzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\clean\tar.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHe

FORUM AideOnline

Aide Sécurité

[RESOLU] j'ai un message Ads served by Dcads

[RESOLU] j'ai un message Ads served by Dcads