Aller au contenu

Siroz

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

Siroz's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Siroz
    Merci de ta rapidité, voici le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 30/01/2008 à 12:18:39,72 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/01/2008 12:18:36 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/01/2008 12:18:00 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/01/2008 12:17:03 C:\WINDOWS\prefetch\AVCONFIG.EXE-0157B89D.pf -->30/01/2008 12:14:26 C:\WINDOWS\prefetch\AVSCAN.EXE-181AB66D.pf -->30/01/2008 12:11:36 C:\WINDOWS\prefetch\AVCENTER.EXE-058B10AA.pf -->30/01/2008 12:07:49 C:\WINDOWS\prefetch\SCHED.EXE-0CAE1E50.pf -->30/01/2008 12:07:45 C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->30/01/2008 12:07:35 C:\WINDOWS\prefetch\AVGNT.EXE-11EBE658.pf -->30/01/2008 12:07:35 C:\WINDOWS\prefetch\AVGUARD.EXE-188FB0FF.pf -->30/01/2008 12:07:32 C:\WINDOWS\System32\drivers\avipbb.sys -->30/01/2008 12:07:28 C:\WINDOWS\System32\drivers\PnkBstrK.sys -->29/01/2008 20:55:08 C:\WINDOWS\System32\drivers\dtscsi.sys -->11/12/2007 14:41:46 C:\WINDOWS\System32\drivers\sptd6413.sys -->11/12/2007 14:39:50 C:\WINDOWS\System32\drivers\sptd.sys -->11/12/2007 14:39:50 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\AFS2K.SYS -->11/09/2007 11:42:50 C:\WINDOWS\System32\CONFIG.NT -->30/01/2008 11:54:29 C:\WINDOWS\System32\TuneUpDefragService.exe -->29/01/2008 23:47:15 C:\WINDOWS\System32\PnkBstrB.exe -->29/01/2008 20:55:01 C:\WINDOWS\System32\settingsbkup.sfm -->29/01/2008 15:13:47 C:\WINDOWS\System32\settings.sfm -->29/01/2008 15:13:47 C:\WINDOWS\System32\DVCState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47 C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47 C:\WINDOWS\System32\BMXState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47 C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47 C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47 C:\WINDOWS\System32\wpa.dbl -->27/01/2008 21:30:36 C:\WINDOWS\System32\FNTCACHE.DAT -->27/01/2008 21:30:26 C:\WINDOWS\System32\BASSMOD.dll -->05/01/2008 20:17:39 C:\WINDOWS\System32\PnkBstrA.exe -->28/12/2007 20:51:59 C:\WINDOWS\System32\TZLog.log -->23/12/2007 16:33:15 C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56 C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06 C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16 C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16 C:\WINDOWS\System32\frapsvid.dll -->21/11/2007 19:23:54 C:\WINDOWS\System32\lvcoinst.log -->15/11/2007 14:53:55 C:\WINDOWS\System32\Installer.log -->15/11/2007 14:50:30 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\PerfStringBackup.INI -->10/11/2007 12:58:27 C:\WINDOWS\System32\perfh00C.dat -->10/11/2007 12:58:27 C:\WINDOWS\ntbtlog.txt -->30/01/2008 12:11:39 C:\WINDOWS\WindowsUpdate.log -->30/01/2008 11:56:51 C:\WINDOWS.log -->30/01/2008 11:56:47 C:\WINDOWS\wiadebug.log -->30/01/2008 11:56:42 C:\WINDOWS\wiaservc.log -->30/01/2008 11:56:41 C:\WINDOWS\bootstat.dat -->30/01/2008 11:56:29 C:\WINDOWS\setupact.log -->30/01/2008 00:20:41 C:\WINDOWS\SchedLgU.Txt -->29/01/2008 15:13:43 C:\WINDOWS\NeroDigital.ini -->29/01/2008 12:52:43 C:\WINDOWS\wmsetup.log -->27/01/2008 20:13:29 C:\WINDOWS\setupapi.log -->18/01/2008 18:01:39 C:\WINDOWS\Run32A50.mch -->17/01/2008 07:37:44 C:\WINDOWS\A5W.INI -->17/01/2008 07:37:40 C:\WINDOWS\mozver.dat -->10/01/2008 17:19:15 C:\WINDOWS\game.ini -->24/12/2007 12:31:33 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 332 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x2e000 3.25.0000.9006 C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00da0000 0x6000 1.00.0000.0012 C:\WINDOWS\system32\ctagent.dll 0x017c0000 0x44000 C:\Program Files\Ray Adams\ATI Tray Tools\raphook.dll 0x01400000 0x14000 2.00.0006.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x01810000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll 0x01c80000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x00e50000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll 0x018d0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03e50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x03a80000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x02cc0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x46660000 0x9000 6.00.5430.0000 C:\WINDOWS\system32\WindowsPowerShell\v1.0\pwrshsip.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 904 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 14F4-57D5 Répertoire de C:\WINDOWS\system 17/07/2002 15:22 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 21 680 578 560 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 14F4-57D5 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 21 680 578 560 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 14F4-57D5 Répertoire de C:\WINDOWS\Downloaded Program Files 30/01/2008 00:20 <REP> . 30/01/2008 00:20 <REP> .. 29/08/2007 18:59 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 21 680 578 560 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent" "D:\\Logiciel\\Utorent\\uTorrent.exe"="D:\\Logiciel\\Utorent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-30 12:19:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:9ba1f952 "s1"=dword:34e2754a "s2"=dword:9873ced5 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:da,37,b0,df,cc,bc,be,7c,6d,75,81,3c,1a,1c,a5,22,36,e3,a4,cf,40,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,43,da,dd,bd,18,65,b5,1d,af,fc,d5,1e,35,c9,5a,34,e5,.. "khjeh"=hex:bb,a4,c5,3c,bd,49,1b,ef,68,0f,38,55,6d,d2,c4,0e,7f,aa,34,95,93,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f8,d7,e1,c6,c4,be,06,6d,75,75,20,51,57,ae,d3,ed,a5,c6,bb,ce,4b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:da,37,b0,df,cc,bc,be,7c,6d,75,81,3c,1a,1c,a5,22,36,e3,a4,cf,40,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,43,da,dd,bd,18,65,b5,1d,af,fc,d5,1e,35,c9,5a,34,e5,.. "khjeh"=hex:bb,a4,c5,3c,bd,49,1b,ef,68,0f,38,55,6d,d2,c4,0e,7f,aa,34,95,93,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f8,d7,e1,c6,c4,be,06,6d,75,75,20,51,57,ae,d3,ed,a5,c6,bb,ce,4b,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 216 - atitray.exe 332 - explorer.exe 712 - CLI.exe 752 - HydraDM.exe 784 - CTHELPER.EXE 820 - csrss.exe 828 - avgnt.exe 884 - CTSysVol.exe 904 - winlogon.exe 964 - LCDMon.exe 1100 - ctfmon.exe 1128 - services.exe 1140 - lsass.exe 1216 - msnmsgr.exe 1360 - svchost.exe 1416 - svchost.exe 1472 - firefox.exe 1492 - PnkBstrA.exe 1528 - svchost.exe 1608 - svchost.exe 1704 - sched.exe 1772 - svchost.exe 1896 - LCDPOP3.exe 1924 - LCDClock.exe 1932 - LCDCountdown.ex 2004 - LCDMedia.exe 2348 - avscan.exe 2848 - alg.exe 3320 - avguard.exe 3396 - cmd.exe 3924 - usnsvc.exe Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA6D7000 - sptd.sys BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS BA6BF000 - \WINDOWS\System32\Drivers\SPTD6413.SYS BA69F000 - imagesrv.sys BA670000 - ACPI.sys BA65F000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - PCIIde.sys BAB28000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA640000 - ftdisk.sys BADAC000 - dmload.sys BA61A000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA602000 - atapi.sys BA5EB000 - nvata.sys BA5D5000 - nvatabus.sys BADAE000 - imagedrv.sys BA5BD000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA8D8000 - disk.sys BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA59D000 - fltMgr.sys BA58B000 - sr.sys BA574000 - KSecDD.sys BA4E7000 - Ntfs.sys BA4BA000 - NDIS.sys BAB38000 - nvcchflt.sys BA49F000 - Mup.sys BA958000 - \SystemRoot\system32\DRIVERS\processr.sys BABE8000 - \SystemRoot\system32\DRIVERS\usbohci.sys B9367000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABF0000 - \SystemRoot\system32\DRIVERS\usbehci.sys BA968000 - \SystemRoot\system32\DRIVERS\imapi.sys BA978000 - \SystemRoot\System32\Drivers\AFS2K.SYS BA988000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA998000 - \SystemRoot\system32\DRIVERS\redbook.sys B9344000 - \SystemRoot\system32\DRIVERS\ks.sys B92D8000 - \SystemRoot\system32\drivers\ctaud2k.sys B92B4000 - \SystemRoot\system32\drivers\portcls.sys BA9B8000 - \SystemRoot\system32\drivers\drmk.sys B9282000 - \SystemRoot\system32\drivers\ctoss2k.sys BABF8000 - \SystemRoot\system32\drivers\ctprxy2k.sys BA417000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B9242000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B920F000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B90CA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys B90B6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B906C000 - \SystemRoot\System32\Drivers\dtscsi.sys B94F2000 - \SystemRoot\system32\DRIVERS\ASACPI.sys BAC10000 - \SystemRoot\system32\DRIVERS\fdc.sys B905B000 - \SystemRoot\system32\DRIVERS\serial.sys BADA4000 - \SystemRoot\system32\DRIVERS\serenum.sys B9047000 - \SystemRoot\system32\DRIVERS\parport.sys BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC18000 - \SystemRoot\system32\DRIVERS\mouclass.sys BAF79000 - \SystemRoot\system32\drivers\msmpu401.sys BA47B000 - \SystemRoot\system32\DRIVERS\gameenum.sys BAF7A000 - \SystemRoot\system32\DRIVERS\audstub.sys B9F3B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA477000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9030000 - \SystemRoot\system32\DRIVERS\ndiswan.sys B9F2B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B9F1B000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC20000 - \SystemRoot\system32\DRIVERS\TDI.SYS B901F000 - \SystemRoot\system32\DRIVERS\psched.sys BA9D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC28000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC30000 - \SystemRoot\system32\DRIVERS\raspti.sys B8FEE000 - \SystemRoot\system32\DRIVERS\rdpdr.sys BA9E8000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC38000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B94D4000 - \SystemRoot\system32\DRIVERS\swenum.sys B8FBA000 - \SystemRoot\system32\DRIVERS\update.sys BA45F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BA9F8000 - \SystemRoot\system32\DRIVERS\usbhub.sys B94D0000 - \SystemRoot\system32\DRIVERS\USBD.SYS BAA08000 - \SystemRoot\System32\Drivers\NDProxy.SYS B8F61000 - \SystemRoot\system32\drivers\hap17v2k.sys B8E61000 - \SystemRoot\system32\drivers\ha10kx2k.sys B8E34000 - \SystemRoot\system32\drivers\emupia2k.sys B8E0D000 - \SystemRoot\system32\drivers\ctsfm2k.sys B8D71000 - \SystemRoot\system32\drivers\ctac32k.sys BAA18000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys BAC48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys B94CC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAFAE000 - \SystemRoot\System32\Drivers\Null.SYS B94CA000 - \SystemRoot\System32\Drivers\Beep.SYS BAC58000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC60000 - \SystemRoot\System32\drivers\vga.sys B94C6000 - \SystemRoot\System32\Drivers\mnmdd.SYS B94C4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC68000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC70000 - \SystemRoot\System32\Drivers\Npfs.SYS BA44B000 - \SystemRoot\system32\DRIVERS\rasacd.sys A8D1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys A8CC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys A8C9E000 - \SystemRoot\system32\DRIVERS\netbt.sys A8C7C000 - \SystemRoot\System32\drivers\afd.sys BAA58000 - \SystemRoot\system32\DRIVERS\netbios.sys A8C51000 - \SystemRoot\system32\DRIVERS\rdbss.sys A8BBA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BAA68000 - \SystemRoot\System32\Drivers\Fips.SYS A8B98000 - \SystemRoot\system32\DRIVERS\ipnat.sys BAA78000 - \SystemRoot\system32\DRIVERS\wanarp.sys BA427000 - \??\C:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys BAB58000 - \SystemRoot\system32\DRIVERS\usbccgp.sys BAA98000 - \SystemRoot\System32\Drivers\Cdfs.SYS BABE0000 - \SystemRoot\system32\DRIVERS\usbprint.sys BAC08000 - \SystemRoot\system32\DRIVERS\HPZius12.sys BAC78000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS A8C41000 - \SystemRoot\system32\DRIVERS\hidusb.sys BAAA8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAAB8000 - \SystemRoot\system32\DRIVERS\HPZid412.sys A8C35000 - \SystemRoot\system32\DRIVERS\kbdhid.sys A8C2D000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys A8AB9000 - \SystemRoot\System32\Drivers\dump_nvata.sys B94B0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAD94000 - \SystemRoot\System32\drivers\Dxapi.sys BAB88000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAEF8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCB7000 - \SystemRoot\System32\ativvaxx.dll BADA0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A6644000 - \SystemRoot\system32\drivers\wdmaud.sys A67A9000 - \SystemRoot\system32\drivers\sysaudio.sys A6193000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BAE68000 - \SystemRoot\System32\Drivers\ParVdm.SYS A61E4000 - \SystemRoot\System32\drivers\aspi32.sys A6001000 - \SystemRoot\system32\DRIVERS\srv.sys A5FB9000 - \SystemRoot\system32\DRIVERS\avipbb.sys B98E6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys A59FE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys BAC00000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys A59B3000 - \SystemRoot\System32\Drivers\Fastfat.SYS B93C1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 145 Liste des programmes installes Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 AIDA32 v3.93 America's Army Americas Army Game Tool Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION Avira AntiVir PersonalEdition Classic Call of Duty® 4 - Modern Warfare Call of Duty® 4 - Modern Warfare Client Windows Rights Management avec Service Pack 2 Correctif pour Lecteur Windows Media 11 (KB939683) Creative MediaSource DigitImg Disque de souvenirs HP DivX Content Uploader DivX Web Player DVD Shrink 3.2 eMule FileZilla (remove only) FishingChamp Fraps G15_TeamSpeak (NSIS) Google Earth GrabIt 1.7.1 Beta (build 960) HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) HP Software Update HPpromotions Java SE Runtime Environment 6 K-Lite Codec Pack 2.79 Full Logitech G15 Keyboard Software 1.04 Ma-Config.com plugin Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Office PowerPoint Viewer 2003 Microsoft Visual C++ 2005 Redistributable Microsoft Windows Media Video 9 VCM Mise à jour de logiciel pour les Dossiers Web Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero 7 Demo NVIDIA Drivers OpenAL OpenOffice.org 2.2 Photosmart 140,240,7200,7600,7700,7900 Series PokerStars Programme de gestion Camera de Logitech® PS7700 PSShortcuts PSUsage QFolder RamBoost XP 4.0.6 Ray Adams ATI Tray Tools Security Update pour Microsoft .NET Framework 2.0 (KB928365) ShotOnline International Sound Blaster Audigy 4 SpeedSim TeamSpeak 2 RC2 TuneUp Utilities 2007 TuneUp Utilities 2008 TWL AA Cheat Deterrent Client VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Live Messenger Windows Live OneCare safety scanner Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 14F4-57D5 Répertoire de C:\Program Files 30/01/2008 12:01 <REP> . 30/01/2008 12:01 <REP> .. 26/09/2007 00:55 <REP> AAPDA 11/12/2007 12:41 <REP> Activision 09/12/2007 21:48 <REP> Adobe 08/10/2007 22:16 <REP> AIDA32 - Enterprise System Information 08/10/2007 21:37 <REP> Alwil Software 13/09/2007 20:37 <REP> America's Army 29/08/2007 20:29 <REP> America's Army Server Manager 29/08/2007 19:38 <REP> ATI Technologies 30/01/2008 12:01 <REP> Avira 29/08/2007 18:57 <REP> ComPlus Applications 02/09/2007 18:33 <REP> Creative 11/12/2007 14:41 <REP> DAEMON Tools 10/01/2008 17:19 <REP> DivX 27/10/2007 12:00 <REP> DVD Shrink 30/01/2008 10:03 <REP> eMule 12/12/2007 22:21 <REP> Fichiers communs 31/08/2007 20:39 <REP> FileZilla 03/09/2007 22:12 <REP> Gamescampus 19/09/2007 18:35 <REP> Google 03/09/2007 17:04 <REP> GrabIt 11/09/2007 11:43 <REP> Hewlett-Packard 11/09/2007 11:42 <REP> HP 23/12/2007 16:41 <REP> Internet Explorer 29/08/2007 19:16 <REP> Java 29/08/2007 19:08 <REP> JEUX 19/10/2007 11:34 <REP> K-Lite Codec Pack 31/08/2007 15:46 <REP> Kustom Appz Software 15/11/2007 15:15 <REP> Logitech 29/08/2007 22:24 <REP> ma-config.com 29/08/2007 19:01 <REP> microsoft frontpage 29/08/2007 19:15 <REP> Microsoft Office 29/08/2007 18:58 <REP> Movie Maker 30/01/2008 12:07 <REP> Mozilla Firefox 29/08/2007 18:57 <REP> MSN Gaming Zone 05/11/2007 13:14 <REP> MSN Messenger 29/08/2007 19:08 <REP> MSXML 4.0 14/10/2007 22:51 <REP> MSXML 6.0 29/08/2007 20:14 <REP> Nero 29/08/2007 18:58 <REP> NetMeeting 02/09/2007 18:31 <REP> OpenAL 09/09/2007 17:25 <REP> OpenOffice.org 2.2 14/10/2007 22:51 <REP> Outlook Express 23/12/2007 16:03 <REP> PartyGaming 29/01/2008 18:49 <REP> PokerStars 04/01/2008 18:18 <REP> RamBoost XP 19/09/2007 13:56 <REP> Ray Adams 30/08/2007 21:19 <REP> Schmads Inc 23/12/2007 22:08 <REP> ShotOnline International 28/12/2007 13:19 <REP> SpeedSim 30/08/2007 21:00 <REP> Teamspeak2_RC2 29/01/2008 12:28 <REP> Trend Micro 05/01/2008 20:10 <REP> TuneUp Utilities 2007 29/01/2008 23:47 <REP> TuneUp Utilities 2008 29/08/2007 19:08 <REP> UTILS 23/12/2007 16:03 <REP> uTorrent 01/09/2007 19:52 <REP> VideoLAN 12/10/2007 10:52 <REP> Windows Live Safety Center 29/08/2007 19:15 <REP> Windows Media Connect 2 29/08/2007 19:16 <REP> Windows Media Player 29/08/2007 18:57 <REP> Windows NT 20/12/2007 01:33 <REP> WinRAR 29/08/2007 19:15 <REP> WMV9_VCM 29/08/2007 19:08 <REP> WSTARTUP 29/08/2007 19:01 <REP> xerox 0 fichier(s) 0 octets 66 Rép(s) 21 669 007 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 14F4-57D5 Répertoire de C:\Program Files\fichiers communs 12/12/2007 22:21 <REP> . 12/12/2007 22:21 <REP> .. 11/09/2007 10:59 <REP> ACD Systems 09/12/2007 21:24 <REP> Adobe 09/12/2007 21:23 <REP> Adobe Systems Shared 29/08/2007 20:14 <REP> Ahead 29/08/2007 19:36 <REP> InstallShield 29/08/2007 19:16 <REP> Java 15/11/2007 14:50 <REP> Logitech 31/10/2007 10:51 <REP> Microsoft Shared 29/08/2007 18:58 <REP> MSSoap 29/08/2007 20:50 <REP> ODBC 29/08/2007 18:58 <REP> Services 29/08/2007 20:50 <REP> SpeechEngines 14/10/2007 22:51 <REP> System 05/01/2008 20:15 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 21 669 007 360 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 14F4-57D5 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/08/2007 19:20 <REP> . 29/08/2007 19:20 <REP> .. 29/08/2007 19:08 <REP> 1036 17/09/2004 13:43 1 293 008 msonsext.dll 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 17/09/2004 13:43 80 448 pkmws.dll 4 fichier(s) 1 623 426 octets 3 Rép(s) 21 669 007 360 octets libres c:\Documents and Settings\All Users\Application Data\IJJIGame\FireFoxRestarter1.exe c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjinotify2FxB.exe c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjiPreNotify2FxB.exe c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjiPreStarter2FxB.exe c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjistarter2FxB.exe c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjiUninstall.exe c:\Documents and Settings\All Users\Application Data\IJJIGame\uninst.exe c:\Documents and Settings\SiroZ\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\SiroZ\Application Data\ijjigame\ijjistarter2FxB.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\ARPPRODUCTICON.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut1_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut12_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut13_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut15_6778954C13C24333AF77F5C885EB280F_1.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut8_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut9_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{A9BD391C-A3D7-47EC-847C-A22935AB0193}\_35ce7943.exe c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\SiroZ\Local Settings\Application Data\Microsoft\Messenger\seb.willocq@free.fr\Sharing Folders\laexmor@msn.com\CRACK + SERIAL\iw3sp.exe c:\Documents and Settings\SiroZ\Local Settings\Application Data\Microsoft\Messenger\seb.willocq@free.fr\Sharing Folders\louchkayette@hotmail.com\win\winrar_winrar_3.51_francais_9632.exe c:\Documents and Settings\SiroZ\Local Settings\Temporary Internet Files\ijjistarter2FxB.exe c:\Documents and Settings\SiroZ\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe c:\Documents and Settings\SiroZ\Mes documents\Updater\bridge1\Bridge103Updater.exe c:\Documents and Settings\SiroZ\Mes documents\Updater\bridge1\OLSUpdater_1.exe c:\Documents and Settings\SiroZ\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe c:\Documents and Settings\SiroZ\Mes documents\Updater\photoshop9-fr_FR-RET\CameraRawUpdater3.7.exe c:\Documents and Settings\SiroZ\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_8.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\SiroZ\Application Data\Mozilla\Firefox\Profiles\6i6friov.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll c:\Documents and Settings\SiroZ\Application Data\Mozilla\Firefox\Profiles\6i6friov.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SIROZ-32867631D.tar.gz a l'adresse http://upload.malekal.com
  2. Siroz
    Voila mes pages internet sont de + en + longue a s'afficher, je me demandais s'il n'y avais pas une connerie qui traine dans mon pc Merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:29, on 29/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\WINDOWS\CTHELPER.EXE C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe C:\WINDOWS\system32\IcoSauve.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc.../cabs/flash/swf lash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7786 bytes
×
×
  • Créer...