Aller au contenu

adnane26

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par adnane26

  1. adnane26
    Salut Seb bon finalement j'ai dû tout formater et reinstallé windows, j'ai relancé Hijackthis pour verifié que mon systeme est obtimale. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:32:34, on 04/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe D:\logiciel\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe -- End of file - 4408 bytes merci
  2. adnane26
    bonjour seb voici le rapport du scan kaspersky KASPERSKY ON-LINE SCANNER REPORT Saturday, February 02, 2008 3:07:21 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/02/2008 Enregistrements dans la base antivirus Kaspersky : 507256 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 47779 Nombre de virus trouvés 1 Nombre d'objets infectés 14 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:18:55 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\content-prefs.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\cookies.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\downloads.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\formhistory.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\permissions.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\places.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\places.sqlite-journal L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\urlclassifier3.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Temp\etilqs_HhqnDySDr2g4niW L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Mes documents\My Received Files\lcapi0.log L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Mes documents\My Received Files\MsnMsgr.txt L'objet est verrouillé ignoré C:\Documents and Settings\cepe\Mes documents\My Received Files\Transport0.log L'objet est verrouillé ignoré C:\Documents and Settings\cepe\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\cepe\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\fichiers telecharger\sayag jazz machine1 Track 1 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine2 Track 2 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine2 Track 2.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine3 Track 3 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine3 Track 3.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine6 Track 6 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine7 Track 7 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine\Eighties classic (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine\Rare Recording (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine\Top of Charts - 2003 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine\Top of Charts - 2004 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine\Top of Charts - 2005 (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine\TOTALLY HIP TRACK (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\fichiers telecharger\sayag jazz machine\Wicked Remix (machine).wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{E66EFB80-77B4-4F40-98DC-DB9A7BC7A59D}\RP352\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  3. adnane26
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:02:07, on 01/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\utorrent\utorrent.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [svchost1] c:\Windows\Temp\SecurityHackers1.exe O4 - HKLM\..\Run: [svchost2] c:\Windows\Temp\SecurityHackers2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user') O4 - Global Startup: Windows Live Messenger.lnk = ? O4 - Global Startup: µTorrent.lnk = C:\Program Files\utorrent\utorrent.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187953668186 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe -- End of file - 6805 bytes DiagHelp version v1.4 - http://www.malekal.com excute le 01/02/2008 à 20:40:13,84 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/02/2008 20:40:10 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/02/2008 20:37:38 C:\WINDOWS\prefetch\IKERNEL.EXE-048903CE.pf -->01/02/2008 20:36:18 C:\WINDOWS\prefetch\SET25.TMP-0F351FFE.pf -->01/02/2008 20:36:17 C:\WINDOWS\prefetch\RUNDLL32.EXE-2866F007.pf -->01/02/2008 20:36:17 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->01/02/2008 20:35:41 C:\WINDOWS\prefetch\RUNDLL32.EXE-1BC55A4F.pf -->01/02/2008 20:35:40 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->01/02/2008 20:35:29 C:\WINDOWS\prefetch\FIREFOX.EXE-18BE4E12.pf -->01/02/2008 20:05:24 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->01/02/2008 20:05:19 C:\WINDOWS\System32\drivers\amon.sys -->12/02/2019 20:25:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 17:44:36 C:\WINDOWS\System32\drivers\Lvckap.sys -->06/02/2007 17:42:40 C:\WINDOWS\System32\imon.dll -->12/02/2019 20:25:35 C:\WINDOWS\System32\nvapps.xml -->01/02/2008 19:57:11 C:\WINDOWS\System32\wpa.dbl -->01/02/2008 19:57:09 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->01/02/2008 09:43:48 C:\WINDOWS\System32\nscompat.tlb -->19/01/2008 03:05:57 C:\WINDOWS\System32\amcompat.tlb -->19/01/2008 03:05:57 C:\WINDOWS\System32\clrviddc.dll -->09/01/2008 11:40:25 C:\WINDOWS\System32\lvcoinst.log -->09/01/2008 11:27:37 C:\WINDOWS\System32\rmoc3260.dll -->07/01/2008 13:54:34 C:\WINDOWS\System32\pndx5032.dll -->07/01/2008 13:53:55 C:\WINDOWS\System32\pndx5016.dll -->07/01/2008 13:53:55 C:\WINDOWS\System32\pncrt.dll -->07/01/2008 13:53:42 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 23:22:56 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\perfh00C.dat -->09/12/2007 03:04:56 C:\WINDOWS\System32\perfh009.dat -->09/12/2007 03:04:56 C:\WINDOWS\System32\perfc00C.dat -->09/12/2007 03:04:56 C:\WINDOWS\System32\PerfStringBackup.INI -->09/12/2007 03:04:55 C:\WINDOWS\System32\perfc009.dat -->09/12/2007 03:04:55 C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 14:01:53 C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\WindowsUpdate.log -->01/02/2008 20:36:41 C:\WINDOWS\wiadebug.log -->01/02/2008 20:25:49 C:\WINDOWS\wiaservc.log -->01/02/2008 19:37:55 C:\WINDOWS.log -->01/02/2008 19:37:53 C:\WINDOWS\bootstat.dat -->01/02/2008 19:37:45 C:\WINDOWS\SchedLgU.Txt -->01/02/2008 17:44:47 C:\WINDOWS\win.ini -->01/02/2008 17:33:55 C:\WINDOWS\setupapi.log -->01/02/2008 17:30:31 C:\WINDOWS\bdagent.INI -->01/02/2008 17:25:37 C:\WINDOWS\system.ini -->01/02/2008 14:45:17 C:\WINDOWS\QTFont.qfn -->01/02/2008 09:35:53 C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->01/02/2008 08:34:46 C:\WINDOWS\setupact.log -->30/01/2008 17:07:57 C:\WINDOWS\NeroDigital.ini -->30/01/2008 16:34:29 C:\WINDOWS\wmsetup.log -->29/01/2008 22:56:38 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 5228 Command line: "C:\WINDOWS\explorer.exe" Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll 0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\System32\jscript.dll 0x02f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x035a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll 0x03140000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x03170000 0xf000 2.50.0041.0000 C:\Program Files\Eset\nodshex.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x04080000 0x3f9000 6.14.0010.6177 C:\WINDOWS\System32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll 0x018b0000 0x2f000 6.14.0010.6177 C:\WINDOWS\system32\NVRSFR.DLL 0x02610000 0x70000 6.14.0010.6177 C:\WINDOWS\system32\nvshell.dll 0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 644 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01110000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\WINDOWS\temp Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 388 767 232 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\WINDOWS\Downloaded Program Files 24/08/2007 12:08 <REP> . 24/08/2007 12:08 <REP> .. 12/02/2007 18:49 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 30/06/2003 21:41 1 689 WMV9VCM.inf 30/07/2007 18:24 293 wuweb.inf 5 fichier(s) 10 102 octets Total des fichiers listés : 5 fichier(s) 10 102 octets 2 Rép(s) 5 388 767 232 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 20:41:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 236 - msnmsgr.exe 336 - alg.exe 620 - csrss.exe 624 - iPodService.exe 644 - winlogon.exe 688 - services.exe 724 - lsass.exe 864 - svchost.exe 928 - svchost.exe 1028 - svchost.exe 1132 - svchost.exe 1620 - AppleMobileDevi 4636 - taskmgr.exe 4832 - firefox.exe 5228 - explorer.exe 9332 - cmd.exe 10128 - LVComSX.exe 10204 - iTunesHelper.ex 10224 - ctfmon.exe 10236 - utorrent.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7C8A000 - \WINDOWS\system32\KDCOM.DLL F7B9A000 - \WINDOWS\system32\BOOTVID.dll F773A000 - ACPI.sys F7C8C000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7729000 - pci.sys F778A000 - isapnp.sys F7D52000 - pciide.sys F7A0A000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F779A000 - MountMgr.sys F770A000 - ftdisk.sys F7C8E000 - dmload.sys F76E4000 - dmio.sys F7A12000 - PartMgr.sys F77AA000 - VolSnap.sys F76CC000 - atapi.sys F77BA000 - disk.sys F77CA000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F76AC000 - fltmgr.sys F769A000 - sr.sys F7683000 - KSecDD.sys F75F6000 - Ntfs.sys F75C9000 - NDIS.sys F77DA000 - vvoice.sys F7567000 - vpctcom.sys F74D3000 - vmodem.sys F7A1A000 - nv_agp.sys F74B8000 - Mup.sys F798A000 - \SystemRoot\System32\DRIVERS\amdk7.sys F7A82000 - \SystemRoot\System32\DRIVERS\usbohci.sys F744D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7436000 - \SystemRoot\System32\DRIVERS\NVENET.sys F79AA000 - \SystemRoot\system32\drivers\nvax.sys F73FA000 - \SystemRoot\System32\DRIVERS\ptserlp.sys F7A92000 - \SystemRoot\System32\Drivers\Modem.SYS F79CA000 - \SystemRoot\system32\DRIVERS\imapi.sys F79DA000 - \SystemRoot\System32\DRIVERS\cdrom.sys F79EA000 - \SystemRoot\System32\DRIVERS\redbook.sys F73D7000 - \SystemRoot\System32\DRIVERS\ks.sys F7A9A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F717E000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F716A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7AA2000 - \SystemRoot\System32\DRIVERS\fdc.sys F7159000 - \SystemRoot\System32\DRIVERS\serial.sys F7C56000 - \SystemRoot\System32\DRIVERS\serenum.sys F7145000 - \SystemRoot\System32\DRIVERS\parport.sys F79FA000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7AAA000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7C5A000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E93000 - \SystemRoot\system32\drivers\msmpu401.sys F7121000 - \SystemRoot\system32\drivers\portcls.sys F784A000 - \SystemRoot\system32\drivers\drmk.sys F7E9F000 - \SystemRoot\System32\DRIVERS\audstub.sys F78CA000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7C62000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F710A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F78DA000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F78EA000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7ABA000 - \SystemRoot\System32\DRIVERS\TDI.SYS F70F9000 - \SystemRoot\System32\DRIVERS\psched.sys F78FA000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7AC2000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7ACA000 - \SystemRoot\System32\DRIVERS\raspti.sys F70C8000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F790A000 - \SystemRoot\System32\DRIVERS\termdd.sys F7AD2000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7CCA000 - \SystemRoot\System32\DRIVERS\swenum.sys F6FCC000 - \SystemRoot\System32\DRIVERS\update.sys F7C7A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F791A000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7CCE000 - \SystemRoot\System32\DRIVERS\USBD.SYS F792A000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6F43000 - \SystemRoot\system32\drivers\nvapu.sys F6E58000 - \SystemRoot\system32\drivers\nvmcp.sys F6E47000 - \SystemRoot\system32\drivers\nvarm.sys F7B52000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7DE7000 - \SystemRoot\System32\Drivers\Null.SYS F7D40000 - \SystemRoot\System32\Drivers\Beep.SYS F7B62000 - \SystemRoot\System32\drivers\vga.sys F7D42000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D44000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B6A000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B72000 - \SystemRoot\System32\Drivers\Npfs.SYS F7C2E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F5C75000 - \SystemRoot\System32\DRIVERS\ipsec.sys F5C1D000 - \SystemRoot\System32\DRIVERS\tcpip.sys F5BF5000 - \SystemRoot\System32\DRIVERS\netbt.sys F7C32000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5BD3000 - \SystemRoot\System32\drivers\afd.sys F79BA000 - \SystemRoot\System32\DRIVERS\netbios.sys F5BA8000 - \SystemRoot\System32\DRIVERS\rdbss.sys F5B11000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F783A000 - \SystemRoot\System32\Drivers\Fips.SYS F5AF0000 - \SystemRoot\System32\DRIVERS\ipnat.sys F785A000 - \SystemRoot\System32\DRIVERS\wanarp.sys F782A000 - \SystemRoot\System32\Drivers\Cdfs.SYS F70B4000 - \SystemRoot\System32\DRIVERS\hidusb.sys F787A000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7B82000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7B8A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F70B0000 - \SystemRoot\System32\DRIVERS\mouhid.sys F5872000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys F789A000 - \SystemRoot\system32\drivers\LVUSBSta.sys F576D000 - \SystemRoot\system32\DRIVERS\Camdrl.sys F78AA000 - \SystemRoot\system32\drivers\usbaudio.sys F5755000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6FC8000 - \SystemRoot\System32\drivers\Dxapi.sys F7B92000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E27000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F5B94000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F3B90000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7CBC000 - \SystemRoot\System32\Drivers\ParVdm.SYS F3A4E000 - \SystemRoot\System32\DRIVERS\srv.sys F3831000 - \SystemRoot\system32\drivers\wdmaud.sys F793A000 - \SystemRoot\system32\drivers\sysaudio.sys F354A000 - \SystemRoot\System32\Drivers\HTTP.sys EB019000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7DCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Adobe Shockwave Player Alice Auto-diagnostic Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live µTorrent 1.6.1 (Build 490) Bit Che Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DC++ 0.674 EVEREST Home Edition v2.20 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) iTunes Java 6 Update 3 Kit de Connexion Alice ADSL LimeWire 4.14.10 Logitech Audio Echo Cancellation Component Logitech Video Enumerator Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (3.0b2) MVision Nero 6 Enterprise Edition NVIDIA Drivers Outil de mise à jour Google Programme de gestion Camera de Logitech® QuickTime RealPlayer Security Update pour Microsoft .NET Framework 2.0 (KB928365) VideoLAN VLC media player 0.8.2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows XP Service Pack 2 XviD MPEG-4 Video Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\Program Files 01/02/2008 17:34 <REP> . 01/02/2008 17:34 <REP> .. 01/08/2007 18:36 <REP> Adobe 15/02/2007 17:33 <REP> Ahead 08/12/2007 12:41 <REP> Alice 09/01/2008 12:06 <REP> Apple Software Update 02/03/2007 00:57 <REP> Azureus 25/12/2007 22:34 <REP> Bit Che 30/01/2008 19:31 <REP> BitDefender 12/02/2007 18:46 <REP> ComPlus Applications 15/03/2007 17:31 <REP> DC++ 18/01/2008 19:26 <REP> EoRezo 24/08/2007 11:49 <REP> ESET 01/02/2008 17:35 <REP> Fichiers communs 11/12/2007 20:26 <REP> Freeplayer 16/12/2007 16:34 <REP> Google 24/08/2007 12:17 <REP> Grisoft 27/02/2007 17:03 <REP> Intel Desktop Board 12/12/2007 23:22 <REP> Internet Explorer 09/01/2008 16:39 <REP> iPod 09/01/2008 16:40 <REP> iTunes 01/02/2008 09:59 <REP> Java 01/03/2007 20:52 <REP> Lavalys 09/10/2007 19:33 <REP> LimeWire 08/12/2007 19:13 <REP> Logitech 01/09/2007 13:47 <REP> Messenger 12/02/2007 18:50 <REP> microsoft frontpage 23/11/2007 15:21 <REP> Microsoft Office 30/08/2007 08:05 <REP> Movie Maker 05/01/2008 17:03 <REP> Mozilla Firefox 01/02/2008 20:15 <REP> Mozilla Firefox 3 Beta 2 12/02/2007 18:46 <REP> MSN Gaming Zone 30/08/2007 08:00 <REP> NetMeeting 05/01/2008 17:07 <REP> OpenOffice.org 2.2 01/09/2007 13:46 <REP> Outlook Express 09/01/2008 12:08 <REP> QuickTime 07/01/2008 13:53 <REP> Real 24/08/2007 11:34 <REP> RegCleaner 13/02/2007 17:39 <REP> Services en ligne 08/12/2007 12:41 <REP> TechCity Solutions 31/01/2008 19:16 <REP> Trend Micro 28/12/2007 18:45 <REP> utorrent 13/12/2007 19:48 <REP> VideoLAN 09/01/2008 12:00 <REP> Windows Live 13/02/2007 17:38 <REP> Windows Live Toolbar 08/12/2007 19:14 <REP> Windows Media Components 18/01/2008 13:51 <REP> Windows Media Connect 2 19/01/2008 03:05 <REP> Windows Media Player 30/08/2007 08:00 <REP> Windows NT 13/01/2008 19:25 <REP> WinRAR 12/02/2007 18:50 <REP> xerox 09/08/2007 17:53 <REP> XviD 0 fichier(s) 0 octets 52 Rép(s) 5 387 255 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\Program Files\fichiers communs 01/02/2008 17:35 <REP> . 01/02/2008 17:35 <REP> .. 01/08/2007 18:36 <REP> Adobe 15/02/2007 17:32 <REP> Ahead 09/01/2008 16:38 <REP> Apple 08/12/2007 12:25 <REP> InstallShield 01/02/2008 09:42 <REP> Java 28/12/2007 16:45 <REP> LogiShrd 08/12/2007 19:16 <REP> Logitech 09/01/2008 11:58 <REP> Microsoft Shared 12/02/2007 18:47 <REP> MSSoap 12/02/2007 18:38 <REP> ODBC 07/01/2008 13:54 <REP> Real 12/02/2007 18:47 <REP> Services 12/02/2007 18:38 <REP> SpeechEngines 19/01/2008 12:47 <REP> Symantec Shared 23/11/2007 15:20 <REP> System 07/01/2008 13:54 <REP> xing shared 0 fichier(s) 0 octets 18 Rép(s) 5 387 255 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/11/2007 15:12 <REP> . 23/11/2007 15:12 <REP> .. 23/11/2007 15:21 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 1 220 498 octets 3 Rép(s) 5 387 251 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\ 31/10/2005 16:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 5 387 251 712 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\cepe\.limewire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\cepe\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\cepe\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\cepe\Bureau\HJTInstall.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\bitdefender_antivirus_v2008_32B_tlr1761.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\install_flash_player.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\RegCleaner.exe c:\Documents and Settings\cepe\Local Settings\Temp\gds1036.exe c:\Documents and Settings\cepe\Local Settings\Temp\munD1.exe c:\Documents and Settings\cepe\Local Settings\Temp\ose00000.exe c:\Documents and Settings\cepe\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\cepe\Local Settings\Temp\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\cepe\Local Settings\Temp\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\cepe\Local Settings\Temp\IS147.tmp\install.exe c:\Documents and Settings\cepe\Local Settings\Temp\nstmp\uninstall.exe c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ICOMP.EXE c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\defenc.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\fixrjb.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\mergedt.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\BGRECORDER\RecordingManager.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYER\realplay.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\realsched.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\TEMP\setreg.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\r1puninst.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe c:\Documents and Settings\cepe\Mes documents\Downloads\Bit Defender KeyGen2008.exe c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\_ISDel.exe c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\Setup.exe c:\Documents and Settings\cepe\Mes documents\Nouveau dossier\install_flash_player.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\81MZCX6Z\iTunesSetupAdmin[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_CEPE-FIX.tar.gz a l'adresse http://upload.malekal.com
  4. adnane26
    le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:02:07, on 01/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\utorrent\utorrent.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [svchost1] c:\Windows\Temp\SecurityHackers1.exe O4 - HKLM\..\Run: [svchost2] c:\Windows\Temp\SecurityHackers2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user') O4 - Global Startup: Windows Live Messenger.lnk = ? O4 - Global Startup: µTorrent.lnk = C:\Program Files\utorrent\utorrent.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187953668186 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe -- End of file - 6805 bytes
  5. adnane26
    Re : voici le rapport de diag help: DiagHelp version v1.4 - http://www.malekal.com excute le 01/02/2008 à 20:40:13,84 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/02/2008 20:40:10 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/02/2008 20:37:38 C:\WINDOWS\prefetch\IKERNEL.EXE-048903CE.pf -->01/02/2008 20:36:18 C:\WINDOWS\prefetch\SET25.TMP-0F351FFE.pf -->01/02/2008 20:36:17 C:\WINDOWS\prefetch\RUNDLL32.EXE-2866F007.pf -->01/02/2008 20:36:17 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->01/02/2008 20:35:41 C:\WINDOWS\prefetch\RUNDLL32.EXE-1BC55A4F.pf -->01/02/2008 20:35:40 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->01/02/2008 20:35:29 C:\WINDOWS\prefetch\FIREFOX.EXE-18BE4E12.pf -->01/02/2008 20:05:24 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->01/02/2008 20:05:19 C:\WINDOWS\System32\drivers\amon.sys -->12/02/2019 20:25:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 17:44:36 C:\WINDOWS\System32\drivers\Lvckap.sys -->06/02/2007 17:42:40 C:\WINDOWS\System32\imon.dll -->12/02/2019 20:25:35 C:\WINDOWS\System32\nvapps.xml -->01/02/2008 19:57:11 C:\WINDOWS\System32\wpa.dbl -->01/02/2008 19:57:09 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->01/02/2008 09:43:48 C:\WINDOWS\System32\nscompat.tlb -->19/01/2008 03:05:57 C:\WINDOWS\System32\amcompat.tlb -->19/01/2008 03:05:57 C:\WINDOWS\System32\clrviddc.dll -->09/01/2008 11:40:25 C:\WINDOWS\System32\lvcoinst.log -->09/01/2008 11:27:37 C:\WINDOWS\System32\rmoc3260.dll -->07/01/2008 13:54:34 C:\WINDOWS\System32\pndx5032.dll -->07/01/2008 13:53:55 C:\WINDOWS\System32\pndx5016.dll -->07/01/2008 13:53:55 C:\WINDOWS\System32\pncrt.dll -->07/01/2008 13:53:42 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 23:22:56 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\perfh00C.dat -->09/12/2007 03:04:56 C:\WINDOWS\System32\perfh009.dat -->09/12/2007 03:04:56 C:\WINDOWS\System32\perfc00C.dat -->09/12/2007 03:04:56 C:\WINDOWS\System32\PerfStringBackup.INI -->09/12/2007 03:04:55 C:\WINDOWS\System32\perfc009.dat -->09/12/2007 03:04:55 C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 14:01:53 C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\WindowsUpdate.log -->01/02/2008 20:36:41 C:\WINDOWS\wiadebug.log -->01/02/2008 20:25:49 C:\WINDOWS\wiaservc.log -->01/02/2008 19:37:55 C:\WINDOWS.log -->01/02/2008 19:37:53 C:\WINDOWS\bootstat.dat -->01/02/2008 19:37:45 C:\WINDOWS\SchedLgU.Txt -->01/02/2008 17:44:47 C:\WINDOWS\win.ini -->01/02/2008 17:33:55 C:\WINDOWS\setupapi.log -->01/02/2008 17:30:31 C:\WINDOWS\bdagent.INI -->01/02/2008 17:25:37 C:\WINDOWS\system.ini -->01/02/2008 14:45:17 C:\WINDOWS\QTFont.qfn -->01/02/2008 09:35:53 C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->01/02/2008 08:34:46 C:\WINDOWS\setupact.log -->30/01/2008 17:07:57 C:\WINDOWS\NeroDigital.ini -->30/01/2008 16:34:29 C:\WINDOWS\wmsetup.log -->29/01/2008 22:56:38 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 5228 Command line: "C:\WINDOWS\explorer.exe" Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll 0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\System32\jscript.dll 0x02f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x035a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll 0x03140000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x03170000 0xf000 2.50.0041.0000 C:\Program Files\Eset\nodshex.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x04080000 0x3f9000 6.14.0010.6177 C:\WINDOWS\System32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll 0x018b0000 0x2f000 6.14.0010.6177 C:\WINDOWS\system32\NVRSFR.DLL 0x02610000 0x70000 6.14.0010.6177 C:\WINDOWS\system32\nvshell.dll 0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 644 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01110000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\WINDOWS\temp Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 388 767 232 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\WINDOWS\Downloaded Program Files 24/08/2007 12:08 <REP> . 24/08/2007 12:08 <REP> .. 12/02/2007 18:49 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 30/06/2003 21:41 1 689 WMV9VCM.inf 30/07/2007 18:24 293 wuweb.inf 5 fichier(s) 10 102 octets Total des fichiers listés : 5 fichier(s) 10 102 octets 2 Rép(s) 5 388 767 232 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-01 20:41:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 236 - msnmsgr.exe 336 - alg.exe 620 - csrss.exe 624 - iPodService.exe 644 - winlogon.exe 688 - services.exe 724 - lsass.exe 864 - svchost.exe 928 - svchost.exe 1028 - svchost.exe 1132 - svchost.exe 1620 - AppleMobileDevi 4636 - taskmgr.exe 4832 - firefox.exe 5228 - explorer.exe 9332 - cmd.exe 10128 - LVComSX.exe 10204 - iTunesHelper.ex 10224 - ctfmon.exe 10236 - utorrent.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7C8A000 - \WINDOWS\system32\KDCOM.DLL F7B9A000 - \WINDOWS\system32\BOOTVID.dll F773A000 - ACPI.sys F7C8C000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7729000 - pci.sys F778A000 - isapnp.sys F7D52000 - pciide.sys F7A0A000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F779A000 - MountMgr.sys F770A000 - ftdisk.sys F7C8E000 - dmload.sys F76E4000 - dmio.sys F7A12000 - PartMgr.sys F77AA000 - VolSnap.sys F76CC000 - atapi.sys F77BA000 - disk.sys F77CA000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F76AC000 - fltmgr.sys F769A000 - sr.sys F7683000 - KSecDD.sys F75F6000 - Ntfs.sys F75C9000 - NDIS.sys F77DA000 - vvoice.sys F7567000 - vpctcom.sys F74D3000 - vmodem.sys F7A1A000 - nv_agp.sys F74B8000 - Mup.sys F798A000 - \SystemRoot\System32\DRIVERS\amdk7.sys F7A82000 - \SystemRoot\System32\DRIVERS\usbohci.sys F744D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7436000 - \SystemRoot\System32\DRIVERS\NVENET.sys F79AA000 - \SystemRoot\system32\drivers\nvax.sys F73FA000 - \SystemRoot\System32\DRIVERS\ptserlp.sys F7A92000 - \SystemRoot\System32\Drivers\Modem.SYS F79CA000 - \SystemRoot\system32\DRIVERS\imapi.sys F79DA000 - \SystemRoot\System32\DRIVERS\cdrom.sys F79EA000 - \SystemRoot\System32\DRIVERS\redbook.sys F73D7000 - \SystemRoot\System32\DRIVERS\ks.sys F7A9A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F717E000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F716A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7AA2000 - \SystemRoot\System32\DRIVERS\fdc.sys F7159000 - \SystemRoot\System32\DRIVERS\serial.sys F7C56000 - \SystemRoot\System32\DRIVERS\serenum.sys F7145000 - \SystemRoot\System32\DRIVERS\parport.sys F79FA000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7AAA000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7C5A000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E93000 - \SystemRoot\system32\drivers\msmpu401.sys F7121000 - \SystemRoot\system32\drivers\portcls.sys F784A000 - \SystemRoot\system32\drivers\drmk.sys F7E9F000 - \SystemRoot\System32\DRIVERS\audstub.sys F78CA000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7C62000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F710A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F78DA000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F78EA000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7ABA000 - \SystemRoot\System32\DRIVERS\TDI.SYS F70F9000 - \SystemRoot\System32\DRIVERS\psched.sys F78FA000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7AC2000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7ACA000 - \SystemRoot\System32\DRIVERS\raspti.sys F70C8000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F790A000 - \SystemRoot\System32\DRIVERS\termdd.sys F7AD2000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7CCA000 - \SystemRoot\System32\DRIVERS\swenum.sys F6FCC000 - \SystemRoot\System32\DRIVERS\update.sys F7C7A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F791A000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7CCE000 - \SystemRoot\System32\DRIVERS\USBD.SYS F792A000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6F43000 - \SystemRoot\system32\drivers\nvapu.sys F6E58000 - \SystemRoot\system32\drivers\nvmcp.sys F6E47000 - \SystemRoot\system32\drivers\nvarm.sys F7B52000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7DE7000 - \SystemRoot\System32\Drivers\Null.SYS F7D40000 - \SystemRoot\System32\Drivers\Beep.SYS F7B62000 - \SystemRoot\System32\drivers\vga.sys F7D42000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D44000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B6A000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B72000 - \SystemRoot\System32\Drivers\Npfs.SYS F7C2E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F5C75000 - \SystemRoot\System32\DRIVERS\ipsec.sys F5C1D000 - \SystemRoot\System32\DRIVERS\tcpip.sys F5BF5000 - \SystemRoot\System32\DRIVERS\netbt.sys F7C32000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5BD3000 - \SystemRoot\System32\drivers\afd.sys F79BA000 - \SystemRoot\System32\DRIVERS\netbios.sys F5BA8000 - \SystemRoot\System32\DRIVERS\rdbss.sys F5B11000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F783A000 - \SystemRoot\System32\Drivers\Fips.SYS F5AF0000 - \SystemRoot\System32\DRIVERS\ipnat.sys F785A000 - \SystemRoot\System32\DRIVERS\wanarp.sys F782A000 - \SystemRoot\System32\Drivers\Cdfs.SYS F70B4000 - \SystemRoot\System32\DRIVERS\hidusb.sys F787A000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7B82000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7B8A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F70B0000 - \SystemRoot\System32\DRIVERS\mouhid.sys F5872000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys F789A000 - \SystemRoot\system32\drivers\LVUSBSta.sys F576D000 - \SystemRoot\system32\DRIVERS\Camdrl.sys F78AA000 - \SystemRoot\system32\drivers\usbaudio.sys F5755000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6FC8000 - \SystemRoot\System32\drivers\Dxapi.sys F7B92000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E27000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F5B94000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F3B90000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7CBC000 - \SystemRoot\System32\Drivers\ParVdm.SYS F3A4E000 - \SystemRoot\System32\DRIVERS\srv.sys F3831000 - \SystemRoot\system32\drivers\wdmaud.sys F793A000 - \SystemRoot\system32\drivers\sysaudio.sys F354A000 - \SystemRoot\System32\Drivers\HTTP.sys EB019000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7DCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Adobe Shockwave Player Alice Auto-diagnostic Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live µTorrent 1.6.1 (Build 490) Bit Che Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DC++ 0.674 EVEREST Home Edition v2.20 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) iTunes Java 6 Update 3 Kit de Connexion Alice ADSL LimeWire 4.14.10 Logitech Audio Echo Cancellation Component Logitech Video Enumerator Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (3.0b2) MVision Nero 6 Enterprise Edition NVIDIA Drivers Outil de mise à jour Google Programme de gestion Camera de Logitech® QuickTime RealPlayer Security Update pour Microsoft .NET Framework 2.0 (KB928365) VideoLAN VLC media player 0.8.2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows XP Service Pack 2 XviD MPEG-4 Video Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\Program Files 01/02/2008 17:34 <REP> . 01/02/2008 17:34 <REP> .. 01/08/2007 18:36 <REP> Adobe 15/02/2007 17:33 <REP> Ahead 08/12/2007 12:41 <REP> Alice 09/01/2008 12:06 <REP> Apple Software Update 02/03/2007 00:57 <REP> Azureus 25/12/2007 22:34 <REP> Bit Che 30/01/2008 19:31 <REP> BitDefender 12/02/2007 18:46 <REP> ComPlus Applications 15/03/2007 17:31 <REP> DC++ 18/01/2008 19:26 <REP> EoRezo 24/08/2007 11:49 <REP> ESET 01/02/2008 17:35 <REP> Fichiers communs 11/12/2007 20:26 <REP> Freeplayer 16/12/2007 16:34 <REP> Google 24/08/2007 12:17 <REP> Grisoft 27/02/2007 17:03 <REP> Intel Desktop Board 12/12/2007 23:22 <REP> Internet Explorer 09/01/2008 16:39 <REP> iPod 09/01/2008 16:40 <REP> iTunes 01/02/2008 09:59 <REP> Java 01/03/2007 20:52 <REP> Lavalys 09/10/2007 19:33 <REP> LimeWire 08/12/2007 19:13 <REP> Logitech 01/09/2007 13:47 <REP> Messenger 12/02/2007 18:50 <REP> microsoft frontpage 23/11/2007 15:21 <REP> Microsoft Office 30/08/2007 08:05 <REP> Movie Maker 05/01/2008 17:03 <REP> Mozilla Firefox 01/02/2008 20:15 <REP> Mozilla Firefox 3 Beta 2 12/02/2007 18:46 <REP> MSN Gaming Zone 30/08/2007 08:00 <REP> NetMeeting 05/01/2008 17:07 <REP> OpenOffice.org 2.2 01/09/2007 13:46 <REP> Outlook Express 09/01/2008 12:08 <REP> QuickTime 07/01/2008 13:53 <REP> Real 24/08/2007 11:34 <REP> RegCleaner 13/02/2007 17:39 <REP> Services en ligne 08/12/2007 12:41 <REP> TechCity Solutions 31/01/2008 19:16 <REP> Trend Micro 28/12/2007 18:45 <REP> utorrent 13/12/2007 19:48 <REP> VideoLAN 09/01/2008 12:00 <REP> Windows Live 13/02/2007 17:38 <REP> Windows Live Toolbar 08/12/2007 19:14 <REP> Windows Media Components 18/01/2008 13:51 <REP> Windows Media Connect 2 19/01/2008 03:05 <REP> Windows Media Player 30/08/2007 08:00 <REP> Windows NT 13/01/2008 19:25 <REP> WinRAR 12/02/2007 18:50 <REP> xerox 09/08/2007 17:53 <REP> XviD 0 fichier(s) 0 octets 52 Rép(s) 5 387 255 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\Program Files\fichiers communs 01/02/2008 17:35 <REP> . 01/02/2008 17:35 <REP> .. 01/08/2007 18:36 <REP> Adobe 15/02/2007 17:32 <REP> Ahead 09/01/2008 16:38 <REP> Apple 08/12/2007 12:25 <REP> InstallShield 01/02/2008 09:42 <REP> Java 28/12/2007 16:45 <REP> LogiShrd 08/12/2007 19:16 <REP> Logitech 09/01/2008 11:58 <REP> Microsoft Shared 12/02/2007 18:47 <REP> MSSoap 12/02/2007 18:38 <REP> ODBC 07/01/2008 13:54 <REP> Real 12/02/2007 18:47 <REP> Services 12/02/2007 18:38 <REP> SpeechEngines 19/01/2008 12:47 <REP> Symantec Shared 23/11/2007 15:20 <REP> System 07/01/2008 13:54 <REP> xing shared 0 fichier(s) 0 octets 18 Rép(s) 5 387 255 808 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/11/2007 15:12 <REP> . 23/11/2007 15:12 <REP> .. 23/11/2007 15:21 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 1 220 498 octets 3 Rép(s) 5 387 251 712 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E83F-F7AB Répertoire de C:\ 31/10/2005 16:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 5 387 251 712 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\cepe\.limewire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\cepe\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\cepe\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\cepe\Bureau\HJTInstall.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\bitdefender_antivirus_v2008_32B_tlr1761.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\install_flash_player.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\RegCleaner.exe c:\Documents and Settings\cepe\Local Settings\Temp\gds1036.exe c:\Documents and Settings\cepe\Local Settings\Temp\munD1.exe c:\Documents and Settings\cepe\Local Settings\Temp\ose00000.exe c:\Documents and Settings\cepe\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\cepe\Local Settings\Temp\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\cepe\Local Settings\Temp\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\cepe\Local Settings\Temp\IS147.tmp\install.exe c:\Documents and Settings\cepe\Local Settings\Temp\nstmp\uninstall.exe c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ICOMP.EXE c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\defenc.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\fixrjb.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\mergedt.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\BGRECORDER\RecordingManager.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYER\realplay.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\realsched.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\TEMP\setreg.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\r1puninst.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe c:\Documents and Settings\cepe\Mes documents\Downloads\Bit Defender KeyGen2008.exe c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\_ISDel.exe c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\Setup.exe c:\Documents and Settings\cepe\Mes documents\Nouveau dossier\install_flash_player.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\81MZCX6Z\iTunesSetupAdmin[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
  6. adnane26
    toujours rien !!! l'etat de mon ordi c'est empirée... o dermarage de windows, juste o moment ou le bureau s'affiche j'ai un message incomprehensible du genre logitekdeskmessenger(je sais plus quoi) introuvable apres impossibvle d'afficher le bureau, on regardent la liste des processus j'en ai une centaines en execution sous le nom ScurityHackers1.exe et si je me demerde pas pour arreter tous ces processus, leurs nombre n'arretent pas d'auguementer... quoi fair !!!
  7. adnane26
    Bonjour WawaSeb, merci pour la reponse detaillé que vous m'avez fourni, --> Ta version de Windows est-elle légale ? vous devez vous douter que non !! dans ce cas la pensez qu'il existe un moyen de trouver une licence valide (sans avoir a passer par MicroSoft ?!! hihihihi) En ce qui concerne EoRezo, c'est une application que je ne connais pas !! j'ai trouver le fichier et je l'ai suprimé, vous pensez que ca doit etre bon ? --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz merci pour votre precision, connaissez vous d'autre moyen de telechargement moins risqué? --> Ta console JAVA n'est pas à jour, ce qui laisse béantes de failles de sécurité, nous verrons comment faire en fin de procédure... j'attend vos instruction !! 1) Quels sont les problèmes que tu rencontres ? recement javais un ecran bleu qui s'affiché, me disant que windows doit etre redemaré, par ce qu'il a rencontré un probleme serieux, suite a une instalation defectueuse d'un logiciel ou un materiel!!! puis deux ou trois fois il s'est eteint tout seul pour redemarer....j'ai desinstalé AVG par qu'il me semble qu'il ne detecte pas grand chose, je l'ai remplacé par Bitdefender, j'ai fais un scan et la ca marche beaucoup mieu, je voulais juste tant qu'a fair optimiser le fonctionnement entier de mon ordinateur. 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. [*]Décompresse-le sur ton bureau OK [*]Un nouveau dossier va être créé (DiagHelp) OK [*]Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) OK [*]Une fenêtre va s'ouvrir, choisis l'option 1 OK [*]L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame OK [*]Copie/colle le rapport qui s'ouvre sur ce forum. je sais pas si c'est bien ca le rapport, mais c'est le seul que j'ai trouvé sur mon bureau catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-31 23:21:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000196 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 par contre j'arrive pas a envoyé le fichier upload_moi.zip sur me site http://upload.malekal.com !!! a la fin de lenvoi ca m'ecri Le fichier choisi est invalide ! Retour 3) Utilises-tu NOD32 ? Non j'utilise Bitdefender, pensez vous qu'il faudrat le changer ou bien ca feras l'affaire?? merci beaucoup, bonne Journée
  8. adnane26
    Bonjour Depuis 1 mois j'ai quelques soucis sur mon ordinateur J'ai fait un scan avec HIJACKTHIS, voici le rapport et merci d'avance : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:16:42, on 31/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Windows Live Messenger.lnk = ? O4 - Global Startup: µTorrent.lnk = C:\Program Files\utorrent\utorrent.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187953668186 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 7990 bytes
×
×
  • Créer...