Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande d'assistance

RaK

Par RaK
dans Analyses et éradication malwares

 Partager

Messages recommandés

RaK Member

RaK

Posté(e)
Posté(e)

Bonjour a tous et particulierement aux membres de l'équipe sécurité qui font un boulot incroyable sur ce forum, merci encore à eux !!

 

Voici mon problème:

Ma machine est de plus en plus instable:

* Signaux de detresses au demarrage avec la demande si le fan tourne ou pas, je repond chaque fois 'non' et le pc se lance.

 

*Plantage totale dés l'affichage openGL, Direct3D dans tout les jeux. Je vais mettre a jour le direct X et les drivers de ma carte 3D.

 

Voici le rapports Hijackthis apres procédure de pré-nettoyage:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:04:59, on 25/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 87.89.35.212 L2authd.lineage2.com

O1 - Hosts: 87.89.35.212 L2testauthd.lineage2.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100559997493

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/heavyweap...aploader_v6.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

 

-----------------------------------------------------------------------------------------------------------------------------------------

 

 

Merci d'avance !

RaK Member

RaK

Posté(e)
  • Auteur
Posté(e)

Voici un rapport des processus d'ewido qui tournent sur ma machine, je nbe sais pas si vous voyez quelque chose d 'anormal la dedans ?

 

---------------------------------------------------------

ewido anti-malware - Rapport des processus

---------------------------------------------------------

 

+ Créé le: 19:49:32, 25/05/2007

+ Somme de contrôle: 6025D2DE

 

0: System Process

4: System Process

188: C:\Program Files\ewido anti-malware\ewidoctrl.exe

272: C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

484: \SystemRoot\System32\smss.exe

532: C:\WINDOWS\System32\svchost.exe

540: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

580: \??\C:\WINDOWS\system32\csrss.exe

644: \??\C:\WINDOWS\system32\winlogon.exe

720: C:\WINDOWS\system32\services.exe

740: C:\WINDOWS\system32\wdfmgr.exe

748: C:\WINDOWS\system32\lsass.exe

756: C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

772: C:\WINDOWS\System32\alg.exe

944: C:\WINDOWS\system32\svchost.exe

1044: C:\WINDOWS\system32\svchost.exe

1116: C:\WINDOWS\system32\wscntfy.exe

1120: C:\WINDOWS\System32\svchost.exe

1172: C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

1180: C:\WINDOWS\System32\svchost.exe

1404: C:\WINDOWS\system32\spoolsv.exe

1464: C:\WINDOWS\system32\devldr32.exe

1484: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

1788: C:\WINDOWS\Explorer.EXE

2036: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

2512: C:\Program Files\Winamp\winamp.exe

2928: C:\WINDOWS\System32\svchost.exe

3048: C:\Program Files\ewido anti-malware\oldewido.exe

3608: C:\Program Files\Mozilla Firefox\firefox.exe

 

 

-----------------------------------------------------------------------------------------------------------------------------------------

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Rak :P

 

Il y a eu des soucis de forums ces derniers temps, 4 jours de message ont été perdus. Quelqu'un t'avait-il en charge déja ?

 

Tu dis avoir effectué une préprocédure, as tu conservé les rapports générés ?

 

En attendant la réponse à cette question, désinstalle via le panneau "Ajout/Suprression de programmes" du "Panneau de configuration" le programme suivant :

  • "CTBar" ou peut-être sous ce nom la "Crawler Toolbar"

Puis supprime le répertoire suivant :

  • C:\PROGRAM FILES\Crawler <- ce dossier

Vide ta corbeille.

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
http://www.shockwave.com/content/heavyweap...aploader_v6.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

Reposte un log hijackthis à l'issue, en répondant à ma question initiale.

RaK Member

RaK

Posté(e)
  • Auteur
Posté(e)

Salut Gof et merci de t'ocuper de moi quand tu peux car personne ne m'avais encore répondu !

Pour les manip, je t'ai posté tous les rapports.

J'ai essayé de mettre a jour mon direct X ( 0.9B => 0.9C ) mais il n'en veut pas, erreur pendant l'installe.

Par contre, j'ai réussis a mettre a jour mes drivers de carte 3D.

Voici le nouveau rapport que tu me demandes, aprés avoir effectué toutes les opérations que tu me demandais:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:25:57, on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 87.89.35.212 L2authd.lineage2.com

O1 - Hosts: 87.89.35.212 L2testauthd.lineage2.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1100559997493

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/heavyweap...aploader_v6.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re RaK, :P

 

Tu as un activeX sur ton pc que je t'ai demandé de supprimer. L'as tu oublié ou l'avais tu effectué (le fix de la ligne avec hijackthis) ?

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/heavyweap...aploader_v6.cab

 

De même, une ligne que je t'avais demandé de fixer et toujours présente :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Si tu l'avais oubliée, ok. Si tu l'avais "fixée" comme demandé, le fait qu'elle soit présente traduit un souci software ou hardware quelque part.

 

Bon, puisque tu as effectué la pré-procédure de nettoyage (tu ne m'as pas dit si tu avais conservé le rapport), tu as donc Atf-cleaner.

 

Ferme ton navigateur, et toutes les applications. Exécute le comme recommandé dans la pré-procédure.

 

Ensuite, relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
http://www.shockwave.com/content/heavyweap...aploader_v6.cab

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Et fais ensuite un scan en ligne.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A plus tard.

RaK Member

RaK

Posté(e)
  • Auteur
Posté(e)

Re Gof,

Je suis quasi sur d'avoir fixer les deux lignes demandées, à mon avis y'a un probleme plus en profondeur...

J'ai effectuer la procédure de pré-nettoyage mais je n'ai pas trouver le atf cleaner dont tu parles, je viens de fouiller les soft proposé en telechargement sur le site, il ne semble pas s'y trouver.

Je vais continuer a le chercher avant de faire les autres procédure demandées.

A plus

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Rak,

 

Ne le cherche pas, je te le donne. Pourtant il apparait clairement dans la pré-procédure. A moins que tu n'en ais appliqué une autre ? Si oui, laquelle ?

 

Télécharge ATF Cleaner par Atribune.

 

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

RaK Member

RaK

Posté(e)
  • Auteur
Posté(e)

Merci encore Gof ! J'ai pourtant appliquer la procédure de pré-nettoyage préconisée sur ce forum...ça a du m'échapper.

 

J'ai donc passer ATF Cleaner, pas de problème.

 

Pour le scan Hijackthis, sur les trois lignes que tu voulais me faire fixer, je n'ai pu qu'en fixée une, la premiere: 04...KernelFaultCheck %SystemRoot%/system32/dumprep 0 -k (Je n'ai plus la fonction copier/coller sous firefox maintenant et l'affichage de ce forum s'affiche tres bizarement sous firefox mais utilisable, bref...) car j'ai eu beau relire et relire le scan je n'ai plus vu les deux suivantes.

 

Pour le scan online kaspersky, il m'a trouver plein de trucs, voici le rapport (copier sous internet explorer/coller sou firefox):

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, May 27, 2007 12:49:49 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007

Enregistrements dans la base antivirus Kaspersky : 330482

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 50389

Nombre de virus trouvés 18

Nombre d'objets infectés 70 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:50:37

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\RaK\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\RaK\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\RaK\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\RaK\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\RaK\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\RaK\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\RaK\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.62 ignoré

 

C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\Telechargements\Utilitaires\fgf140.exe/WISE0018.BIN/cd_clint.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\Telechargements\Utilitaires\fgf140.exe/WISE0018.BIN Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\Telechargements\Utilitaires\fgf140.exe WiseSFX: infecté - 2 ignoré

 

D:\Telechargements\Utilitaires\mirc614.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

 

D:\Telechargements\Utilitaires\mirc614.exe mIRC: infecté - 1 ignoré

 

D:\Telechargements\Utilitaires\mirc62.exe/stream/data0006 Infecté : not-a-virus:Client-IRC.Win32.mIRC.62 ignoré

 

D:\Telechargements\Utilitaires\mirc62.exe/stream Infecté : not-a-virus:Client-IRC.Win32.mIRC.62 ignoré

 

D:\Telechargements\Utilitaires\mirc62.exe NSIS: infecté - 2 ignoré

 

D:\Mes Fichiers Recus\Mes documents.rar/mirc614.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

 

D:\Mes Fichiers Recus\Mes documents.rar/mirc614.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

 

D:\Mes Fichiers Recus\Mes documents.rar RAR: infecté - 2 ignoré

 

D:\Mes Fichiers Recus\mirc614.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.614 ignoré

 

D:\Mes Fichiers Recus\mirc614.exe mIRC: infecté - 1 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0003/cd_clint.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0003/cd_htm.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0003 Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0007 Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0008/SaveNow.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.av ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0008/Uninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.au ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0008 Infecté : not-a-virus:AdWare.Win32.SaveNow.au ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0011/bdedetect1.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1007 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0011 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1007 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0014 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1007 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0015 Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0021/bdeinstall.exe Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1044 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0021 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1044 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0022/bde3d_ref2.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.d ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0022 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.d ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0025/bdeload.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.e ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0025 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.e ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0026/bdeplayer2.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.f ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0026 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.f ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0029/BDESac10.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.3120 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0029 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.3120 ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0030/bdeviewer.exe Infecté : Trojan.Win32.Krepper.y ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0030 Infecté : Trojan.Win32.Krepper.y ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0032/BDEVerify.exe Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.a ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0032/BDEVerify.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.b ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe/data0032 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.b ignoré

 

D:\RakData\My Shared Folder\kmd151_en.exe Inno: infecté - 26 ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0003/cd_clint.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0003/cd_htm.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0003 Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0007 Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0008/SaveNow.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.av ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0008/Uninst.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.au ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0008 Infecté : not-a-virus:AdWare.Win32.SaveNow.au ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0011/bdedetect1.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1007 ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0011 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1007 ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0014 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.1007 ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0015 Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0019/bde3d_ref2.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.d ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0019 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.d ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0020/BDEVerify.exe Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.a ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0020/BDEVerify.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.b ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0020 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.b ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0023/bdeload.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.e ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0023 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.e ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0024/bdeplayer2.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.f ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0024 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.f ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0027/BDESac10.dll Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.3120 ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0027 Infecté : not-a-virus:AdWare.Win32.BrilliantDigital.3120 ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0028/bdeviewer.exe Infecté : Trojan.Win32.Krepper.y ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0028 Infecté : Trojan.Win32.Krepper.y ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0030/bdeinsta25.dll Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe/data0030 Infecté : not-a-virus:AdWare.Win32.Altnet.a ignoré

 

D:\RakData\My Shared Folder\kmd160_en.exe Inno: infecté - 26 ignoré

 

D:\RakData2\Mes Documents\alice.exe Infecté : not-a-virus:Porn-Dialer.Win32.ALifeDialer ignoré

 

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re,

Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre et poste le rapport AVG AS, ainsi qu'un nouveau log hijackthis, suivi d'un rapport généré comme ceci :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

 

A plus.

RaK Member

RaK

Posté(e)
  • Auteur
Posté(e)

Voici les rapports de AVG + DiagHelp.

Je ferme tout et je fais le log Hijackthis que je post tout suite après.

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:26:43 27/05/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.25:C:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\cookiesnew.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.26:C:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\cookiesnew.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.6:C:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.

:mozilla.9:C:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.

 

 

Fin du rapport

 

----------------------------------------------------------------------------------------------------------------

 

DiagHelp version v1.1 - http://www.malekal.com

excute le dim. 27/05/2007 à 15:38:02,21

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->27/05/2007 14:23:35

C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->5/05/2007 22:12:57

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 9:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->1/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 12:22:00

 

C:\WINDOWS\System32\PerfStringBackup.INI -->27/05/2007 15:33:37

C:\WINDOWS\System32\perfh00C.dat -->27/05/2007 15:33:37

C:\WINDOWS\System32\perfh009.dat -->27/05/2007 15:33:37

C:\WINDOWS\System32\perfc00C.dat -->27/05/2007 15:33:37

C:\WINDOWS\System32\perfc009.dat -->27/05/2007 15:33:37

C:\WINDOWS\System32\nvapps.xml -->27/05/2007 15:29:42

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->26/05/2007 14:38:05

C:\WINDOWS\System32\CONFIG.NT -->24/05/2007 15:19:40

C:\WINDOWS\System32\FNTCACHE.DAT -->24/05/2007 14:40:34

C:\WINDOWS\System32\wpa.dbl -->12/05/2007 9:27:09

C:\WINDOWS\System32\javaws.exe -->14/03/2007 2:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 2:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 0:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 0:31:24

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\NVUNINST.EXE -->22/10/2006 15:06:52

C:\WINDOWS\System32\nvudisp.exe -->22/10/2006 15:06:52

C:\WINDOWS\System32\nwiz.exe -->22/10/2006 12:22:00

C:\WINDOWS\System32\nvwssr.dll -->22/10/2006 12:22:00

C:\WINDOWS\System32\nvwss.dll -->22/10/2006 12:22:00

C:\WINDOWS\System32\nvwrszht.dll -->22/10/2006 12:22:00

C:\WINDOWS\System32\nvwrszhc.dll -->22/10/2006 12:22:00

C:\WINDOWS\System32\nvwrstr.dll -->22/10/2006 12:22:00

C:\WINDOWS\System32\nvwrssv.dll -->22/10/2006 12:22:00

C:\WINDOWS\System32\nvwrssl.dll -->22/10/2006 12:22:00

 

C:\WINDOWS.log -->27/05/2007 15:30:09

C:\WINDOWS\WindowsUpdate.log -->27/05/2007 15:29:25

C:\WINDOWS\bootstat.dat -->27/05/2007 15:28:53

C:\WINDOWS\ntbtlog.txt -->27/05/2007 14:29:49

C:\WINDOWS\setupapi.log -->27/05/2007 11:50:45

C:\WINDOWS\mozver.dat -->26/05/2007 14:38:14

C:\WINDOWS\galaxy.ini -->26/05/2007 13:13:50

C:\WINDOWS\DirectX.log -->25/05/2007 20:21:59

C:\WINDOWS\DXError.log -->25/05/2007 20:21:57

C:\WINDOWS\setupact.log -->25/05/2007 16:44:56

C:\WINDOWS\eReg.dat -->24/05/2007 14:39:26

C:\WINDOWS\DPINST.LOG -->12/05/2007 12:11:55

C:\WINDOWS\iun6002.exe -->6/05/2007 2:58:50

C:\WINDOWS\WORDPAD.INI -->2/12/2006 15:48:19

C:\WINDOWS\MEMORY.DMP -->26/11/2006 22:44:17

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 6.524.166.144 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/05/2007 11:50 <REP> .

27/05/2007 11:50 <REP> ..

16/11/2004 00:34 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

2 fichier(s) 641 octets

 

Total des fichiers listés :

2 fichier(s) 641 octets

2 Rép(s) 6.524.166.144 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"="C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe:*:Enabled:bfvietnam"

"C:\\Valve\\Steam\\Steam.exe"="C:\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"

"C:\\Valve\\Steam\\SteamApps\\rakok\\condition zero\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\rakok\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Valve\\Steam\\SteamApps\\rakok\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\rakok\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe:*:Enabled:BF1942Demo"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-27 15:38:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

156 - svchost.exe

224 - sgbhp.exe

256 - WinPatrol.exe

464 - kpf4gui.exe

508 - avgnt.exe

580 - csrss.exe

644 - winlogon.exe

728 - services.exe

748 - lsass.exe

948 - svchost.exe

1048 - svchost.exe

1124 - svchost.exe

1308 - firefox.exe

1348 - avgas.exe

1480 - avguard.exe

1768 - sched.exe

1780 - guard.exe

1796 - explorer.exe

1820 - ewidoctrl.exe

1912 - kpf4ss.exe

2032 - nvsvc32.exe

2160 - wscntfy.exe

2184 - cmd.exe

2268 - devldr32.exe

2344 - kpf4gui.exe

4068 - sgmain.exe

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A2E000 - \WINDOWS\system32\KDCOM.DLL

F793E000 - \WINDOWS\system32\BOOTVID.dll

F74DE000 - ACPI.sys

F7A30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F74CD000 - pci.sys

F752E000 - isapnp.sys

F7A32000 - viaide.sys

F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F753E000 - MountMgr.sys

F74AE000 - ftdisk.sys

F7A34000 - dmload.sys

F7488000 - dmio.sys

F77B6000 - PartMgr.sys

F754E000 - VolSnap.sys

F7470000 - atapi.sys

F755E000 - disk.sys

F756E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7451000 - fltmgr.sys

F743F000 - sr.sys

F757E000 - PxHelp20.sys

F7428000 - KSecDD.sys

F739B000 - Ntfs.sys

F736E000 - NDIS.sys

F7353000 - Mup.sys

F75AE000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F6F3B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6F27000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6EE1000 - \SystemRoot\system32\drivers\emu10k1m.sys

F6EBD000 - \SystemRoot\system32\drivers\portcls.sys

F75BE000 - \SystemRoot\system32\drivers\drmk.sys

F6E9A000 - \SystemRoot\system32\drivers\ks.sys

F75CE000 - \SystemRoot\system32\drivers\sfmanm.sys

F7A38000 - \SystemRoot\system32\drivers\ctlfacem.sys

F7BAF000 - \SystemRoot\System32\DRIVERS\ctljystk.sys

F79CE000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7896000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F75DE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F78B6000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F78C6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F75EE000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F75FE000 - \SystemRoot\System32\DRIVERS\redbook.sys

F78F6000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6E89000 - \SystemRoot\System32\DRIVERS\serial.sys

F79DA000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6E75000 - \SystemRoot\System32\DRIVERS\parport.sys

F7BBC000 - \SystemRoot\System32\DRIVERS\audstub.sys

F760E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F79E6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6E5E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F761E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F762E000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F77EE000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6E4D000 - \SystemRoot\System32\DRIVERS\psched.sys

F763E000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7816000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7826000 - \SystemRoot\System32\DRIVERS\raspti.sys

F6E1C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F764E000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7A3E000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6DC0000 - \SystemRoot\System32\DRIVERS\update.sys

F7A0E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F765E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A44000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BE9000 - \SystemRoot\System32\Drivers\Null.SYS

F7A48000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BEC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F78DE000 - \SystemRoot\System32\drivers\vga.sys

F7A4E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F5B22000 - \SystemRoot\system32\drivers\fwdrv.sys

F77FE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F780E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F79B6000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5AE7000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F5A8F000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F5A67000 - \SystemRoot\System32\DRIVERS\netbt.sys

F5A46000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F767E000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F5A24000 - \SystemRoot\System32\drivers\afd.sys

F768E000 - \SystemRoot\System32\DRIVERS\netbios.sys

F77CE000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F59F9000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7C16000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F598A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F5976000 - \SystemRoot\system32\drivers\khips.sys

F76BE000 - \SystemRoot\System32\Drivers\Fips.SYS

F7C30000 - \??\C:\Program Files\ewido anti-malware\guard.sys

F76CE000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7A5A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7C39000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F5953000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F593B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A62000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F730B000 - \SystemRoot\System32\drivers\Dxapi.sys

F7836000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7B3F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BA52C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B9ACD000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

F7AA2000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B99EC000 - \SystemRoot\System32\Drivers\HTTP.sys

B9AC1000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B98AA000 - \SystemRoot\System32\DRIVERS\srv.sys

B96DD000 - \SystemRoot\system32\drivers\wdmaud.sys

B994C000 - \SystemRoot\system32\drivers\sysaudio.sys

F7C45000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 110

 

Liste des programmes installes

 

7-Zip 4.32

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Alien Arena 2007

Archiveur WinRAR

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Battlefield Vietnam

BeClean

CCleaner (remove only)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

dBpowerAMP Music Converter

Disk Cleaner (remove only)

ewido anti-malware

Google Earth

HijackThis 1.99.1

IGN Download Manager 2.3.2

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

Lecteur Windows Media 10

Macromedia Flash Player 8

Macromedia Shockwave Player

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft Office PowerPoint Viewer 2003

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mozilla Firefox (1.5.0.11)

NVIDIA Drivers

Optimisation Windows

Panda ActiveScan

PartitionMagic

PowerQuest PartitionMagic 8.0

Skype 2.5

SoulSeek 157 test 8

Soulseek Client 154 test 5b

SoulSeek Client 156c

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SpywareGuard v2.2

Sunbelt Kerio Personal Firewall

TeamSpeak 2 RC2

Tux Racer Demo

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

WinPatrol

Xenon 2000 - Project PCF

xp-AntiSpy 3.95

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\Program Files

 

27/05/2007 14:15 <REP> .

27/05/2007 14:15 <REP> ..

23/02/2006 06:52 <REP> 7-Zip

06/05/2007 02:59 <REP> AceGain

01/05/2006 23:52 <REP> Adobe

21/05/2007 18:00 <REP> Alwil Software

24/05/2007 16:55 <REP> AntiVir PersonalEdition Classic

21/05/2007 18:45 <REP> BeClean

31/12/2004 21:50 <REP> Bethesda Softworks

21/06/2006 19:16 <REP> BillP Studios

11/06/2006 11:19 <REP> CCleaner

11/11/2006 02:39 <REP> Disk Cleaner

25/05/2007 16:16 <REP> EA GAMES

01/10/2006 05:13 <REP> ewido anti-malware

20/12/2004 14:49 <REP> Executive Software

26/05/2007 14:37 <REP> Fichiers communs

30/09/2006 20:28 <REP> Google

27/05/2007 14:15 <REP> Grisoft

27/05/2007 11:44 <REP> HiJackThis

10/11/2006 23:47 <REP> IGN

16/11/2004 17:10 <REP> Illustrate

10/08/2006 02:59 <REP> Internet Explorer

26/05/2007 14:38 <REP> Java

23/11/2004 23:43 <REP> Lavasoft

24/05/2007 13:10 <REP> Lineage II

19/12/2004 17:41 <REP> Logitech

25/05/2006 21:09 <REP> Messenger

25/05/2006 21:09 <REP> MessengerPlus! 3

16/11/2004 00:35 <REP> microsoft frontpage

30/01/2006 21:42 <REP> Microsoft Office

12/08/2006 17:15 <REP> mIRC

16/11/2004 01:41 <REP> Movie Maker

27/05/2007 15:31 <REP> Mozilla Firefox

16/11/2004 00:29 <REP> MSN

16/11/2004 00:29 <REP> MSN Gaming Zone

12/05/2007 12:12 <REP> MSN Messenger

16/11/2004 01:39 <REP> NetMeeting

11/11/2006 02:42 <REP> Optimisation Windows

25/05/2006 23:06 <REP> Outlook Express

30/09/2006 20:22 <REP> PowerQuest

25/05/2006 20:39 <REP> RegCleaner

16/11/2004 00:34 <REP> Services en ligne

20/09/2006 19:16 <REP> Shareaza

01/12/2006 23:13 <REP> Skype

10/05/2007 17:49 <REP> Soulseek

02/02/2006 04:58 <REP> Soulseek-Test

27/05/2007 13:56 <REP> Spybot - Search & Destroy

27/05/2007 13:55 <REP> SpywareBlaster

27/05/2007 13:55 <REP> SpywareGuard

31/05/2006 00:08 <REP> Sunbelt Software

26/05/2007 10:10 <REP> Sunspire Studios

09/08/2006 23:34 <REP> Teamspeak2_RC2

26/05/2007 14:29 <REP> The Bitmap Brothers

05/05/2007 23:50 <REP> Winamp

25/05/2006 23:07 <REP> Windows Media Player

16/11/2004 01:39 <REP> Windows NT

25/05/2006 21:09 <REP> WinRAR

16/11/2004 00:35 <REP> xerox

14/06/2006 18:20 <REP> xp-AntiSpy

06/02/2006 00:22 <REP> XviD

28/05/2006 01:19 <REP> Yamicsoft

28/05/2006 01:07 <REP> YourWare Solutions

30/09/2006 19:56 <REP> Zeb-Utility

0 fichier(s) 0 octets

63 Rép(s) 6.524.235.776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\Program Files\fichiers communs

 

26/05/2007 14:37 <REP> .

26/05/2007 14:37 <REP> ..

31/05/2006 18:10 <REP> Adobe

30/09/2006 19:42 <REP> InstallShield

26/05/2007 14:37 <REP> Java

12/05/2007 12:11 <REP> Microsoft Shared

16/11/2004 00:30 <REP> MSSoap

16/11/2004 00:14 <REP> ODBC

16/11/2004 00:31 <REP> Services

16/11/2004 00:14 <REP> SpeechEngines

25/05/2006 23:06 <REP> System

0 fichier(s) 0 octets

11 Rép(s) 6.524.235.776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/11/2004 00:42 <REP> .

16/11/2004 00:42 <REP> ..

18/05/2001 18:57 561.209 MSONSEXT.DLL

03/06/1999 15:09 122.937 MSOWS409.DLL

07/03/2001 10:00 127.033 MSOWS40c.DLL

3 fichier(s) 811.179 octets

2 Rép(s) 6.524.235.776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\

 

12/05/2007 18:22 68.096 diff.exe

12/05/2007 18:22 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 6.524.235.776 octets libres

c:\Documents and Settings\RaK\.housecall\getMac.exe

c:\Documents and Settings\RaK\.housecall\patch.exe

c:\Documents and Settings\RaK\.housecall\tsc.exe

c:\Documents and Settings\RaK\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\RaK\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\RaK\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\RaK\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\RaK\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\RaK\Local Settings\Temp\Répertoire temporaire 1 pour Xenon2000.zip\Xenon 2000 - Project PCF.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Shockwave\heavyweapon\HeavyWeapon.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\RaK\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...