Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mozilla s'ouvre tout seul


bat
 Partager

Messages recommandés

Voici le rapport HijackThis que l'on ma demandé car mon navigateur web mozilla firefox ouvre des page tout seul de façon alléatoire.

Si Quelqu'un peut m'aider merci.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:02:31, on 27/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\system32\spoolsv.exe

F:\Logiciel Installé\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

F:\Logiciel Installé\TuneUp\MemOptimizer.exe

F:\Logiciel Installé\VirtuaWin\VirtuaWin.exe

F:\Logiciel Installé\VirtuaWin\modules\VWAssigner.exe

F:\Logiciel Installé\ObjectDock\ObjectDock.exe

F:\Logiciel Installé\VirtuaWin\modules\WinList.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

F:\Logiciel Installé\Alcohol\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

F:\Logiciel Installé\VNC4\WinVNC4.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

F:\Mes documents\Telechargement\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/tbredir?r=di&l=fr&v=3.0

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Logiciel Installé\AcrobatPro\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O6 "USB001" /M "Stylus Photo RX420"

O4 - HKCU\..\Run: [superCopier2.exe] F:\Logiciel Installé\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Logiciel Installé\TuneUp\MemOptimizer.exe" autostart

O4 - Startup: Stardock ObjectDock.lnk = ?

O4 - Global Startup: VirtuaWin.lnk = ?

O8 - Extra context menu item: Convertir en Adobe PDF - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://F:\Logiciel Installé\AcrobatPro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Personnaliser - f:\logiciel installé\Reverso\promtie4\options.htm

O8 - Extra context menu item: Rechercher sur Internet - f:\logiciel installé\Reverso\promtie4\search.htm

O8 - Extra context menu item: Traduire - f:\logiciel installé\Reverso\promtie4\translat.htm

O8 - Extra context menu item: Traduire dans WebView - f:\logiciel installé\Reverso\promtie4\webview.htm

O8 - Extra context menu item: Traduire la page - f:\logiciel installé\Reverso\promtie4\page.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Logiciel Installé\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Logiciel Installé\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Logiciel Installé\Alcohol\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - F:\Logiciel Installé\VNC4\WinVNC4.exe" -service (file missing)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites

DiagHelp version v1.1 - http://www.malekal.com

excute le 29/05/2007 à 0:05:16,19

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\secdrv.sys -->12/04/2007 21:30:04

C:\WINDOWS\System32/drivers\hamachi.sys -->20/02/2007 02:06:21

 

C:\WINDOWS\System32\wobtgpqean_navps.dat -->29/05/2007 00:05:09

C:\WINDOWS\System32\wobtgpqean.dat -->29/05/2007 00:04:41

C:\WINDOWS\System32\wpa.dbl -->28/05/2007 12:08:45

C:\WINDOWS\System32\tmp.txt -->27/05/2007 22:59:56

C:\WINDOWS\System32\tmp.reg -->27/05/2007 22:59:56

C:\WINDOWS\System32\wobtgpqean.exe -->27/05/2007 17:56:39

C:\WINDOWS\System32\CONFIG.NT -->25/05/2007 17:58:27

C:\WINDOWS\System32\uninst_saver.exe -->23/05/2007 18:07:46

C:\WINDOWS\System32\iklog.log -->20/05/2007 18:51:39

C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 18:08:25

C:\WINDOWS\System32\muzika.xm -->20/05/2007 12:45:38

C:\WINDOWS\System32\zllictbl.dat -->12/05/2007 00:17:10

C:\WINDOWS\System32\wobtgpqean_nav.dat -->11/05/2007 23:58:18

C:\WINDOWS\System32\oqixhzmb_navps.dat -->01/05/2007 21:38:09

C:\WINDOWS\System32\oqixhzmb.dat -->01/05/2007 21:37:50

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\oqixhzmb_nav.dat -->27/04/2007 18:10:49

C:\WINDOWS\System32\oqixhzmb.exe -->27/04/2007 17:21:51

C:\WINDOWS\System32\nvs2.inf -->20/04/2007 23:13:06

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\TUKernel.exe -->14/04/2007 16:12:17

C:\WINDOWS\System32\perfh00C.dat -->13/04/2007 00:21:59

C:\WINDOWS\System32\perfh009.dat -->13/04/2007 00:21:59

 

C:\WINDOWS\wiadebug.log -->28/05/2007 23:26:38

C:\WINDOWS\WindowsUpdate.log -->28/05/2007 22:39:12

C:\WINDOWS.log -->28/05/2007 12:07:57

C:\WINDOWS\wiaservc.log -->28/05/2007 12:07:46

C:\WINDOWS\bootstat.dat -->28/05/2007 12:06:36

C:\WINDOWS\SchedLgU.Txt -->27/05/2007 23:34:15

C:\WINDOWS\NeroDigital.ini -->27/05/2007 23:26:17

C:\WINDOWS\setupapi.log -->27/05/2007 16:49:47

C:\WINDOWS\DirectX.log -->26/05/2007 23:27:40

C:\WINDOWS\tsoc.log -->26/05/2007 00:25:55

C:\WINDOWS\ocmsn.log -->26/05/2007 00:25:55

C:\WINDOWS\ocgen.log -->26/05/2007 00:25:55

C:\WINDOWS\ntdtcsetup.log -->26/05/2007 00:25:55

C:\WINDOWS\msgsocm.log -->26/05/2007 00:25:55

C:\WINDOWS\KB927891.log -->26/05/2007 00:25:55

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 333 470 720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/05/2007 13:44 <REP> .

22/05/2007 13:44 <REP> ..

16/09/2005 08:36 65 desktop.ini

04/10/2003 20:12 1 706 800 gdiplus.dll

05/03/2006 13:58 346 216 IDrop.ocx

05/03/2006 14:19 114 280 IDropENU.dll

13/03/2006 22:48 114 256 IDropFRA.dll

04/10/2003 20:12 114 688 vizable.ocx

6 fichier(s) 2 396 305 octets

 

Total des fichiers listés :

6 fichier(s) 2 396 305 octets

2 Rép(s) 2 333 470 720 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"

"F:\\Jeu Installé\\MotoGP2\\launcher.exe"="F:\\Jeu Installé\\MotoGP2\\launcher.exe:*:Enabled:MotoGP2"

"F:\\Jeu Installé\\MotoGP2\\motogp2.exe"="F:\\Jeu Installé\\MotoGP2\\motogp2.exe:*:Disabled:motogp2"

"F:\\Logiciel Installé\\Blender\\pythonw.exe"="F:\\Logiciel Installé\\Blender\\pythonw.exe:*:Enabled:pythonw"

"F:\\Jeu Installé\\PES6\\PES6.exe"="F:\\Jeu Installé\\PES6\\PES6.exe:*:Enabled:pes6.exe"

"F:\\Jeu Installé\\Couter Strike Source\\hl2.exe"="F:\\Jeu Installé\\Couter Strike Source\\hl2.exe:*:Disabled:hl2"

"F:\\Jeu Installé\\CS Source\\hl2.exe"="F:\\Jeu Installé\\CS Source\\hl2.exe:*:Disabled:hl2"

"F:\\3dsmax6\\3dsmax.exe"="F:\\3dsmax6\\3dsmax.exe:*:Enabled:3ds max application"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-29 00:05:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

376 - spoolsv.exe

588 - Apoint.exe

600 - TPTray.exe

612 - TPSMain.exe

644 - TvsTray.exe

672 - NDSTray.exe

688 - atiptaxx.exe

736 - ashDisp.exe

760 - CeEKey.exe

804 - E_FATI9CE.EXE

812 - csrss.exe

840 - winlogon.exe

884 - services.exe

896 - lsass.exe

944 - wobtgpqean.exe

1064 - ati2evxx.exe

1076 - svchost.exe

1176 - svchost.exe

1212 - svchost.exe

1252 - ctfmon.exe

1272 - svchost.exe

1356 - svchost.exe

1452 - GoogleToolbarNo

1480 - firefox.exe

1544 - VirtuaWin.exe

1568 - MemOptimizer.ex

1612 - ObjectDock.exe

1624 - VWAssigner.exe

1748 - ati2evxx.exe

1860 - ashServ.exe

1872 - explorer.exe

2280 - cmd.exe

2520 - CFSvcs.exe

2748 - winvnc4.exe

2928 - ashMaiSv.exe

3076 - ashWebSv.exe

3520 - alg.exe

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A23000 - \WINDOWS\system32\KDCOM.DLL

F7933000 - \WINDOWS\system32\BOOTVID.dll

F74DB000 - vax347b.sys

F74AC000 - ACPI.sys

F7A25000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F7523000 - isapnp.sys

F7533000 - ohci1394.sys

F7543000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7937000 - compbatt.sys

F793B000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7AEB000 - pciide.sys

F77A3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A27000 - intelide.sys

F747D000 - pcmcia.sys

F7553000 - MountMgr.sys

F745E000 - ftdisk.sys

F793F000 - ACPIEC.sys

F7AEC000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F77AB000 - PartMgr.sys

F7563000 - sfsync03.sys

F7573000 - VolSnap.sys

F7446000 -

F7A29000 - vax347s.sys

F742E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7583000 - disk.sys

F7593000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F740E000 - fltMgr.sys

F73FC000 - sr.sys

F73E6000 - drvmcdb.sys

F75A3000 - MPRIFL.SYS

F75B3000 - PxHelp20.sys

F73CF000 - KSecDD.sys

F7342000 - Ntfs.sys

F7315000 - NDIS.sys

F72B6000 - timntr.sys

F729D000 - snapman.sys

F77B3000 - sfhlp02.sys

F728B000 - sfdrv01.sys

F7270000 - Mup.sys

F7753000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6D4C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6D38000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F784B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6D15000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7853000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6D02000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F69E0000 - \SystemRoot\system32\DRIVERS\w29n51.sys

F75D3000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F69B8000 - \SystemRoot\system32\drivers\tifm21.sys

F69A7000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F676F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F674B000 - \SystemRoot\system32\drivers\portcls.sys

F75E3000 - \SystemRoot\system32\drivers\drmk.sys

F6728000 - \SystemRoot\system32\drivers\ks.sys

F7863000 - \SystemRoot\system32\DRIVERS\Tvs.sys

F75F3000 - \SystemRoot\system32\DRIVERS\wowxt_kern_i386.sys

F786B000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys

F6623000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F7873000 - \SystemRoot\System32\Drivers\Modem.SYS

F71C2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7603000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F787B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F660A000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F7883000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7613000 - \SystemRoot\system32\DRIVERS\imapi.sys

F788B000 - \SystemRoot\system32\drivers\iviaspi.sys

F71BA000 - \SystemRoot\system32\drivers\pfc.sys

F7A49000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F7623000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7633000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7C51000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7643000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71B2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F65F3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7653000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7663000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7893000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6542000 - \SystemRoot\system32\DRIVERS\psched.sys

F7673000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F789B000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78A3000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76C3000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A4D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F650E000 - \SystemRoot\system32\DRIVERS\update.sys

F719E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76D3000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7703000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A63000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7A9D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C66000 - \SystemRoot\System32\Drivers\Null.SYS

F7A9F000 - \SystemRoot\System32\Drivers\Beep.SYS

F78F3000 - \SystemRoot\system32\drivers\ssrtln.sys

F78FB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7903000 - \SystemRoot\System32\drivers\vga.sys

F7AA1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AA3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F790B000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7913000 - \SystemRoot\System32\Drivers\Npfs.SYS

F64F6000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F23CB000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F2373000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7793000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F234B000 - \SystemRoot\system32\DRIVERS\netbt.sys

F2329000 - \SystemRoot\System32\drivers\afd.sys

F65E3000 - \SystemRoot\system32\DRIVERS\netbios.sys

F64EE000 - \SystemRoot\System32\Drivers\TPwSav.sys

F7AA5000 - \SystemRoot\System32\Drivers\SSIoMngr.sys

F22FE000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7AEE000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

F228F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F65D3000 - \SystemRoot\System32\Drivers\Fips.SYS

F226E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F65C3000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F65B3000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7923000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F6593000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F2235000 - \SystemRoot\System32\Drivers\Udfs.SYS

F221D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AB7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F249E000 - \SystemRoot\System32\drivers\Dxapi.sys

F77FB000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B65000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCB7000 - \SystemRoot\System32\ativvaxx.dll

F240E000 - \SystemRoot\system32\drivers\drvnddm.sys

F782B000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys

F7BE8000 - \SystemRoot\system32\dla\tfsndres.sys

F00C7000 - \SystemRoot\system32\dla\tfsnifs.sys

F0171000 - \SystemRoot\system32\dla\tfsnopio.sys

F7AE7000 - \SystemRoot\system32\dla\tfsnpool.sys

F7833000 - \SystemRoot\system32\dla\tfsnboio.sys

F23FE000 - \SystemRoot\system32\dla\tfsncofs.sys

F7BEB000 - \SystemRoot\system32\dla\tfsndrct.sys

F00AE000 - \SystemRoot\system32\dla\tfsnudf.sys

F0095000 - \SystemRoot\system32\dla\tfsnudfa.sys

F71DE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F0101000 - \SystemRoot\system32\DRIVERS\netdevio.sys

EFE4F000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EFB6A000 - \SystemRoot\system32\drivers\wdmaud.sys

EFCB7000 - \SystemRoot\system32\drivers\sysaudio.sys

F7C78000 - \??\C:\DOCUME~1\Baptiste\LOCALS~1\Temp\mc21.tmp

EF65F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF624000 - \SystemRoot\System32\Drivers\SENTINEL.SYS

EF5D4000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EF55A000 - \SystemRoot\system32\DRIVERS\srv.sys

EF1A9000 - \SystemRoot\System32\Drivers\HTTP.sys

EF206000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7A95000 - \SystemRoot\System32\Drivers\hiber_WMILIB.SYS

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EFD5F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EF3AA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EF98C000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EEE30000 - \SystemRoot\system32\drivers\kmixer.sys

F7BD9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 162

 

Liste des programmes installes

 

Acronis True Image

Ad-Aware SE Personal

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Stock Photos 1.0

AlphaCAM 2002

ALPS Touch Pad Driver

Archiveur WinRAR

Assist TOSHIBA

ATI Display Driver

AutoCAD 2007 - Français

Autodesk DWF Viewer

avast! Antivirus

Blender (remove only)

Bluetooth Stack for Windows by Toshiba

Brothers In Arms

Call of Duty® 2

Call of Duty® 2

Camtasia Studio

CCleaner (remove only)

character studio 4.2

Command & Conquer Generals

Command & Conquer Generals

Commande ECHO désactivée.

Commandes TOSHIBA

Correctif pour Windows XP (KB894871)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Correctif Windows XP - KB895200

Counter Strike Source 1.5

dBpowerAMP Music Converter

dBpowerAMP Wavpack Codec

dBpowerAMP WMA V9.1 Codec

DkZ Studio

dMC Power Pack

DVD Shrink 3.2

EPSON Logiciel imprimante

Folder Lockbox 1.1 for Windows 2000/XP

Formatage de carte mémoire SD TOSHIBA

Gadwin PrintScreen

Gestion d'énergie TOSHIBA

Google Toolbar for Internet Explorer

Hamachi 1.0.1.5

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InterVideo WinDVD Creator 2

InterVideo WinDVD for TOSHIBA

J2SE Runtime Environment 5.0 Update 3

Lecteur Windows Media 11

Macromedia Flash Player

Macromedia Flash Player 8

Manuels TOSHIBA

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à niveau du système 1.2.350.0

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MotoGP2

Mozilla Firefox (2.0.0.3)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

NBA LIVE 06

Nero 7 Demo

ObjectDock

OpenOffice.org 2.0

Outil de diagnostic PC TOSHIBA

Panneau de contrôle ATI

PartitionMagic

Patch TopSolid'Cam

PowerQuest PartitionMagic 8.0 Demo

Pro Evolution Soccer 6

Pro Evolution Soccer 6

Python 2.4.3

QuickTime

Race Driver 3

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Réducteur de bruit lect. CD/DVD

SD Secure Module

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Sentinel System Driver 5.42.1 (32-bit)

SketchUp 5

Skype 3.2

Skype Plugin Manager

Son virtuel TOSHIBA

Sonic DLA

Sonic RecordNow!

SuperCopier2

Tag&Rename 3.3

Texas Instruments PCIxx21/x515 drivers.

TIxx21/x515

TopSolid'Wood Libraries 2006 by Missler Software

TopSolid 2006 By Missler Software

TopSolid/Finder 2006 by Missler Software

TopSolid/Viewer 2006 by Missler Software

TOSHIBA Accessibility

TOSHIBA Accessibility

TOSHIBA ConfigFree

TOSHIBA Controls Driver

TOSHIBA Hardware Setup

TOSHIBA Hardware Setup

TOSHIBA Hotkey Utility

TOSHIBA Mot de passe responsable

TOSHIBA Power Saver Driver

TOSHIBA Software Modem

TOSHIBA Supervisor Password

TOSHIBA Zooming Hook

Touch and Launch

TouchPad On/Off Utility

TuneUp Utilities 2007

UltraBackup 4.25

UltraISO V7.25 ME

Utilitaire de zoom TOSHIBA

Utilitaire Hotkey TOSHIBA

Utilitaire TouchPad ON/OFF

Utility Common Driver

VBA (3821h.2)

Virtools 3D Life Player

VirtuaWin 3.0

VNC Free Edition 4.1.2

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinHTTrack Website Copier 3.41-2

Xbox 360 Controller for Windows

Yet Another Free RayTracer for Windows 0.0.9

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\Program Files

 

22/05/2007 13:44 <REP> .

22/05/2007 13:44 <REP> ..

19/02/2007 20:51 <REP> Acronis

20/02/2007 00:36 <REP> Activision

19/02/2007 23:45 <REP> Adobe

20/02/2007 00:24 <REP> Alwil Software

20/02/2007 00:56 <REP> AnswerWorks 4.0

16/09/2005 10:22 <REP> Apoint2K

19/02/2007 19:58 <REP> ATI Technologies

20/02/2007 00:45 <REP> Autodesk

22/05/2007 13:44 <REP> backburner 2

16/09/2005 08:35 <REP> ComPlus Applications

20/02/2007 18:00 <REP> EPSON

23/05/2007 18:09 <REP> Fichiers communs

20/05/2007 20:01 <REP> Google

19/02/2007 19:59 <REP> Intel

12/05/2007 09:22 <REP> Internet Explorer

19/02/2007 20:00 <REP> InterVideo

02/05/2007 19:14 <REP> Inventel

16/09/2005 08:49 <REP> Java

16/09/2005 10:12 <REP> ltmoh

16/09/2005 08:52 <REP> Messenger

22/02/2007 22:01 <REP> MessengerPlus! 3

16/09/2005 08:38 <REP> microsoft frontpage

20/02/2007 00:57 <REP> Microsoft Office

19/02/2007 22:29 <REP> Microsoft Visual Studio

19/02/2007 22:30 <REP> Microsoft Works

19/02/2007 22:29 <REP> Microsoft.NET

20/02/2007 23:31 <REP> Movie Maker

22/05/2007 23:58 <REP> Mozilla Firefox

19/02/2007 22:30 <REP> MSBuild

16/09/2005 08:34 <REP> MSN

16/09/2005 08:34 <REP> MSN Gaming Zone

22/02/2007 21:59 <REP> MSN Messenger

16/09/2005 11:16 <REP> MSN Toolbar Suite

20/02/2007 15:54 <REP> MSXML 4.0

19/02/2007 22:14 <REP> Nero

16/09/2005 08:35 <REP> NetMeeting

03/05/2007 22:14 <REP> Offre Wanadoo

16/09/2005 08:34 <REP> Online Services

19/02/2007 22:34 <REP> OpenOffice.org 2.0

13/04/2007 18:05 <REP> Outlook Express

19/02/2007 20:15 <REP> PowerQuest

20/05/2007 12:40 <REP> PROMT5

18/03/2007 23:19 <REP> QuickTime

20/04/2007 22:26 <REP> Raccourci Bureau

19/02/2007 22:37 <REP> Rainbow Technologies

16/09/2005 10:17 <REP> Realtek AC97

12/04/2007 23:48 <REP> RegistrySmart

02/05/2007 19:57 <REP> Securitoo

16/09/2005 08:36 <REP> Services en ligne

20/05/2007 18:26 <REP> Skype

16/09/2005 11:01 <REP> Sonic

19/02/2007 20:11 <REP> Symantec

19/09/2005 09:51 <REP> Toshiba

19/04/2007 11:48 2 229 unins000.dat

19/04/2007 11:48 643 129 unins000.exe

12/04/2007 18:44 <REP> Virtools

02/05/2007 20:22 <REP> Wanadoo

12/04/2007 16:00 <REP> Winamp

19/02/2007 20:59 <REP> Windows Media Connect 2

13/04/2007 18:05 <REP> Windows Media Player

16/09/2005 08:34 <REP> Windows NT

19/02/2007 22:07 <REP> WinRAR

26/04/2007 21:18 <REP> XBox 360 Controller for Windows Software

16/09/2005 08:38 <REP> xerox

2 fichier(s) 645 358 octets

64 Rép(s) 2 331 635 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\Program Files\fichiers communs

 

23/05/2007 18:09 <REP> .

23/05/2007 18:09 <REP> ..

19/02/2007 20:51 <REP> Acronis

19/02/2007 23:45 <REP> Adobe

19/02/2007 22:22 <REP> Adobe Systems Shared

19/02/2007 22:15 <REP> Ahead

23/05/2007 18:10 <REP> Autodesk Shared

20/02/2007 00:56 <REP> DESIGNER

19/03/2007 18:42 <REP> DirectX

16/09/2005 10:26 <REP> InstallShield

16/09/2005 08:49 <REP> Java

20/02/2007 00:56 <REP> Microsoft Shared

16/09/2005 08:35 <REP> MSSoap

16/09/2005 10:30 <REP> ODBC

16/09/2005 08:35 <REP> Services

20/05/2007 18:26 <REP> Skype

16/09/2005 10:30 <REP> SpeechEngines

20/02/2007 22:22 <REP> Stardock

19/02/2007 20:32 <REP> Symantec Shared

20/02/2007 02:25 <REP> System

09/03/2007 10:40 <REP> TechSmith Shared

19/02/2007 20:50 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

22 Rép(s) 2 331 631 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/02/2007 22:29 <REP> .

19/02/2007 22:29 <REP> ..

16/09/2005 11:09 <REP> 1033

19/02/2007 22:26 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 341 202 octets

4 Rép(s) 2 331 631 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 2 331 631 616 octets libres

c:\Documents and Settings\Baptiste\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Baptiste\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Baptiste\Local Settings\Temp\RDtemp.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

2648 StarWindService-> 3260 TCP F:\Logiciel Installé\Alcohol\Alcohol 120\StarWind\StarWindService.exe

2648 StarWindService-> 3261 TCP F:\Logiciel Installé\Alcohol\Alcohol 120\StarWind\StarWindService.exe

0 System -> 12080 TCP

4 System -> 139 TCP

0 System -> 3510 TCP

0 System -> 3552 TCP

0 System -> 3684 TCP

0 System -> 3692 TCP

0 System -> 3748 TCP

0 System -> 3758 TCP

0 System -> 3760 TCP

0 System -> 3769 TCP

0 System -> 3771 TCP

0 System -> 3772 TCP

0 System -> 3775 TCP

0 System -> 3777 TCP

0 System -> 3779 TCP

0 System -> 3781 TCP

0 System -> 3785 TCP

0 System -> 3790 TCP

0 System -> 3797 TCP

0 System -> 3799 TCP

0 System -> 3803 TCP

0 System -> 3828 TCP

0 System -> 3831 TCP

0 System -> 3833 TCP

0 System -> 3836 TCP

0 System -> 3839 TCP

0 System -> 3851 TCP

0 System -> 3855 TCP

0 System -> 3857 TCP

4 System -> 445 TCP

2748 WinVNC4 -> 5800 TCP F:\Logiciel Installé\VNC4\WinVNC4.exe

2748 WinVNC4 -> 5900 TCP F:\Logiciel Installé\VNC4\WinVNC4.exe

3520 alg -> 1026 TCP C:\WINDOWS\System32\alg.exe

2928 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

2928 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

2928 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

2928 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

3076 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3514 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3574 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3594 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3596 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3612 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3616 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3626 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3652 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3682 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3698 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3730 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3738 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3756 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3764 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3802 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3830 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

3076 ashWebSv -> 3838 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1480 firefox -> 3281 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3282 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3283 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3284 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3513 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3573 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3593 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3595 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3611 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3625 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3651 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3681 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3697 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3729 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3737 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3755 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3763 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3801 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3829 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 3837 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1176 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

1212 svchost -> 139 TCP C:\WINDOWS\System32\svchost.exe

944 wobtgpqean -> 3843 TCP C:\windows\system32\wobtgpqean.exe

 

2648 StarWindService-> 1432 UDP F:\Logiciel Installé\Alcohol\Alcohol 120\StarWind\StarWindService.exe

2648 StarWindService-> 1442 UDP F:\Logiciel Installé\Alcohol\Alcohol 120\StarWind\StarWindService.exe

4 System -> 500 UDP

2748 WinVNC4 -> 1589 UDP F:\Logiciel Installé\VNC4\WinVNC4.exe

2748 WinVNC4 -> 1590 UDP F:\Logiciel Installé\VNC4\WinVNC4.exe

3520 alg -> 2458 UDP C:\WINDOWS\System32\alg.exe

1480 firefox -> 1025 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 123 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 137 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 138 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 1900 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 2044 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 2994 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 2995 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 2996 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1480 firefox -> 4500 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1176 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for BATPORTABLE:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 105 1891 1984 328 0

smss 744 11 3 23 3908 456 248

csrss 812 13 11 586 29500 5200 1932

winlogon 840 13 18 435 52640 4856 6068

services 884 9 16 318 24548 3908 2052

spoolsv 376 8 16 187 53992 6556 4580

ati2evxx 1064 8 5 71 21024 2744 744

svchost 1076 8 16 213 61568 5100 3156

igfxsrvc 2772 8 3 110 25780 3364 1152

svchost 1176 8 11 312 38468 4584 2000

svchost 1212 8 81 1713 105268 23228 16380

svchost 1272 8 6 96 30312 3504 1412

svchost 1356 8 15 248 40364 5440 2568

aswUpdSv 1728 8 3 27 18876 1120 628

ashServ 1860 13 24 276 98772 15000 13960

schedul2 2496 8 4 48 30176 2620 864

CFSvcs 2520 8 3 79 33664 1296 1400

StarWindService 2648 8 3 65 14240 2560 832

svchost 2696 8 7 132 37036 4456 2624

winvnc4 2748 8 3 76 30388 3720 1084

ashMaiSv 2928 8 8 97 54844 1700 3320

ashWebSv 3076 8 18 219 88684 10928 12124

alg 3520 8 6 104 33268 3656 1260

lsass 896 9 20 367 41672 2716 3760

ati2evxx 1748 8 7 85 28892 3728 1096

acrotray 420 8 2 73 34316 5012 1248

ApntEx 1096 8 2 40 18924 2492 752

notepad 1120 8 1 58 32644 4356 1412

explorer 1872 8 20 687 117124 35872 23104

Apoint 588 8 1 85 36036 6132 2088

TPTray 600 8 1 51 30060 3532 1088

TPSMain 612 8 1 111 36292 5608 3296

TPSBattM 1296 8 1 37 28956 3100 1080

TFncKy 628 8 1 66 31896 3864 1224

TvsTray 644 8 1 41 28092 2960 920

NDSTray 672 8 5 193 63488 4028 9780

atiptaxx 688 8 2 102 38136 4824 3316

ashDisp 736 8 7 88 46176 3544 2804

CeEKey 760 8 1 61 31852 3768 1148

E_FATI9CE 804 8 1 41 28932 3216 980

wobtgpqean 944 8 16 414 114356 30816 23880

ctfmon 1252 8 1 125 39884 4700 1220

SuperCopier2 1256 8 2 62 32772 4584 1268

GoogleToolbarNotifier 1452 8 4 148 46312 1552 3016

firefox 1480 8 19 333 151916 65456 55056

VirtuaWin 1544 8 2 61 33768 4808 1076

VWAssigner 1624 8 1 35 19724 2500 720

WinList 1768 8 1 36 19064 2324 712

MemOptimizer 1568 8 3 163 50372 13636 7936

ObjectDock 1612 8 3 179 56820 8952 8024

cmd 3976 8 1 31 17096 2092 1728

pslist 4088 13 2 94 20992 2176 1020

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1872

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.3059 C:\WINDOWS\system32\BROWSEUI.dll

0x7e210000 0x171000 6.00.2900.3059 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x44080000 0xcf000 7.00.6000.16441 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16441 C:\WINDOWS\system32\iertutil.dll

0x10000000 0xe000 3.62.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x60560000 0x33000 17.00.0054.0000 C:\WINDOWS\system32\AcSignIcon.dll

0x60610000 0x61000 17.00.0054.0110 C:\Program Files\Fichiers communs\Autodesk Shared\AcSignCore16.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5ca000 7.00.6000.16441 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16441 C:\WINDOWS\system32\urlmon.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x442b0000 0x3c000 7.00.6000.16441 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x01570000 0xb000 1.00.0008.0000 C:\WINDOWS\system32\TPwrCfg.DLL

0x01580000 0x14000 1.00.0004.0000 C:\WINDOWS\system32\TPwrReg.dll

0x01660000 0xd000 1.00.0003.0000 C:\WINDOWS\system32\TPSTrace.DLL

0x01c20000 0x19000 2.00.0000.0016 F:\Logiciel Installé\SuperCopier2\SC2Hook.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x00e10000 0x5000 F:\Logiciel Installé\ObjectDock\DockShellHook.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x00cd0000 0xe000 7.00.0000.1333 F:\Logiciel Installé\AcrobatPro\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02a70000 0xa000 7.00.0000.0000 F:\Logiciel Installé\AcrobatPro\ActiveX\PDFShell.FRA

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll

0x028b0000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x62860000 0x4d000 8.00.0000.8976 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x00fc0000 0x1c000 7.00.0000.0000 F:\Logiciel Installé\AcrobatPro\ActiveX\PDFShell.dll

0x012d0000 0x1c000 6.00.0000.0001 F:\Logiciel Installé\dBpowerAMP\dBShell.dll

0x01670000 0x26000 3.00.0000.4363 C:\WINDOWS\system32\igfxpph.dll

0x01610000 0x13000 3.00.0000.4363 C:\WINDOWS\system32\hccutils.DLL

0x01bd0000 0x24000 3.00.0000.4363 C:\WINDOWS\system32\igfxres.dll

0x030d0000 0x16f000 3.00.0000.4363 C:\WINDOWS\system32\igfxress.dll

0x01530000 0xe000 3.00.0000.4363 C:\WINDOWS\system32\igfxsrvc.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x04670000 0x4e000 7.00.0000.1333 F:\Logiciel Installé\AcrobatPro\Acrobat Elements\ContextMenu.fra

0x75900000 0xfa000 5.01.2600.2603 C:\WINDOWS\system32\MSGINA.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01a70000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01d40000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x01d60000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x01d70000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 840

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x10000000 0xe000 3.62.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x75900000 0xfa000 5.01.2600.2603 C:\WINDOWS\system32\MSGINA.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x00f30000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x01280000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 884

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x76a20000 0x53000 5.01.2600.2505 C:\WINDOWS\system32\SCESRV.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll

0x10000000 0xe000 3.62.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\Program Files

 

22/05/2007 13:44 <REP> .

22/05/2007 13:44 <REP> ..

19/02/2007 20:51 <REP> Acronis

20/02/2007 00:36 <REP> Activision

19/02/2007 23:45 <REP> Adobe

20/02/2007 00:24 <REP> Alwil Software

20/02/2007 00:56 <REP> AnswerWorks 4.0

16/09/2005 10:22 <REP> Apoint2K

19/02/2007 19:58 <REP> ATI Technologies

20/02/2007 00:45 <REP> Autodesk

22/05/2007 13:44 <REP> backburner 2

16/09/2005 08:35 <REP> ComPlus Applications

20/02/2007 18:00 <REP> EPSON

23/05/2007 18:09 <REP> Fichiers communs

20/05/2007 20:01 <REP> Google

19/02/2007 19:59 <REP> Intel

12/05/2007 09:22 <REP> Internet Explorer

19/02/2007 20:00 <REP> InterVideo

02/05/2007 19:14 <REP> Inventel

16/09/2005 08:49 <REP> Java

16/09/2005 10:12 <REP> ltmoh

16/09/2005 08:52 <REP> Messenger

22/02/2007 22:01 <REP> MessengerPlus! 3

16/09/2005 08:38 <REP> microsoft frontpage

20/02/2007 00:57 <REP> Microsoft Office

19/02/2007 22:29 <REP> Microsoft Visual Studio

19/02/2007 22:30 <REP> Microsoft Works

19/02/2007 22:29 <REP> Microsoft.NET

20/02/2007 23:31 <REP> Movie Maker

22/05/2007 23:58 <REP> Mozilla Firefox

19/02/2007 22:30 <REP> MSBuild

16/09/2005 08:34 <REP> MSN

16/09/2005 08:34 <REP> MSN Gaming Zone

22/02/2007 21:59 <REP> MSN Messenger

16/09/2005 11:16 <REP> MSN Toolbar Suite

20/02/2007 15:54 <REP> MSXML 4.0

19/02/2007 22:14 <REP> Nero

16/09/2005 08:35 <REP> NetMeeting

03/05/2007 22:14 <REP> Offre Wanadoo

16/09/2005 08:34 <REP> Online Services

19/02/2007 22:34 <REP> OpenOffice.org 2.0

13/04/2007 18:05 <REP> Outlook Express

19/02/2007 20:15 <REP> PowerQuest

20/05/2007 12:40 <REP> PROMT5

18/03/2007 23:19 <REP> QuickTime

20/04/2007 22:26 <REP> Raccourci Bureau

19/02/2007 22:37 <REP> Rainbow Technologies

16/09/2005 10:17 <REP> Realtek AC97

12/04/2007 23:48 <REP> RegistrySmart

02/05/2007 19:57 <REP> Securitoo

16/09/2005 08:36 <REP> Services en ligne

20/05/2007 18:26 <REP> Skype

16/09/2005 11:01 <REP> Sonic

19/02/2007 20:11 <REP> Symantec

19/09/2005 09:51 <REP> Toshiba

19/04/2007 11:48 2 229 unins000.dat

19/04/2007 11:48 643 129 unins000.exe

12/04/2007 18:44 <REP> Virtools

02/05/2007 20:22 <REP> Wanadoo

12/04/2007 16:00 <REP> Winamp

19/02/2007 20:59 <REP> Windows Media Connect 2

13/04/2007 18:05 <REP> Windows Media Player

16/09/2005 08:34 <REP> Windows NT

19/02/2007 22:07 <REP> WinRAR

26/04/2007 21:18 <REP> XBox 360 Controller for Windows Software

16/09/2005 08:38 <REP> xerox

2 fichier(s) 645 358 octets

64 Rép(s) 2 330 992 640 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D055-1A84

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

4 fichier(s) 343 040 octets

0 Rép(s) 2 330 992 640 octets libres

C:\Documents and Settings\Baptiste\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\diff.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\find2.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\grep.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\KProcCheck.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\streams.exe

C:\Documents and Settings\Baptiste\Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\Baptiste\Local Settings\Temp\RDtemp.exe

C:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe

Lien vers le commentaire
Partager sur d’autres sites

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : wobtgpqean

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Lien vers le commentaire
Partager sur d’autres sites

Search Navipromo version 2.0.2 commencé le 03/06/2007 à 21:58:17,03

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Baptiste\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\wobtgpqean.dat

C:\windows\system32\wobtgpqean.exe

c:\WINDOWS\system32\wobtgpqean_nav.dat

c:\WINDOWS\system32\wobtgpqean_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\wobtgpqean.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-3488703319-3266797048-2622235756-1006\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\oqixhzmb.dat trouvé !

C:\WINDOWS\system32\wobtgpqean.dat trouvé !

**

C:\WINDOWS\system32\oqixhzmb.dat trouvé !

C:\WINDOWS\system32\wobtgpqean.dat trouvé !

***

****

C:\WINDOWS\system32\oqixhzmb_navps.dat trouvé !

C:\WINDOWS\system32\wobtgpqean_navps.dat trouvé !

*****

C:\WINDOWS\system32\oqixhzmb_nav.dat trouvé !

C:\WINDOWS\system32\wobtgpqean_nav.dat trouvé !

******

*******

********

C:\WINDOWS\system32\oqixhzmb.exe trouvé !

C:\WINDOWS\system32\wobtgpqean.exe trouvé !

 

 

*** Analyse Terminé le 03/06/2007 à 22:06:58,25 ***

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...