Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Backdoor.win32.bifrose.aej

Craft

Par Craft
dans Analyses et éradication malwares

 Partager

Messages recommandés

filste Junior Member

filste

Posté(e)
Posté(e)

bonjour tout le monde

 

j'ai exactement le même problème que Craft avec le lanceur wow qui détecte backdoor.win32.bifrose.aej

 

j'ai fait un scan avec : nod 32 ; a-squared free ; kaspersky(version d'essai mise à jour) ; spybot , ad-aware spy sweeper et aucuns de ces logiciles m'a détecté backdoor bifrose oO

 

par contre j'ai executé ces scan en mode normal y'a que nod 32 et a-squared que j'ai utilisé en mode sans echec

 

donc comme je sais plus quoi tenter je fais appel a vous

 

 

ci dessous mes deux rapports DiagHelp et HijackThis :

 

 

15:06 19/08/2007DiagHelp version v1.1.2 - http://www.malekal.com

excute le 19/08/2007 à 15:03:52,34

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\amon.sys -->17/08/2007 18:07:22

C:\WINDOWS\System32/drivers\MiniIcpt.sys -->16/08/2007 16:55:34

C:\WINDOWS\System32/drivers\NSDriver.sys -->16/08/2007 13:51:24

C:\WINDOWS\System32/drivers\AWRTRD.sys -->16/08/2007 13:51:24

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\sptd.sys -->11/03/2007 00:13:35

 

C:\WINDOWS\System32\rtclmg32.dll -->19/09/2063 07:50:50

C:\WINDOWS\System32\wpa.dbl -->19/08/2007 14:46:47

C:\WINDOWS\System32\imon.dll -->17/08/2007 18:07:22

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\CmdLineExt.dll -->02/08/2007 15:46:04

C:\WINDOWS\System32\msxml3.dll -->26/06/2007 08:09:14

C:\WINDOWS\System32\gdi32.dll -->19/06/2007 15:32:25

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->21/05/2007 13:41:54

C:\WINDOWS\System32\oleaut32.dll -->17/05/2007 13:29:50

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\msxml4.dll -->08/05/2007 15:03:04

C:\WINDOWS\System32\FNTCACHE.DAT -->07/05/2007 13:14:02

C:\WINDOWS\System32\TZLog.log -->06/05/2007 22:36:39

C:\WINDOWS\System32\wmp.dll -->30/04/2007 08:20:24

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42

C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42

C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40

C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36

 

C:\WINDOWS.log -->19/08/2007 14:44:06

C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->19/08/2007 14:44:04

C:\WINDOWS\wiadebug.log -->19/08/2007 14:43:51

C:\WINDOWS\wiaservc.log -->19/08/2007 14:43:50

C:\WINDOWS\bootstat.dat -->19/08/2007 14:43:33

C:\WINDOWS\WindowsUpdate.log -->17/08/2007 21:22:51

C:\WINDOWS\SchedLgU.Txt -->17/08/2007 21:22:51

C:\WINDOWS\win.ini -->17/08/2007 21:16:33

C:\WINDOWS\system.ini -->17/08/2007 21:16:33

C:\WINDOWS\Wininit.ini -->17/08/2007 19:02:11

C:\WINDOWS\NeroDigital.ini -->17/08/2007 15:32:14

C:\WINDOWS\QTFont.qfn -->17/08/2007 15:22:26

C:\WINDOWS\spupdsvc.log -->16/08/2007 14:14:02

C:\WINDOWS\tsoc.log -->16/08/2007 14:00:56

C:\WINDOWS\ocmsn.log -->16/08/2007 14:00:56

 

 

Le volume dans le lecteur C s'appelle 410064

Le numéro de série du volume est 7CB9-FB4B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 100 790 276 096 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 410064

Le numéro de série du volume est 7CB9-FB4B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/11/2004 05:44 <REP> .

19/11/2004 05:44 <REP> ..

19/11/2004 05:44 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 100 790 276 096 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"

"C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

"C:\\Program Files\\Outlook Express\\msimn.exe"="C:\\Program Files\\Outlook Express\\msimn.exe:*:Disabled:Outlook Express"

"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Disabled:QuickTime Player"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"

"C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe"="C:\\Program Files\\THQ\\Company of Heroes\\BugReport\\BugReport.exe:*:Disabled:BugReport"

"C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe:*:Enabled:LaunchPad"

"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-19 15:04:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:f1c899e1

"s2"=dword:34f2dac7

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:27,4b,b8,a6,57,9f,b8,51,cf,26,07,29,de,2f,6f,3d,ad,ff,e2,6e,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:27,4b,b8,a6,57,9f,b8,51,cf,26,07,29,de,2f,6f,3d,ad,ff,e2,6e,59,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

532 - csrss.exe

556 - winlogon.exe

600 - services.exe

612 - lsass.exe

764 - svchost.exe

820 - svchost.exe

892 - svchost.exe

948 - svchost.exe

1092 - svchost.exe

1512 - SpySweeper.exe

1872 - aawservice.exe

1928 - nod32krn.exe

1964 - slserv.exe

2360 - cmd.exe

2624 - firefox.exe

2972 - svchost.exe

3100 - explorer.exe

3268 - atiptaxx.exe

3540 - firefox.exe

3604 - nod32kui.exe

3648 - SpySweeperUI.ex

 

Total number of processes = 22

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D2F000 - \WINDOWS\system32\KDCOM.DLL

F7C3F000 - \WINDOWS\system32\BOOTVID.dll

F7737000 - sptd.sys

F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F771F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76F0000 - ACPI.sys

F782F000 - isapnp.sys

F783F000 - ohci1394.sys

F784F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F76DF000 - pci.sys

F785F000 - SSHRMD.SYS

F786F000 - SSFS0509.SYS

F76B8000 - SSIDRV.SYS

F768B000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS

F7AAF000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS

F7DF7000 - pciide.sys

F7AB7000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7D33000 - intelide.sys

F787F000 - MountMgr.sys

F766C000 - ftdisk.sys

F7ABF000 - PartMgr.sys

F788F000 - VolSnap.sys

F7654000 - atapi.sys

F789F000 - disk.sys

F78AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7634000 - fltMgr.sys

F7622000 - sr.sys

F7AC7000 - PxHelp20.sys

F760B000 - KSecDD.sys

F757E000 - Ntfs.sys

F7ACF000 - sfhlp02.sys

F756D000 - sfdrv01.sys

F7552000 - Mup.sys

F7B6F000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6AEE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6ADA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6AB6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7B77000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6A93000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B7F000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6A3F000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7B87000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6A21000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7B8F000 - \SystemRoot\System32\Drivers\Modem.SYS

F6A0F000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F69FE000 - \SystemRoot\system32\DRIVERS\serial.sys

F752A000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7B97000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7A8F000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7A9F000 - \SystemRoot\system32\DRIVERS\redbook.sys

F69DB000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B9F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6C59000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7F30000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6C49000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F751E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F69C4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6C39000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6C29000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F69B3000 - \SystemRoot\system32\DRIVERS\psched.sys

F6C19000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7BA7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7BAF000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7D51000 - \SystemRoot\System32\Drivers\RootMdm.sys

F6C09000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7BB7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BBF000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D53000 - \SystemRoot\system32\DRIVERS\swenum.sys

F695A000 - \SystemRoot\system32\DRIVERS\update.sys

F751A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6BD9000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EE7DC000 - \SystemRoot\system32\drivers\cmudax.sys

EE7BB000 - \SystemRoot\system32\drivers\portcls.sys

F6BC9000 - \SystemRoot\system32\drivers\drmk.sys

F78FF000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D59000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F74F2000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7D5B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E48000 - \SystemRoot\System32\Drivers\Null.SYS

F7D5D000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BD7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7BDF000 - \SystemRoot\System32\drivers\vga.sys

F7D61000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BE7000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BEF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F74E2000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE760000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE707000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE6DF000 - \SystemRoot\system32\DRIVERS\netbt.sys

F7CF3000 - \SystemRoot\System32\drivers\ws2ifsl.sys

EE6BD000 - \SystemRoot\System32\drivers\afd.sys

F792F000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE692000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE623000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F793F000 - \SystemRoot\System32\Drivers\Fips.SYS

EE602000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F794F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7D13000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F796F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7BFF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7C07000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7D17000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7D1B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F799F000 - \SystemRoot\System32\Drivers\sskbfd.sys

F79DF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE522000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D69000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE7AF000 - \SystemRoot\System32\drivers\Dxapi.sys

F7C2F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7DFD000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0D000 - \SystemRoot\System32\ati2cqag.dll

BFA47000 - \SystemRoot\System32\ati3duag.dll

BFC6A000 - \SystemRoot\System32\ativvaxx.dll

EE91E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ED23D000 - \SystemRoot\system32\drivers\wdmaud.sys

F7A6F000 - \SystemRoot\system32\drivers\sysaudio.sys

ECEEA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

ECE70000 - \??\C:\WINDOWS\system32\drivers\amon.sys

F7B07000 - \SystemRoot\System32\drivers\aspi32.sys

ED252000 - \SystemRoot\system32\DRIVERS\secdrv.sys

ECD56000 - \SystemRoot\system32\DRIVERS\srv.sys

EC955000 - \SystemRoot\System32\Drivers\HTTP.sys

EC3CE000 - \SystemRoot\system32\drivers\kmixer.sys

F7EE6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

"Faces of War" (Supprimer Seulement)

a-squared Free 2.0

Ad-Aware 2007

Adobe Reader 8 - Français

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

µTorrent

AutoUpdate

C-Media High Definition Audio Driver

Client Hack 1.9.2d

Company of Heroes

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative WebCam Center

Creative WebCam Vista Plus Driver (1.02.02.0414)

DivX

DivX Converter

DivX Player

DivX Web Player

Dofus-Arena

Dofus 1.19.0

DVD Shrink 3.2

GEAR 32bit Driver Installer

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

hp psc 700 series

InterActual Player

InterVideo WinDVD

IsoBuster 1.9.1

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 10

Les Sims Histoires d'animaux

Magic Online

Manuel d'utilisation de Creative WebCam Vista Plus (Français)

MegaUpload Toolbar

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.6)

Mozilla Thunderbird (1.5.0.9)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MTG GamePack for Magic Workstation

Nero BurnRights

Nero OEM

NOD32 antivirus system

NOD32 FiX v1.9

QuickTime

QuickTime

RealPlayer

Skype 2.5

Smart Link 56K Modem

Spy Sweeper

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Star Wars Galaxies

Star Wars Galaxies: Jump To Lightspeed

TeamSpeak 2 RC2

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

World of Warcraft

Wow Cartographe 1.07

 

 

 

Le volume dans le lecteur C s'appelle 410064

Le numéro de série du volume est 7CB9-FB4B

 

Répertoire de C:\Program Files

 

19/08/2007 14:52 <REP> .

19/08/2007 14:52 <REP> ..

09/01/2007 14:49 <REP> Activision

09/12/2006 14:26 <REP> Adobe

09/02/2006 17:16 <REP> Ahead

17/08/2007 20:38 <REP> a-squared Free

17/01/2007 12:05 <REP> Creative

29/05/2007 11:40 <REP> DAEMON Tools

27/02/2006 16:20 <REP> DivX

24/06/2007 13:37 <REP> Dofus

22/06/2007 15:05 <REP> DofusArena2

20/03/2005 17:32 <REP> DVD Shrink

03/08/2007 16:17 <REP> Electronic Arts

15/07/2007 18:23 <REP> eMule

17/08/2007 21:17 <REP> ESET

16/08/2007 17:19 <REP> Fichiers communs

12/02/2005 13:32 <REP> Hewlett-Packard

19/08/2007 15:01 <REP> HijackThis

20/03/2005 17:38 <REP> InterActual

17/02/2006 04:20 <REP> Internet Explorer

19/11/2004 06:00 <REP> InterVideo

23/06/2006 18:56 <REP> Inventel

21/05/2007 13:41 <REP> Java

13/06/2007 19:43 <REP> Lavasoft

15/02/2006 15:53 <REP> Messenger

24/01/2007 22:40 <REP> Messenger Plus! Live

24/01/2007 22:28 <REP> MessengerPlus! 3

19/11/2004 05:45 <REP> microsoft frontpage

16/01/2005 12:10 <REP> Microsoft Office

16/01/2005 12:07 <REP> Microsoft Works

19/11/2004 05:43 <REP> Movie Maker

02/08/2007 15:15 <REP> Mozilla Firefox

19/08/2007 14:44 <REP> Mozilla Thunderbird

15/02/2006 15:53 <REP> MSN

19/11/2004 05:42 <REP> MSN Gaming Zone

24/01/2007 22:40 <REP> MSN Messenger

16/11/2006 18:49 <REP> MSXML 4.0

19/11/2004 05:43 <REP> NetMeeting

13/06/2007 19:16 <REP> Outlook Express

28/01/2006 23:42 <REP> QuickTime

15/01/2005 21:07 <REP> Raccourcis de programmes

08/05/2005 18:08 <REP> Real

29/01/2006 14:38 <REP> Skype

04/02/2005 16:10 <REP> Smart Projects

16/09/2005 14:44 <REP> Sony

16/08/2007 14:31 <REP> Spybot - Search & Destroy

17/08/2007 12:25 <REP> SpywareBlaster

11/06/2007 13:24 <REP> StarWarsGalaxies

14/03/2006 19:38 <REP> Teamspeak2_RC2

30/05/2007 17:28 <REP> THQ

24/02/2006 14:45 <REP> ToniArts

22/01/2006 22:40 <REP> TSL

18/09/2006 18:45 <REP> Ubisoft

19/01/2007 15:18 <REP> uTorrent

28/02/2006 13:59 <REP> VideoLAN

23/06/2006 18:59 <REP> Wanadoo

26/07/2007 19:45 <REP> Warcraft III

16/08/2007 15:40 <REP> Webroot

17/06/2006 12:15 <REP> Windows Media Player

19/11/2004 05:42 <REP> Windows NT

09/02/2006 15:29 <REP> WinRAR

10/02/2006 01:37 <REP> Wizards of the Coast

05/08/2007 21:52 <REP> World of Warcraft

31/07/2007 13:25 <REP> WowCartographe

19/11/2004 05:45 <REP> xerox

0 fichier(s) 0 octets

65 Rép(s) 100 790 222 848 octets libres

Le volume dans le lecteur C s'appelle 410064

Le numéro de série du volume est 7CB9-FB4B

 

Répertoire de C:\Program Files\fichiers communs

 

16/08/2007 17:19 <REP> .

16/08/2007 17:19 <REP> ..

09/12/2006 14:26 <REP> Adobe

19/11/2004 05:58 <REP> Ahead

03/03/2007 20:25 <REP> Blizzard Entertainment

10/12/2005 23:43 <REP> BOONTY Shared

16/01/2005 12:10 <REP> Designer

23/06/2006 18:56 278 528 FDEUnInstaller.exe

28/11/2005 18:48 <REP> InstallShield

21/05/2007 13:39 <REP> Java

19/01/2007 02:51 <REP> Microsoft Shared

19/11/2004 05:43 <REP> MSSoap

19/11/2004 06:38 <REP> ODBC

08/05/2005 18:08 <REP> Real

19/11/2004 05:43 <REP> Services

15/07/2006 11:18 <REP> Softwin

19/11/2004 06:38 <REP> SpeechEngines

13/06/2007 19:16 <REP> System

16/08/2007 15:56 <REP> Wise Installation Wizard

08/05/2005 18:08 <REP> xing shared

1 fichier(s) 278 528 octets

19 Rép(s) 100 790 222 848 octets libres

Le volume dans le lecteur C s'appelle 410064

Le numéro de série du volume est 7CB9-FB4B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/01/2005 12:10 <REP> .

16/01/2005 12:10 <REP> ..

16/01/2005 12:10 <REP> 1033

16/01/2005 12:10 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 100 790 222 848 octets libres

Le volume dans le lecteur C s'appelle 410064

Le numéro de série du volume est 7CB9-FB4B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 100 790 222 848 octets libres

c:\Documents and Settings\stef\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe

c:\Documents and Settings\stef\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\stef\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\stef\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\stef\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\stef\Local Settings\Temp\The Sims Pet Stories_uninst.exe

c:\Documents and Settings\stef\Local Settings\Temp\uninstall.exe

c:\Documents and Settings\stef\Local Settings\Temp\war3_Install.exe

c:\Documents and Settings\stef\Local Settings\Temp\wlkhtw21.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsia.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsiw.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\setup.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsia.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsiw.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\setup.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Building.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Create.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DxpAppEx.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\GCFuns.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\hhupd.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\InstDrv.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\JETCOMP.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\REGSVR32.EXE

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Setup.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNAdmin.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNClient.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDrive.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\vdtask.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VLCM.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VPlay801.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WebReg.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WMFASetup.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win2kXP\VPlay801.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win9x\VPlay801.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Winnt\VPlay801.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\ESD\Eval.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Autorun.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Start.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Reseller\Eval.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Win9X\rCache.exe

c:\Documents and Settings\stef\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WinNT\rCache.EXE

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\stef\Mes documents\dl\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\stef\Mes documents\dl\JEUX\fow\rld-fow\facesofwar.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\klcodec235f.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\wrar342fr.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\IsoBuster Pro v1.9.1.1 Final\IsoBuster 1.9.1 (Multi Language) Setup.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\IsoBuster Pro v1.9.1.1 Final\Keygen.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\NOD32 Antivirus System v2.51.8 + manuals and Crack\NOD32 Antivirus System v2.51.8.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\NOD32 Antivirus System v2.51.8 + manuals and Crack\NOD32 FiX v1.9 -nsane.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\RegSeeker\RegSeeker\RegSeeker.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\SpySweeper.v5.3.2.2361 BY LUDO\Setup.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\SpySweeper.v5.3.2.2361 BY LUDO\Updater\Spy Sweeper Updater 2.0.0 Alpha 4000.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\ts2_client_rc2_2032\ts2_client_rc2_2032.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\xpantispy\xp-antispy_xp-antispy_3.9-1_francais_13005\xp-AntiSpy.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\zone alarm pro\zap61\Keygen ZoneAlarm.exe

c:\Documents and Settings\stef\Mes documents\dl\PROG\zone alarm pro\zap61\setup.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\WoW.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\world_of_warcraft_patch_v1.10_francais_19469.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\patch 1.12.0\world_of_warcraft_patch_v1.12.0_francais_24043.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\patch 1.12.1\world_of_warcraft_mise_a_jour_depuis_v1.12.0_francais_25683.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\mise a jour officielles wow\world_of_warcraft_mise_a_jour_depuis_v1.12.x_francais_28825(2).zip\Updater.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\Burning.Crusade.2.0.5.6320.Pour.Client.2.0.3.6299.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\Burning.Crusade.2.0.6.6337.Pour.Client.2.0.5.6320.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\world_of_warcraft_mise_a_jour_depuis_v2.0.1_francais_30617.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\world_of_warcraft_patch_2.05_francais_30908.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\world_of_warcraft_patch_v2.06_francais_31189.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\patch off 2.03 .05 .06\Burning.Crusade.2.0.3.6299\Burning Crusade 2.0.3.6299\BNUpdate.exe

c:\Documents and Settings\stef\Mes documents\dl\WoW\The Burning Crusade Francais\Installer.exe

c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\eauninstall.exe

c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\SimsPS_inst.exe

c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\SimsPS_Uninst.exe

c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\Support\The Sims Pet Stories_code.exe

c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\Support\The Sims Pet Stories_uninst.exe

c:\Documents and Settings\stef\Mes documents\les sims histoires d'animaux\TSBin\PackageInstaller.exe

c:\Documents and Settings\stef\Mes documents\Ma musique\bird12-10-04.exe

c:\Documents and Settings\stef\WoW-1.12.x-to-2.0.1-frFR-patch\Updater.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

 

************************************************************************************************

************************************************************************************************

 

 

 

 

=====> Le rapport HijackThis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:01:01, on 19/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\a-squared free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\GetFlash.exe -p

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

 

 

 

 

 

voila merci d'avance

  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...