Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mon pc s'arrete plus

dom21

Par dom21
dans Analyses et éradication malwares

 Partager

Messages recommandés

dom21 Member

dom21

Posté(e)
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:13:07, on 21/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TELES\skyDSL PCI\DVBData.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\Rar$EX00.140\HijackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe

O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231

O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CCS\Services\Tcpip\..\{6008E5E1-EE68-4862-B557-D800EA1E7B23}: NameServer = 85.255.116.105,85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

--

End of file - 7044 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Ton pc est infecté : pour ce qui est du problème que tu exposes, ce n'est pas lié je pense.

 

Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

 

Lance le fix (FixWareout.exe), clique sur Next puis Install.

Assure-toi que Run fixit soit bien activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e) (modifié)

Username "Dominique" - 2007-07-21 13:34:29 [Fixwareout edited 2007/07/05]

 

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="kdigy.exe"

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

"nameserver"="85.255.116.105 85.255.112.63" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}

"nameserver"="85.255.116.105" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23}

"nameserver"="85.255.116.105,85.255.112.63" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23}

"DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7AB95F61-1E64-4825-9D0D-E38E79B671A2}

"DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared.

 

Cache de résolution DNS vidé.

 

 

-----------------------------------

user-offline.pngdom21

 

j'ai combiné ta réponse dans ton sujet de depart; merci d'utiliser l'onglet "repondre"

Modifié par angelique
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut angélique et merci pour la fusion des topics :P

 

dom21 on reste dans la discussion en question stp car sinon on ne vas rien comprendre!!

N'en ouvre pas d'autre !!

Afin de répondre, il faut utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page à droite.

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

avec toute mes excuses, mais voila le premier rapport

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 21/07/2007 à 17:49:52,18

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\sskbfd.sys -->01/03/2007 20:54:22

 

C:\WINDOWS\System32\wpa.dbl -->21/07/2007 13:37:42

C:\WINDOWS\System32\CONFIG.NT -->30/06/2007 10:40:37

C:\WINDOWS\System32\FNTCACHE.DAT -->25/06/2007 08:38:23

C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfh009.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfc009.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41

C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41

C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:44:40

C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:44:40

 

C:\WINDOWS\ModemLog_U.S. Robotics 56K FAX EXT.txt -->21/07/2007 13:40:28

C:\WINDOWS.log -->21/07/2007 13:37:28

C:\WINDOWS\WindowsUpdate.log -->21/07/2007 13:37:27

C:\WINDOWS\bootstat.dat -->21/07/2007 13:37:05

C:\WINDOWS\ntbtlog.txt -->17/07/2007 12:46:22

C:\WINDOWS\setupact.log -->17/07/2007 12:31:29

C:\WINDOWS\NeroDigital.ini -->17/07/2007 12:12:29

C:\WINDOWS\wiadebug.log -->16/07/2007 05:09:39

C:\WINDOWS\wiaservc.log -->16/07/2007 05:09:34

C:\WINDOWS\win.ini -->15/07/2007 17:14:42

C:\WINDOWS\system.ini -->15/07/2007 17:14:42

C:\WINDOWS\SchedLgU.Txt -->15/07/2007 17:10:33

C:\WINDOWS\tsoc.log -->15/07/2007 10:52:27

C:\WINDOWS\ocmsn.log -->15/07/2007 10:52:27

C:\WINDOWS\ocgen.log -->15/07/2007 10:52:27

 

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\WINDOWS\system

 

27/11/2003 11:52 1 454 080 SmWizard.exe

1 fichier(s) 1 454 080 octets

0 Rép(s) 32 753 369 088 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 32 753 369 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/07/2004 18:36 <REP> .

19/07/2004 18:36 <REP> ..

17/11/2006 10:17 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 05:19 291 wuweb.inf

3 fichier(s) 5 375 octets

 

Total des fichiers listés :

3 fichier(s) 5 375 octets

2 Rép(s) 32 753 369 088 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

"kdigy.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe:*:Enabled:Digital TV (skyDSL PCI)"

"C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe:*:Enabled:DVB Data (skyDSL PCI)"

"C:\\Program Files\\TELES\\skyDSL\\ccentre.exe"="C:\\Program Files\\TELES\\skyDSL\\ccentre.exe:*:Enabled:skyDSL - Propriétés"

"C:\\Program Files\\TELES\\skyDSL\\tskyclnt.exe"="C:\\Program Files\\TELES\\skyDSL\\tskyclnt.exe:*:Enabled:skyInternet"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe"="C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe:*:Enabled:skyDSL/Service Client"

"C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe"="C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe:LocalSubNet:Enabled:skyDSL/Proxy"

"C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe"="C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe:*:Enabled:skyDSL/Mtpc"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-21 17:50:18

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwQueryDirectoryFile

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\kdigy.exe

 

scan completed successfully

hidden services: 0

hidden files: 1

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

128 - CnxMon.exe

136 - spoolsv.exe

188 - TaskBarIcon.exe

232 - tskyclnt.exe

252 - SpySweeperUI.ex

264 - ctfmon.exe

304 - DVBData.exe

692 - csrss.exe

716 - winlogon.exe

760 - services.exe

772 - lsass.exe

952 - svchost.exe

1008 - svchost.exe

1108 - svchost.exe

1300 - ashWebSv.exe

1308 - craxy.exe

1352 - SpySweeper.exe

1408 - svchost.exe

1440 - ashMaiSv.exe

1572 - ashServ.exe

1752 - explorer.exe

1968 - tskymtpc.exe

1992 - ashDisp.exe

2108 - cmd.exe

2428 - wuauclt.exe

2632 - alg.exe

4000 - firefox.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - SSHRMD.SYS

F8556000 - SSFS0509.SYS

F84AE000 - SSIDRV.SYS

F8481000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS

F87B6000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS

F8A3A000 - viaide.sys

F87BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F8462000 - ftdisk.sys

F87C6000 - PartMgr.sys

F8576000 - VolSnap.sys

F844A000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F842A000 - fltMgr.sys

F8418000 - sr.sys

F8401000 - KSecDD.sys

F8374000 - Ntfs.sys

F85A6000 - uagp35.sys

F87CE000 - viaagp1.sys

F8359000 - Mup.sys

F8716000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F8141000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F812D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8726000 - \SystemRoot\system32\DRIVERS\ttdvblcd.sys

F8876000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F810A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F887E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8736000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8886000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8746000 - \SystemRoot\System32\Drivers\sskbfd.sys

F888E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F89FE000 - \SystemRoot\system32\drivers\pfc.sys

F8756000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8766000 - \SystemRoot\system32\DRIVERS\redbook.sys

F80E7000 - \SystemRoot\system32\DRIVERS\ks.sys

F8776000 - \SystemRoot\System32\Drivers\incdrm.SYS

F8896000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F8786000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8020000 - \SystemRoot\system32\drivers\cmuda.sys

F7FFC000 - \SystemRoot\system32\drivers\portcls.sys

F8796000 - \SystemRoot\system32\drivers\drmk.sys

F889E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7FEB000 - \SystemRoot\system32\DRIVERS\serial.sys

F8A12000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7FD7000 - \SystemRoot\system32\DRIVERS\parport.sys

F8A16000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F8B46000 - \SystemRoot\system32\DRIVERS\audstub.sys

F87A6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8A1A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7FC0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F85D6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F85E6000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7F0F000 - \SystemRoot\system32\DRIVERS\psched.sys

F85F6000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F88A6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88AE000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8606000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F8616000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8A5A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7EB3000 - \SystemRoot\system32\DRIVERS\update.sys

F8A26000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8A5C000 - \SystemRoot\system32\DRIVERS\tlsusr.sys

F7E87000 - \SystemRoot\system32\DRIVERS\tlsipdmx.sys

F8626000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8636000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A62000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F88BE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F8A64000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8BEE000 - \SystemRoot\System32\Drivers\Null.SYS

F8A66000 - \SystemRoot\System32\Drivers\Beep.SYS

F88CE000 - \SystemRoot\System32\drivers\vga.sys

F8A68000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8315000 - \SystemRoot\System32\Drivers\InCDrec.SYS

F6A46000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F88D6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88DE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8311000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6A33000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F69DB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8656000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F69B3000 - \SystemRoot\system32\DRIVERS\netbt.sys

F89C2000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F6991000 - \SystemRoot\System32\drivers\afd.sys

F8666000 - \SystemRoot\system32\DRIVERS\netbios.sys

F88E6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F6966000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F68F7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8676000 - \SystemRoot\System32\Drivers\Fips.SYS

F6836000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8686000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8696000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A6C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F88F6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F88FE000 - \SystemRoot\System32\Drivers\Modem.SYS

F86B6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F681E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A70000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F89F6000 - \SystemRoot\System32\drivers\Dxapi.sys

F8906000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8B00000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F587A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4E58000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F4B33000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4AF6000 - \SystemRoot\system32\drivers\wdmaud.sys

F4C98000 - \SystemRoot\system32\drivers\sysaudio.sys

F8A74000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F47AC000 - \SystemRoot\system32\DRIVERS\srv.sys

F46F4000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F44EB000 - \SystemRoot\System32\Drivers\HTTP.sys

F4B17000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F8C84000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Archiveur WinRAR

avast! Antivirus

C-Media 3D Audio

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivxToDVD 1.99.12

DVD Shrink 3.2

DVD Solution

DVDFab Decrypter 3.0.4.0

DVDFab Platinum 3.0.5.5

EPSON Logiciel imprimante

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InCD

InterVideo FilterSDK for Techno Trend

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 8

Lecteur Windows Media 11

LimeWire PRO 4.12.6

Macromedia Flash Player 8

Medi@Show

Micro Application - PrintPratic 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.5)

Mozilla Thunderbird (1.5.0.12)

Multimedia Launcher

Nero Digital

Nero Media Player

Nero OEM

OpenOffice.org 2.0

p2psoft.biz Browser Optimizer

Package de base Microsoft de service de chiffrement pour cartes à puce

PCFriendly

PowerDVD

PowerProducer

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Service skyDSL

skyDSL PCI

Spy Sweeper

VideoLAN VLC media player 0.8.6a

Wanadoo

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\Program Files

 

21/07/2007 12:03 <REP> .

21/07/2007 12:03 <REP> ..

16/07/2007 05:10 <REP> Adobe

20/12/2006 13:03 <REP> Ahead

17/11/2006 11:50 <REP> Alwil Software

17/07/2007 12:47 <REP> AntiVir PersonalEdition Classic

15/07/2007 17:44 <REP> CCleaner

17/11/2006 11:12 <REP> C-Media 3D Audio

17/11/2006 10:15 <REP> ComPlus Applications

17/11/2006 11:37 <REP> CyberLink

17/11/2006 11:38 <REP> CyberLink DVD Solution

27/12/2006 17:55 <REP> Dial-Messenger

20/02/2007 16:29 <REP> DVD Shrink

19/01/2007 12:12 <REP> DVDFab Decrypter 3

14/07/2007 10:16 <REP> eMule

01/12/2006 19:02 <REP> EPSON

27/01/2007 18:40 <REP> Fichiers communs

07/02/2007 14:01 <REP> GrabIt

21/07/2007 12:02 <REP> HijackThis

18/06/2007 03:01 <REP> Internet Explorer

14/02/2007 12:03 <REP> Java

15/12/2006 12:23 <REP> LimeWire

17/11/2006 12:32 <REP> Messenger

01/12/2006 20:41 <REP> Micro Application

17/11/2006 10:18 <REP> microsoft frontpage

15/12/2006 15:32 <REP> Microsoft Money 2005

17/11/2006 10:16 <REP> Movie Maker

19/07/2007 17:37 <REP> Mozilla Firefox

21/07/2007 13:31 <REP> Mozilla Thunderbird

17/11/2006 10:13 <REP> MSN

17/11/2006 10:14 <REP> MSN Gaming Zone

19/03/2007 19:52 <REP> MSN Messenger

17/11/2006 10:16 <REP> NetMeeting

17/11/2006 10:14 <REP> Online Services

20/11/2006 19:11 <REP> OpenOffice.org 2.0

14/06/2007 20:54 <REP> Outlook Express

21/12/2006 12:07 <REP> PCFriendly

17/11/2006 10:17 <REP> Services en ligne

17/11/2006 17:16 <REP> TELES

23/10/2003 18:52 40 960 Uninstall_CDS.exe

07/02/2007 17:13 <REP> VideoLAN

25/11/2006 09:58 <REP> vso

15/07/2007 18:18 <REP> Wanadoo

17/04/2007 14:03 <REP> Wanadoo Messager

26/01/2007 16:46 <REP> Webroot

18/12/2006 16:54 <REP> Windows Media Connect 2

18/12/2006 16:54 <REP> Windows Media Player

17/11/2006 10:14 <REP> Windows NT

25/11/2006 09:55 <REP> WinRAR

17/11/2006 10:18 <REP> xerox

15/07/2007 18:17 <REP> Yahoo!

1 fichier(s) 40 960 octets

50 Rép(s) 32 753 811 456 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\Program Files\fichiers communs

 

27/01/2007 18:40 <REP> .

27/01/2007 18:40 <REP> ..

24/06/2007 11:34 <REP> Adobe

01/12/2006 06:02 <REP> Ahead

17/11/2006 15:47 <REP> InstallShield

17/11/2006 15:48 <REP> IviSDK

24/11/2006 16:38 <REP> Java

19/03/2007 19:52 <REP> Microsoft Shared

17/11/2006 10:16 <REP> MSSoap

17/11/2006 11:05 <REP> ODBC

17/11/2006 10:16 <REP> Services

17/11/2006 11:05 <REP> SpeechEngines

14/06/2007 20:54 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 32 753 807 360 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/11/2006 10:25 <REP> .

17/11/2006 10:25 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 32 753 807 360 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 32 753 807 360 octets libres

c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe

c:\Documents and Settings\Dominique\Application Data\ezpinst.exe

c:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Dominique\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Dominique\Bureau\ccsetup140.exe

c:\Documents and Settings\Dominique\Bureau\Fixwareout.exe

c:\Documents and Settings\Dominique\Bureau\smsbox(2).exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Dominique\Local Settings\Temp\tskyinst.exe

c:\Documents and Settings\Dominique\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\Dominique\Local Settings\Temp\Adobe Reader 8\Setup.exe

c:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C0.tmp\dotnetfx\dotnetchk.exe

c:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C1.tmp\dotnetfx\dotnetchk.exe

c:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe

c:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe

c:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe

c:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe

c:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe

c:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe

c:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe

c:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe

c:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe

c:\Documents and Settings\Dominique\Mes documents\Paye.EXE

c:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe

c:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe

c:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe

c:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

voila le 2° rapport

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

4 System -> 139 TCP

0 System -> 2038 TCP

0 System -> 2040 TCP

0 System -> 2044 TCP

0 System -> 2048 TCP

0 System -> 2050 TCP

0 System -> 2052 TCP

0 System -> 2053 TCP

0 System -> 2054 TCP

0 System -> 2055 TCP

0 System -> 2056 TCP

0 System -> 2058 TCP

0 System -> 2059 TCP

0 System -> 2062 TCP

0 System -> 2066 TCP

0 System -> 2067 TCP

0 System -> 2068 TCP

0 System -> 2070 TCP

0 System -> 2072 TCP

0 System -> 2074 TCP

0 System -> 2075 TCP

0 System -> 2090 TCP

0 System -> 2091 TCP

0 System -> 2094 TCP

0 System -> 2097 TCP

0 System -> 2099 TCP

0 System -> 2100 TCP

0 System -> 2101 TCP

0 System -> 2103 TCP

0 System -> 2104 TCP

0 System -> 2105 TCP

0 System -> 2106 TCP

0 System -> 2107 TCP

0 System -> 2108 TCP

0 System -> 2110 TCP

0 System -> 2114 TCP

0 System -> 2118 TCP

0 System -> 2120 TCP

0 System -> 2124 TCP

0 System -> 2125 TCP

4 System -> 445 TCP

0 System -> 8080 TCP

2632 alg -> 1029 TCP C:\WINDOWS\System32\alg.exe

1440 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1440 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1440 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1440 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1300 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1308 craxy -> 1080 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 2071 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 2080 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 2083 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 2084 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 2095 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 2096 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 2121 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 8080 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

4000 firefox -> 1622 TCP C:\Program Files\Mozilla Firefox\firefox.exe

4000 firefox -> 1623 TCP C:\Program Files\Mozilla Firefox\firefox.exe

4000 firefox -> 1628 TCP C:\Program Files\Mozilla Firefox\firefox.exe

4000 firefox -> 1629 TCP C:\Program Files\Mozilla Firefox\firefox.exe

1008 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

1968 tskymtpc -> 110 TCP C:\Program Files\TELES\skyDSL\tskymtpc.exe

1968 tskymtpc -> 25 TCP C:\Program Files\TELES\skyDSL\tskymtpc.exe

1968 tskymtpc -> 9801 TCP C:\Program Files\TELES\skyDSL\tskymtpc.exe

 

0 System -> 1025 UDP

0 System -> 1035 UDP

4 System -> 1041 UDP

0 System -> 123 UDP

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 1900 UDP

0 System -> 1907 UDP

0 System -> 4153 UDP

0 System -> 4711 UDP

4 System -> 9402 UDP

2632 alg -> 9403 UDP C:\WINDOWS\System32\alg.exe

1308 craxy -> 1047 UDP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 1057 UDP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

1308 craxy -> 4500 UDP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

4000 firefox -> 123 UDP C:\Program Files\Mozilla Firefox\firefox.exe

4000 firefox -> 9404 UDP C:\Program Files\Mozilla Firefox\firefox.exe

4000 firefox -> 9405 UDP C:\Program Files\Mozilla Firefox\firefox.exe

4000 firefox -> 9406 UDP C:\Program Files\Mozilla Firefox\firefox.exe

1008 svchost -> 1040 UDP C:\WINDOWS\system32\svchost.exe

1968 tskymtpc -> 445 UDP C:\Program Files\TELES\skyDSL\tskymtpc.exe

1968 tskymtpc -> 500 UDP C:\Program Files\TELES\skyDSL\tskymtpc.exe

1968 tskymtpc -> 9401 UDP C:\Program Files\TELES\skyDSL\tskymtpc.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for LARGY-001:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 61 1927 1904 220 0

smss 632 11 3 22 3828 372 164

csrss 692 13 13 578 31920 4912 2132

winlogon 716 13 17 432 55524 1416 7892

services 760 9 16 286 22336 4332 1704

spoolsv 136 8 13 146 42356 4644 3132

svchost 952 8 17 196 61108 4644 2956

svchost 1008 8 12 279 35644 4208 1808

svchost 1108 8 68 1582 100160 23248 15432

wuauclt 2428 8 7 194 64088 6948 6436

InCDsrv 1132 8 10 129 27956 3000 1204

svchost 1288 8 6 86 29984 3252 1232

ashWebSv 1300 8 18 100 78492 12776 9740

craxy 1308 8 11 152 44792 7044 4260

tskymtpc 1968 8 11 199 50848 5264 2764

SpySweeper 1352 8 36 1289 138820 4884 30444

ssu 4040 8 1 28 1325284 3152 5632

svchost 1408 8 15 207 37444 4432 1732

ashMaiSv 1440 8 9 105 63424 1660 3304

aswUpdSv 1520 8 3 27 16736 212 440

ashServ 1572 13 24 279 101228 9600 13912

alg 2632 8 7 109 33256 3540 1168

lsass 772 9 19 356 41208 1108 3708

explorer 1752 8 15 510 97440 28056 18924

CnxMon 128 8 1 28 22576 2972 916

TaskBarIcon 188 8 1 35 33100 3904 1512

tskyclnt 232 8 4 123 41144 5436 1896

SpySweeperUI 252 8 10 242 89684 3452 20320

ctfmon 264 8 1 71 32080 3436 1180

DVBData 304 8 11 167 48688 6344 3392

rundll32 1928 8 1 90 38492 4020 2628

ashDisp 1992 8 9 111 50116 3136 4144

jusched 2028 8 1 26 28536 2604 940

cmd 3884 8 1 27 19564 2492 1928

pslist 3568 13 2 98 23460 2656 1196

firefox 4000 8 21 282 148384 54204 44576

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1752

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll

0x7e210000 0x171000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xab000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x7df30000 0xa2000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x021a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02260000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\system32\jscript.dll

0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x5c2e0000 0x51000 8.00.0000.9064 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.9054 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x01500000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x00d60000 0x7b000 5.03.0002.2361 C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll

0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x00fb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 716

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77aa0000 0xab000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll

0x7df30000 0xa2000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x012b0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01340000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 760

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77aa0000 0xab000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll

0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x7df30000 0xa2000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\Program Files

 

21/07/2007 12:03 <REP> .

21/07/2007 12:03 <REP> ..

16/07/2007 05:10 <REP> Adobe

20/12/2006 13:03 <REP> Ahead

17/11/2006 11:50 <REP> Alwil Software

17/07/2007 12:47 <REP> AntiVir PersonalEdition Classic

17/11/2006 11:12 <REP> C-Media 3D Audio

15/07/2007 17:44 <REP> CCleaner

17/11/2006 10:15 <REP> ComPlus Applications

17/11/2006 11:37 <REP> CyberLink

17/11/2006 11:38 <REP> CyberLink DVD Solution

27/12/2006 17:55 <REP> Dial-Messenger

20/02/2007 16:29 <REP> DVD Shrink

19/01/2007 12:12 <REP> DVDFab Decrypter 3

14/07/2007 10:16 <REP> eMule

01/12/2006 19:02 <REP> EPSON

27/01/2007 18:40 <REP> Fichiers communs

07/02/2007 14:01 <REP> GrabIt

21/07/2007 12:02 <REP> HijackThis

18/06/2007 03:01 <REP> Internet Explorer

14/02/2007 12:03 <REP> Java

15/12/2006 12:23 <REP> LimeWire

17/11/2006 12:32 <REP> Messenger

01/12/2006 20:41 <REP> Micro Application

17/11/2006 10:18 <REP> microsoft frontpage

15/12/2006 15:32 <REP> Microsoft Money 2005

17/11/2006 10:16 <REP> Movie Maker

19/07/2007 17:37 <REP> Mozilla Firefox

21/07/2007 13:31 <REP> Mozilla Thunderbird

17/11/2006 10:13 <REP> MSN

17/11/2006 10:14 <REP> MSN Gaming Zone

19/03/2007 19:52 <REP> MSN Messenger

17/11/2006 10:16 <REP> NetMeeting

17/11/2006 10:14 <REP> Online Services

20/11/2006 19:11 <REP> OpenOffice.org 2.0

14/06/2007 20:54 <REP> Outlook Express

21/12/2006 12:07 <REP> PCFriendly

17/11/2006 10:17 <REP> Services en ligne

17/11/2006 17:16 <REP> TELES

23/10/2003 18:52 40 960 Uninstall_CDS.exe

07/02/2007 17:13 <REP> VideoLAN

25/11/2006 09:58 <REP> vso

15/07/2007 18:18 <REP> Wanadoo

17/04/2007 14:03 <REP> Wanadoo Messager

26/01/2007 16:46 <REP> Webroot

18/12/2006 16:54 <REP> Windows Media Connect 2

18/12/2006 16:54 <REP> Windows Media Player

17/11/2006 10:14 <REP> Windows NT

25/11/2006 09:55 <REP> WinRAR

17/11/2006 10:18 <REP> xerox

15/07/2007 18:17 <REP> Yahoo!

1 fichier(s) 40 960 octets

50 Rép(s) 32 753 496 064 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

6 fichier(s) 1 743 872 octets

0 Rép(s) 32 753 496 064 octets libres

C:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe

C:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe

C:\Documents and Settings\Dominique\Application Data\ezpinst.exe

C:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

C:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

C:\Documents and Settings\Dominique\Bureau\antivir_workstation_win7u_en_h.exe

C:\Documents and Settings\Dominique\Bureau\ccsetup140.exe

C:\Documents and Settings\Dominique\Bureau\Fixwareout.exe

C:\Documents and Settings\Dominique\Bureau\smsbox(2).exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\diff.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\find2.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\grep.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\KProcCheck.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\streams.exe

C:\Documents and Settings\Dominique\Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\Dominique\Local Settings\Temp\tskyinst.exe

C:\Documents and Settings\Dominique\Local Settings\Temp\ycomp_setup.exe

C:\Documents and Settings\Dominique\Local Settings\Temp\Adobe Reader 8\Setup.exe

C:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C0.tmp\dotnetfx\dotnetchk.exe

C:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C1.tmp\dotnetfx\dotnetchk.exe

C:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe

C:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe

C:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe

C:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe

C:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe

C:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe

C:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe

C:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe

C:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe

C:\Documents and Settings\Dominique\Mes documents\Paye.EXE

C:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe

C:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe

C:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe

C:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe

C:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe

C:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe

C:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe

C:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-21 17:50:18

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwQueryDirectoryFile

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\kdigy.exe

 

scan completed successfully

hidden services: 0

hidden files: 1

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Une remarque: il y a deux antivirus sur ton pc ! il faut en désinstaller un. Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Est ce que tu as posté l'intégralité du rapport FixWareOut? regarde stp car il devrait y avoir d'autres infos dans ce rapport > C:\fixwareout\report.txt

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

Modifié par charles ingals
dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

voila le rapport combofixe , mais pour les antivirus c'est sos ordi qui mon fais installé antivir pour essayé de ressoude mon probleme faire une analyse en mode sans echec et il m'en avait trouvé 4 mais sa n'a eien fais commeme.

"Dominique" - 2007-07-22 8:53:10 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

 

 

((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))

 

 

2007-07-22 08:22 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-21 17:51 853 --a------ C:\reboot.cmd

2007-07-21 17:51 68,096 --a------ C:\diff.exe

2007-07-21 17:51 103,424 --a------ C:\grep.exe

2007-07-21 13:24 8,455 --a------ C:\dnsbak.reg

2007-07-16 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-16 05:10 <REP> d-------- C:\DOCUME~1\DOMINI~1\APPLIC~1\Leadertech

2007-07-15 18:17 <REP> d-------- C:\Program Files\Yahoo!

2007-07-15 17:44 <REP> d-------- C:\Program Files\CCleaner

2007-07-14 10:01 <REP> d-------- C:\Program Files\eMule

2007-07-08 07:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

2007-06-24 11:29 <REP> d-------- C:\WINDOWS\Downloaded Installations

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-22 06:14:30 -------- d-----w C:\Program Files\Mozilla Thunderbird

2007-07-21 11:57:58 -------- d-----w C:\DOCUME~1\DOMINI~1\APPLIC~1\OpenOffice.org2

2007-07-15 16:18:02 -------- d-----w C:\Program Files\Wanadoo

2007-06-24 09:28:19 4,635 ----a-w C:\WINDOWS\mozver.dat

2007-06-20 09:46:02 75,390 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-06-20 09:46:02 468,664 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-06-11 03:04:35 -------- d-----w C:\DOCUME~1\DOMINI~1\APPLIC~1\Nero

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-02-02 08:34:42 384 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\internaldb6334.dat

2007-02-02 08:32:19 18,432 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\internaldb41.dat

2007-02-02 08:30:59 194 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\internaldb8467.dat

2007-01-19 10:15:54 87,608 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\ezpinst.exe

2007-01-19 10:15:54 47,360 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\pcouffin.sys

2003-10-23 16:52:08 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-08-31 21:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="cmicnfg.cpl" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]

"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 09:28]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 09:28]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 09:28]

"skyDSLClient"="C:\Program Files\TELES\skyDSL\tskyclnt.exe" [2005-09-09 17:50]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 21:12]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dominique^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\Dominique\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

"C:\Program Files\Ahead\InCD\InCD.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]

"C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

 

*Newly Created Service* - CATCHME

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-22 09:03:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-22 9:04:39

C:\ComboFix-quarantined-files.txt ... 2007-07-22 09:04

C:\ComboFix2.txt ... 2007-07-22 08:50

 

--- E O F ---

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

c'est tout ce que j'ai trouvé pour le report.txt

Username "Dominique" - 2007-07-21 13:34:29 [Fixwareout edited 2007/07/05]

 

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="kdigy.exe"

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

"nameserver"="85.255.116.105 85.255.112.63" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}

"nameserver"="85.255.116.105" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23}

"nameserver"="85.255.116.105,85.255.112.63" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23}

"DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7AB95F61-1E64-4825-9D0D-E38E79B671A2}

"DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared.

 

Cache de résolution DNS vidé.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...