infection analyse hijackthis

[Gof]

Bonsoir ichigooooo

 

Le rapport diaghelp n'est pas celui que j'attendais. Tu as du faire une fausse manipulation. Assure toi d'avoir bien décompressé l'archive diaghelp.zip (clic droit > extraire tout).

Ensuite, dans ce répertoire diaghelp nouvellement créé (suite à la décompression), clique sur go.cmd.

 

La il te faut suivre les instructions à l'écran, et laisser l'outil travailler. C'est l'outil qui va t'ouvrir le bloc-notes avec le rapport. Ce n'est pas à toi d'ouvrir un fichier.

 

Recommence s'il te plait.

[ichigooooo]

bonjour Gof

 

heu pas de fausse manip...

j'ai bien suivi tes instructions lancer le fichier go.cmd

option 1

le truc se lancer genre fenetre msdos noire....et apres elle devient rouge

et elle reste ouverte avec ecris ce que je t'ai mis juste au dessus:- scan complete sucessfully

- hiden files 0

et c'est tout pas d'ouverture de log...il s epasse rien apres

il cree par contre sur le bureau un doc texte sur le bureau nommé catchme

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-05 11:02:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys0a9410ad84]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys0a9410ad84]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys0a9410ad84]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

et je ne pense aps m'etre trompé ds la manip....

[Gof]

Bonjour ichigooooo

 

le truc se lancer genre fenetre msdos noire....et apres elle devient rouge

et elle reste ouverte avec ecris ce que je t'ai mis juste au dessus:- scan complete sucessfully

 

Tout à fait. Mais il est écrit dans la fenêtre, dès l'apparition de la fenêtre rouge, qu'il faudra appuyer sur une touche (entrée) pour que l'analyse continue après l'analyse catchme.

 

Réessaie.

[ichigooooo]

ok...j'avais pas vu

je dirai donc qu royaume de lauraine je suis le roi des quiches

 

attaquons donc les resultat du log

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le dim. 05/08/2007 à 19:43:47,50

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->4/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->4/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->4/06/2007 15:14:56

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 9:55:45

C:\WINDOWS\System32/drivers\pxhelp20.sys -->8/03/2007 1:51:00

C:\WINDOWS\System32/drivers\ssmdrv.sys -->1/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

 

C:\WINDOWS\System32\nvapps.xml -->5/08/2007 9:39:51

C:\WINDOWS\System32\vsconfig.xml -->5/08/2007 9:39:47

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2/08/2007 19:06:43

C:\WINDOWS\System32\PerfStringBackup.INI -->1/08/2007 10:00:46

C:\WINDOWS\System32\perfh00C.dat -->1/08/2007 10:00:46

C:\WINDOWS\System32\perfh009.dat -->1/08/2007 10:00:46

C:\WINDOWS\System32\perfc00C.dat -->1/08/2007 10:00:46

C:\WINDOWS\System32\perfc009.dat -->1/08/2007 10:00:46

C:\WINDOWS\System32\Thumbs.db -->1/08/2007 1:13:15

C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 22:07:21

C:\WINDOWS\System32\wpa.dbl -->27/07/2007 11:02:21

C:\WINDOWS\System32\javaws.exe -->12/07/2007 2:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 2:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 1:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 1:22:00

C:\WINDOWS\System32\FNTCACHE.DAT -->7/07/2007 11:05:05

C:\WINDOWS\System32\MRT.exe -->28/06/2007 9:57:27

C:\WINDOWS\System32\sirenacm.dll -->1/06/2007 8:20:30

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->4/05/2007 14:36:14

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01

 

C:\WINDOWS\WindowsUpdate.log -->5/08/2007 15:19:33

C:\WINDOWS\Msiosd.ini -->5/08/2007 9:40:05

C:\WINDOWS.log -->5/08/2007 9:39:40

C:\WINDOWS\wiadebug.log -->5/08/2007 9:39:32

C:\WINDOWS\wiaservc.log -->5/08/2007 9:39:31

C:\WINDOWS\bootstat.dat -->5/08/2007 9:39:13

C:\WINDOWS\SchedLgU.Txt -->5/08/2007 3:48:56

C:\WINDOWS\NeroDigital.ini -->4/08/2007 0:06:54

C:\WINDOWS\msnfix.txt -->2/08/2007 14:47:16

C:\WINDOWS\Thumbs.db -->1/08/2007 1:13:25

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->31/07/2007 18:19:40

C:\WINDOWS\TSC.INI -->31/07/2007 2:00:52

C:\WINDOWS\vsapi32.dll -->31/07/2007 0:52:54

C:\WINDOWS\BPMNT.dll -->31/07/2007 0:52:53

C:\WINDOWS\GetServer.ini -->31/07/2007 0:52:49

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4.672 WOWPOST.EXE

1 fichier(s) 4.672 octets

0 Rép(s) 7.670.910.976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 7.670.910.976 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/08/2007 01:18 <REP> .

03/08/2007 01:18 <REP> ..

15/09/2004 16:50 316 ActiveX.inf

02/07/2007 15:44 941.688 asquared.ocx

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118.784 bdupd.dll

13/03/2004 18:20 65 desktop.ini

25/07/2002 18:13 24.576 dwusplay.dll

25/07/2002 18:13 196.608 dwusplay.exe

23/03/2007 12:17 1.292 erma.inf

10/04/2000 17:12 1.765 fhg.inf

01/03/2005 14:08 53.248 ipsupd.dll

16/10/2003 14:55 299.008 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

09/03/2005 15:42 6.742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

15/06/2004 14:32 360 LiveService.inf

29/05/2003 15:00 160.864 messengerstatsclient.dll

06/04/2004 19:03 172.072 MessengerStatsPAClient.dll

20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd

27/01/2004 19:14 2.299 mp43dmo.inf

27/01/2004 18:19 2.416 mpg4dmo.inf

18/11/1999 14:49 992 msaudio.inf

29/05/2003 15:00 77.408 msgrchkr.dll

20/06/2006 16:44 379.704 MsnPUpld.dll

19/06/2006 15:40 393 MsnPUpld.inf

01/06/2006 02:57 1.331 oscan8.inf

01/06/2006 02:54 471.040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

20/06/2006 16:44 117.560 PURen-us.dll

31/05/2002 09:20 117.328 PURfr-fr.dll

15/10/2004 07:59 110.592 PURfr-xx.dll

09/03/2005 15:43 6.828 scanoptions.tsi

09/11/2006 15:36 5.019 swflash.inf

15/04/2004 14:58 52.736 ucrFR-BE.dll

02/03/2001 14:43 2.244 wmv8dmo.inf

30/06/2003 22:41 1.689 WMV9VCM.inf

02/11/2005 18:01 1.777 xscan.inf

02/11/2005 18:07 435.712 xscan53.ocx

38 fichier(s) 3.766.394 octets

 

Total des fichiers listés :

38 fichier(s) 3.766.394 octets

2 Rép(s) 7.670.906.880 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Documents and Settings\\Gkiffe\\Local Settings\\Temp\\~os2.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Gkiffe\\Local Settings\\Temp\\~os2.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe:*:Disabled:WinDVD"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"

"C:\\Program Files\\Ahead\\Nero\\nero.exe"="C:\\Program Files\\Ahead\\Nero\\nero.exe:*:Enabled:Nero Burning ROM"

"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player"

"C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Enabled:Livecom"

"C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"

"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:Enabled:WinDVD"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE"="C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE:*:Enabled:WFXMSRVR"

"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Disabled:Application Messager"

"C:\\Program Files\\MSN Messenger\\MSNP13Downgrader.exe"="C:\\Program Files\\MSN Messenger\\MSNP13Downgrader.exe:*:Enabled:MSNP13Downgrader"

"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"c:\\windows\\system32\\ossproxy.exe"="c:\\windows\\system32\\ossproxy.exe:*:Enabled:ossproxy.exe"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-05 19:44:03

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys0a9410ad84]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys0a9410ad84]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys0a9410ad84]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

276 - msnmsgr.exe

624 - spoolsv.exe

660 - LVPrcSrv.exe

688 - avguard.exe

928 - nhksrv.exe

944 - aawservice.exe

960 - sched.exe

968 - DkService.exe

1072 - csrss.exe

1100 - winlogon.exe

1144 - services.exe

1156 - lsass.exe

1160 - iexplore.exe

1312 - svchost.exe

1372 - svchost.exe

1408 - nvsvc32.exe

1512 - svchost.exe

1552 - svchost.exe

1700 - svchost.exe

1808 - alg.exe

1852 - svchost.exe

1896 - explorer.exe

1924 - vsmon.exe

2532 - MMKeybd.exe

2864 - zlclient.exe

2880 - avgnt.exe

2948 - ctfmon.exe

3000 - GoogleToolbarNo

3180 - osd.exe

3840 - usnsvc.exe

4000 - cmd.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7CEF000 - \WINDOWS\system32\KDCOM.DLL

F7BFF000 - \WINDOWS\system32\BOOTVID.dll

F779F000 - ACPI.sys

F7CF1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F778E000 - pci.sys

F77EF000 - isapnp.sys

F77FF000 - ohci1394.sys

F780F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7DB7000 - pciide.sys

F7A6F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F781F000 - MountMgr.sys

F776F000 - ftdisk.sys

F7CF3000 - dmload.sys

F7749000 - dmio.sys

F7A77000 - PartMgr.sys

F782F000 - VolSnap.sys

F7731000 - atapi.sys

F770A000 - fasttx2k.sys

F76F2000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F783F000 - disk.sys

F784F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F76D2000 - fltmgr.sys

F785F000 - PxHelp20.sys

F76BB000 - KSecDD.sys

F76A8000 - WudfPf.sys

F761B000 - Ntfs.sys

F75EE000 - NDIS.sys

F75DA000 - srescan.sys

F7A7F000 - nv_agp.sys

F75BF000 - Mup.sys

F7A87000 - BTHidMgr.sys

F78FF000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7B3F000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F62EE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B47000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F62DA000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F791F000 - \SystemRoot\system32\drivers\nvax.sys

F793F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F794F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F62B7000 - \SystemRoot\System32\DRIVERS\ks.sys

F795F000 - \SystemRoot\System32\DRIVERS\imapi.sys

F796F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F5EF0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5EDC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7B4F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F5ECB000 - \SystemRoot\System32\DRIVERS\serial.sys

F7CDF000 - \SystemRoot\System32\DRIVERS\serenum.sys

F5EB7000 - \SystemRoot\System32\DRIVERS\parport.sys

F797F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7D27000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys

F7B57000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F798F000 - \SystemRoot\System32\Drivers\VcommMgr.sys

F7CE3000 - \SystemRoot\system32\DRIVERS\vbtenum.sys

F7B5F000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

F5E93000 - \SystemRoot\system32\DRIVERS\portcls.sys

F79AF000 - \SystemRoot\system32\DRIVERS\drmk.sys

F7DDB000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7D47000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7B67000 - \SystemRoot\System32\Drivers\Modem.SYS

F7A0F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F757A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F5E7C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A1F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7A2F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7B6F000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F5E6B000 - \SystemRoot\System32\DRIVERS\psched.sys

F7A3F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7B77000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7B7F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7566000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

F7B87000 - \SystemRoot\system32\DRIVERS\VComm.sys

F5E12000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B8F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D4D000 - \SystemRoot\System32\DRIVERS\swenum.sys

F5DDE000 - \SystemRoot\System32\DRIVERS\update.sys

F755A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7A5F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6A6E000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D51000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F5CE1000 - \SystemRoot\system32\drivers\nvapu.sys

F5C2E000 - \SystemRoot\system32\drivers\nvmcp.sys

F5C1D000 - \SystemRoot\system32\drivers\nvarm.sys

F7BAF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7ED2000 - \SystemRoot\System32\Drivers\Null.SYS

F7D57000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BBF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7BC7000 - \SystemRoot\System32\drivers\vga.sys

F7D59000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BCF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BD7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7CEB000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4A6A000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4A12000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F49EA000 - \SystemRoot\System32\DRIVERS\netbt.sys

F498B000 - \SystemRoot\System32\vsdatant.sys

F496A000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7BDF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F6A3E000 - \SystemRoot\system32\drivers\LHidUsb.Sys

F6A2E000 - \SystemRoot\system32\drivers\HIDCLASS.SYS

F7BE7000 - \SystemRoot\system32\DRIVERS\fbxusb.sys

F4766000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

F6A1E000 - \SystemRoot\system32\drivers\lvusbsta.sys

F46B7000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS

F6A0E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7D69000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F69FE000 - \SystemRoot\system32\drivers\usbaudio.sys

F4534000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F7BEF000 - \SystemRoot\system32\DRIVERS\LHidFlt2.sys

F5E43000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F69EE000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys

F4512000 - \SystemRoot\System32\drivers\afd.sys

F69DE000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7BF7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F44E7000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F4478000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F6391000 - \SystemRoot\System32\Drivers\Fips.SYS

F6361000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7D79000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F6351000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F6341000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F78AF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F41D8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D1B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F495A000 - \SystemRoot\System32\drivers\Dxapi.sys

F7AEF000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E18000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BACD4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B9ABD000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B98C8000 - \SystemRoot\system32\drivers\wdmaud.sys

B9A2D000 - \SystemRoot\system32\drivers\sysaudio.sys

B9867000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

B97EA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7CFB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B97D2000 - \SystemRoot\System32\Drivers\Aspi32.SYS

F7AB7000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys

B9680000 - \SystemRoot\System32\DRIVERS\srv.sys

B9590000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F43F2000 - \SystemRoot\system32\drivers\LVPr2Mon.sys

F7D6D000 - \SystemRoot\system32\drivers\MSPQM.sys

F7DAB000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

885F3000 - \SystemRoot\system32\drivers\kmixer.sys

F7DD1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 151

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Photoshop CS

Adobe Reader 7.0.9 - Français

Alcatel SpeedTouch USB Software

Apple Software Update

Apprendre à jouer à Magic

Archiveur WinRAR

Audacity 1.2.6

Avira AntiVir PersonalEdition Classic

Azureus 3.0

Beach Volleyball

BlueSoleil

CCleaner (remove only)

CDex extraction audio

Collection Microsoft Encarta 2004

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Diskeeper Professional Edition

DivX Player

DivX Video Duplicator

eMule

eMulev0.48a.-MorphXTv10.1

EPSON Logiciel imprimante

EPSON Logiciel imprimante

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Free - Kit de connexion

Free PS Convert driver

Google Earth

Google Toolbar for Internet Explorer

GSpot Codec Information Appliance

Guitar Pro 5.0

Harrap's Shorter

Helix YUV Codecs (remove only)

HijackThis 1.99.1

InfoView

InterVideo WinDVD 7

iPod for Windows 2006-06-28

iPod for Windows 2006-06-28

J2SE Development Kit 5.0 Update 10

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

K-Lite Mega Codec Pack 1.64

Kaspersky Online Scanner

Kyodai Mahjongg

L&H TTS3000 Français

LeTraducteur

Logitech Audio Echo Cancellation Component

Logitech MouseWare 9.70

Logitech QuickCam

Logitech Resource Center

Logitech Video Enumerator

MatroskaProp (remove only)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft AutoRoute v11.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Windows Media Video 9 VCM

Microsoft XML Parser

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.6)

MPEG4 Direct Maker

MRT Codecs Pack

MSI Live Update 3

MSN ExtenSion DebloKer

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

Musetools NT

Nero 6 Ultra Edition

Nokia Connectivity Cable Driver

Nokia Map Manager

Nokia PC Suite

NVIDIA Drivers

PC Alert 4

PC Connectivity Solution

Portable MP3 Player

Programme de gestion Camera de Logitech®

RadLight MPC DirectShow Filter (remove only)

s3ven MSN Nick changer winamp plugin

ScanSoft OmniPage 15.0

ScanSoft PDF Converter 3.0

ScanSoft PDF Create 3.0

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

Smart Office Keyboard

SolidConverterPDF

Sony Ericsson PC Suite

Spybot - Search & Destroy 1.4

TM Unified FFB Drivers

TuneUp Utilities 2006

TYPSoft FTP Server

UMVPLStandalone

VideoLAN VLC media player 0.8.5

Virtual DJ - Atomix Productions

Visionneuse Journal Windows Microsoft

VP6 VFW Codec

WebFldrs XP

Winamp (remove only)

Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)

Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)

Windows Genuine Advantage v1.3.0254.0

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Lite 1.20

Windows XP Service Pack 2

WinPcap 3.1 beta3

Xteq Systems X-Setup 6.0

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\Program Files

 

02/08/2007 02:17 <REP> .

02/08/2007 02:17 <REP> ..

03/06/2007 21:09 <REP> ABC

02/03/2005 23:37 <REP> ACE Mega CoDecS Pack

01/08/2007 10:57 <REP> Activision

02/08/2007 19:03 <REP> Adobe

29/12/2004 22:25 <REP> ADSL Autoconnect

22/08/2005 01:09 <REP> Ahead

02/10/2004 20:12 <REP> Alcatel

30/10/2005 14:53 <REP> Alcohol Soft

16/03/2005 22:17 <REP> All Video Converter

02/08/2007 02:17 <REP> AntiVir PersonalEdition Classic

16/11/2006 15:08 <REP> Apple Software Update

28/11/2005 17:18 <REP> AtomixMP3

03/07/2007 01:06 <REP> Audacity

01/08/2007 10:39 <REP> AviSynth 2.5

22/06/2007 17:01 <REP> Azureus

05/01/2007 19:38 <REP> Capturino 1.4

18/11/2004 22:00 <REP> CartaGoGo

31/07/2007 13:41 <REP> CCleaner

30/04/2004 22:37 <REP> CDex_150

14/12/2004 22:40 <REP> Chicony

12/06/2004 19:53 <REP> Common Files

06/08/2004 00:55 <REP> Creative

05/10/2005 22:43 <REP> CyberLink

06/07/2007 13:02 <REP> DIFX

14/12/2004 22:40 <REP> directx

21/12/2005 06:42 <REP> DivX

12/06/2004 20:26 <REP> DivX Video Duplicator

22/10/2005 01:50 <REP> EA GAMES

29/11/2005 14:22 <REP> EBP

29/11/2005 14:31 <REP> Emjysoft

03/08/2007 02:07 <REP> eMule

25/04/2004 13:38 <REP> EPSON

08/11/2005 02:47 <REP> Executive Software

23/12/2004 21:27 <REP> ffdshow

06/07/2007 13:03 <REP> Fichiers communs

27/06/2005 22:53 <REP> FileZilla

22/08/2004 22:32 <REP> FireFly Studios

22/08/2006 21:16 <REP> Free.fr

05/12/2004 19:04 <REP> Gabest

14/06/2007 12:51 <REP> Google

19/12/2006 23:21 <REP> GrabIt

20/12/2005 06:29 <REP> Grisoft

30/01/2006 22:22 <REP> GSpot

07/02/2007 16:37 <REP> Guitar Pro 5

17/06/2004 13:13 <REP> Harrap's Multimédia

13/03/2004 19:56 <REP> HighMAT CD Writing Wizard

02/08/2007 14:21 <REP> HijackThis

03/07/2005 13:15 <REP> IncrediMail

01/08/2007 10:46 <REP> InterActual

13/06/2007 13:46 <REP> Internet Explorer

01/08/2007 10:46 <REP> InterVideo

01/08/2007 10:43 <REP> iPod

16/03/2005 20:01 <REP> IVT Corporation

02/08/2007 19:06 <REP> Java

15/03/2007 20:33 <REP> K-Lite Codec Pack

04/12/2004 00:27 <REP> Kodak

03/06/2007 21:09 <REP> Kyodai Mahjongg

31/07/2007 17:35 <REP> Lavasoft

20/09/2006 18:39 <REP> Logitech

21/02/2007 12:11 <REP> MagicISO

30/01/2006 22:09 <REP> MatroskaProp

31/10/2005 02:40 <REP> MessengerPlus! 3

20/07/2004 12:00 <REP> Microsoft AutoRoute

08/07/2007 10:42 <REP> Microsoft CAPICOM 2.1.0.2

16/06/2004 20:31 <REP> Microsoft Encarta

14/03/2004 15:04 <REP> microsoft frontpage

20/07/2004 11:59 <REP> Microsoft Office

12/02/2005 00:08 <REP> Morgan

07/03/2005 21:45 <REP> Movie Maker

02/08/2007 03:13 <REP> Mozilla Firefox

16/03/2005 23:03 <REP> MPEG4 Direct Maker

30/01/2006 22:10 <REP> MRT Codecs Pack

01/08/2007 10:47 <REP> MSI

03/06/2007 21:09 <REP> MSN

13/12/2006 16:35 <REP> MSN ExtenSion DebloKer

13/03/2004 18:18 <REP> MSN Gaming Zone

21/06/2004 00:48 <REP> MSXML 4.0

03/06/2007 21:09 <REP> Musetools

30/09/2004 21:32 <REP> NetMeeting

05/01/2007 19:08 <REP> Netropa

14/11/2005 20:39 <REP> Netscape

06/07/2007 13:26 <REP> Nokia

10/10/2005 00:45 <REP> Norton SystemWorks

30/01/2006 22:09 <REP> On2 Technologies

13/06/2007 13:45 <REP> Outlook Express

06/07/2007 13:02 <REP> PC Connectivity Solution

15/10/2004 17:31 <REP> PerformanceTest

26/09/2004 15:28 <REP> Promise Technology, Inc

20/02/2007 20:46 <REP> psconvert

01/08/2007 10:39 <REP> QO Labs

11/02/2005 00:23 <REP> Real

13/12/2005 15:16 <REP> Resource Center

15/03/2005 20:04 <REP> Samsung

21/02/2007 01:07 <REP> ScanSoft

25/08/2006 12:51 <REP> Setup Files

04/12/2004 00:19 <REP> SiSoftware

01/08/2007 10:53 <REP> Skype

11/12/2005 03:54 <REP> SlySoft

14/03/2004 15:05 <REP> Snapshot Viewer

10/10/2005 00:47 <REP> Softwin

20/02/2007 21:59 <REP> SolidDocuments

24/04/2007 18:42 <REP> Sony Ericsson

16/07/2007 00:00 <REP> Spybot - Search & Destroy

13/03/2004 18:58 <REP> Stardock

24/10/2004 18:25 <REP> Terminal Reality

01/08/2007 10:54 <REP> Thrustmaster

18/05/2007 08:49 <REP> TuneUp Utilities 2006

11/12/2005 05:00 <REP> Ubi Soft

11/12/2005 04:57 <REP> UBISOFT

07/05/2007 15:55 <REP> VideoLAN

07/03/2005 22:03 <REP> VIRTUA~1

31/07/2007 23:58 <REP> VirtualDJ

31/07/2007 14:07 <REP> Webteh

02/08/2007 19:09 <REP> Winamp

18/06/2004 21:17 <REP> Winamp3

01/08/2007 10:58 <REP> WinAVI Video Converter

01/01/2005 15:49 <REP> Windows AdControl

13/03/2004 20:08 <REP> Windows Journal Viewer

31/07/2007 10:16 <REP> Windows Live

21/12/2005 04:02 <REP> Windows Media Connect

17/12/2006 21:29 <REP> Windows Media Connect 2

30/01/2006 22:14 <REP> Windows Media Lite

20/06/2007 17:02 <REP> Windows Media Player

30/09/2004 21:32 <REP> Windows NT

29/12/2004 22:26 <REP> WinPcap

10/04/2007 16:06 <REP> WinRAR

16/09/2006 18:12 <REP> Wizards of the Coast

21/12/2005 05:57 <REP> WMV9_VCM

13/03/2004 18:21 <REP> xerox

26/09/2004 15:29 <REP> X-Setup

22/08/2006 22:41 <REP> Zone Labs

0 fichier(s) 0 octets

133 Rép(s) 7.670.329.344 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\Program Files\fichiers communs

 

06/07/2007 13:03 <REP> .

06/07/2007 13:03 <REP> ..

31/12/2006 11:58 <REP> Adobe

26/09/2006 12:59 <REP> Adobe Systems Shared

22/08/2005 01:09 <REP> Ahead

05/07/2007 00:03 <REP> AVSMedia

01/11/2005 20:44 <REP> Blizzard Entertainment

14/03/2004 14:54 <REP> Designer

31/10/2004 22:13 <REP> DirectX

14/03/2004 06:58 <REP> EPSON

21/02/2007 00:56 <REP> InstallShield

01/08/2007 10:46 <REP> InterVideo

06/04/1999 15:27 99.840 IRAABOUT.DLL

09/12/1998 05:53 48.640 IRALPTTR.DLL

09/12/1998 05:53 70.144 IRAMDMTR.DLL

09/12/1998 05:53 186.368 IRAREG.DLL

09/12/1998 05:53 17.920 IRASRIAL.DLL

09/12/1998 05:53 31.744 IRAWEBTR.DLL

02/12/2005 23:28 <REP> Java

20/09/2006 18:40 <REP> Logitech

03/07/2007 01:13 <REP> MAGIX Shared

31/07/2007 02:12 <REP> Microsoft Shared

13/03/2004 18:19 <REP> MSSoap

06/07/2007 13:03 <REP> Nokia

21/02/2005 19:53 <REP> NSV

13/03/2004 18:14 <REP> ODBC

06/07/2007 13:03 <REP> PCSuite

15/03/2007 20:32 <REP> Real

21/02/2007 00:56 <REP> ScanSoft Shared

13/03/2004 18:19 <REP> Services

23/12/2005 05:43 <REP> Softwin

13/03/2004 18:14 <REP> SpeechEngines

23/12/2005 04:54 <REP> Symantec Shared

13/06/2007 13:45 <REP> System

24/04/2007 18:43 <REP> Teleca Shared

07/08/2004 15:31 <REP> Vbox

31/07/2007 17:35 <REP> Wise Installation Wizard

6 fichier(s) 454.656 octets

31 Rép(s) 7.670.337.536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

14/03/2004 14:54 <REP> .

14/03/2004 14:54 <REP> ..

18/05/2001 18:57 561.209 MSONSEXT.DLL

03/06/1999 15:09 122.937 MSOWS409.DLL

07/03/2001 10:00 127.033 MSOWS40c.DLL

18/03/1999 07:37 593.977 RAGENT.DLL

4 fichier(s) 1.405.156 octets

2 Rép(s) 7.670.337.536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\Program Files\common files

 

12/06/2004 19:53 <REP> .

12/06/2004 19:53 <REP> ..

12/06/2004 19:53 <REP> EasyInfo

01/08/2004 02:59 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 7.670.337.536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 50EF-675D

 

Répertoire de C:\

 

12/05/2007 18:22 68.096 diff.exe

12/05/2007 18:22 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 7.670.337.536 octets libres

c:\Documents and Settings\All Users\Application Data\Installations\{F483B529-F8AB-481F-AD60-29CABC73A8F7}\Nokia_Map_Manager_1.0.0.exe

c:\Documents and Settings\Gkiffe\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\NewShortcut1_0AA3AF262FA747199A97664CD6D332F6.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\NewShortcut3_0AA3AF262FA747199A97664CD6D332F6.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\Uninstall_Learn_to_p_0AA3AF262FA747199A97664CD6D332F6.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Gkiffe\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Gkiffe\Bureau\messenger-plus-live_messenger_plus_live_4.20.262_francais_11159.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Gkiffe\Bureau\hjsplit\hjsplit.exe

c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\Gkiffe\Local Settings\Application Data\squiggles.exe

c:\Documents and Settings\Gkiffe\Local Settings\Apps\2.0\VEP0NP0L.R7Q\21DHXLNY.P0M\rout..tion_c4b9ac6af6e31a36_0001.0000_d665469f7800b4ab\ROUTE66Sync.exe

c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\MSWordAddinRegUnregService.exe

c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SCPDFCreator.exe

c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidConverterPDF.exe

c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidHost.exe

c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Gkiffe\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

 

je te passe la main avec toute mes excuse pour le temps perdu

[Gof]

Bonsoir ichigooooo

 

Me revoila. Bon, c'était bien le rapport que j'attendais là .

 

Beaucoup de P2P sur ce pc, je t'invite à lire ce sujet ; pas de morale, juste de l'information.

Tu as un processus, ossproxy.exe , lié à Marketscore. La aussi je t'invite à lire cet article pour voir à quoi c'est lié.

 

 

Télécharge OAD de !aur3n7.

• Enregistre le sur ton bureau.
  
• Double-clique sur le fichier OAD.exe pour l'exécuter.
  
• A la question nom de fichier à rechercher, tape ou copie-colle : ossproxy puis valide ton choix en pressant la touche [Entrée].
  
• Dans Type de recherche, sélectionne l'option 6 puis valide ton choix en pressant la touche [Entrée].
  L'outil va travailler et générer un rapport, poste le dans ta prochaine réponse.
  

Quand tu auras généré ce rapport (qui peut prendre un certain temps), poste le, et en attendant ma réponse, fais une analyse en ligne :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A plus tard.

[ichigooooo]

merci pour ton conseil au sujet du P2P il ne me sert plus que pour une activité "autorisé" par les editeurs et qui n'a pas de copyright en france, je fais donc reference au fansub....bien que cette partie est dans un leger flou juridique

 

 

voici donc le log OAD qui n'a pas apparenment trouvé le fichier en question

mer. 08/08/2007 ---- 18:34:12,18

 

----------------------------------

§§§§§§ [ossproxy] §§§§§§

----------------------------------

[X] Registre

 

-------------- [ ] rapide

-- Fichier --- [ ] disque systeme

------------- [X] complete

 

 

********************

[Registre]

********************

 

Aucune entrée détectée

 

*******************

[Fichier]

*******************

 

 

 

*********************

[Même date]

*********************

 

Aucun fichier créé à la même date détecté

 

 

Outil Aide Diagnostic By !aur3n7 Version 1.02

----------------------------------

§§§§§ Fin Rapport §§§§§

----------------------------------

 

la suite du log kapersky...des que dispo

[ichigooooo]

voici donc le rapport de kapersky

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, August 09, 2007 12:26:28 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/08/2007

Enregistrements dans la base antivirus Kaspersky : 377200

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

Statistiques de l'analyse

Total d'objets analysés 113115

Nombre de virus trouvés 1

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:58:24

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Gkiffe\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gkiffe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gkiffe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Gkiffe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gkiffe\Local Settings\Historique\History.IE5\MSHist012007080820070809\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gkiffe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gkiffe\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Gkiffe\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\GKIFFEPC.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{8E877C4E-CC88-4DA8-A5E6-EFCF579D287E}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_580.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT040f0.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT040f4.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

F:\Incoming\utilitaires\kitfree\kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

F:\Incoming\utilitaires\kitfree\kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

F:\Incoming\utilitaires\kitfree\kitfree.iso ISO image: infecté - 2 ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

 

merci merci Gof pour le temps que tu passe....

[Gof]

Bonsoir ichigooooo

 

Bien. La recherche n'a rien donnée, et l'analyse en ligne révèle comme éventuellement dangereux la présence de mirc dans un ISO. Rien de bien inquiétant, comment se comporte le pc ?

 

Je vais te demander de profiter pour désinstaller ces versions java obsolètes, tu n'en as pas besoin :

• 2SE Runtime Environment 5.0 Update 10
  J2SE Runtime Environment 5.0 Update 11
  J2SE Runtime Environment 5.0 Update 6
  Java™ SE Runtime Environment 6 Update 1
  

Leurs présences sur le système accroit la vulnérabilité de celui-ci à certaines infections, comme celles de type vundo.

 

Profite donc pour me dire comment se comporte le pc ? Si les soucis d'origine sont encore présents ou revenus ? Si tu constates d'autres soucis ?

 

A bientôt.

[ichigooooo]

ok les runtimes java perimées sont enlevées

 

sinon le pc ca a l'air de tourner sainement..pour le moment...lol

 

simple question : par le passé il est deja arrivé que lors de navigation sur le net soudainement office se lance pour installer un composant...normal ou pas normal ?

 

 

enfin voila et merci Gof

[Gof]

Bonjour ichigooooo

 

simple question : par le passé il est deja arrivé que lors de navigation sur le net soudainement office se lance pour installer un composant...normal ou pas normal ?

Tu dois avoir tes options Office qui sont configurées sur la recherche de mises à jour automatique dès qu'il y a une détection de connexion réseau je pense. Ce n'est pas plus inquiétant que cela, mais pour ma part je préfère indiquer à un outil quand il doit se mettre à jour plutot qu'il le fasse de lui même tout seul sans me demander mon avis. (Sauf pour les outils de sécurité).

 

Tu as certainement du l'autoriser de façon permanente dans le parefeu Zone Alarm aussi, non ? Dans ce cas, tu rétablis la règle au point d'interrogation, comme ça il te demandera ton accord avant de se connecter.

 

Je souhaiterais que tu génères un dernier rapport pour vérifier quelque chose je te prie.

 

Fais un clic droit sur ce lien : Navilog1

• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)