Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijackthis

emma06

Par emma06
dans Analyses et éradication malwares

 Partager

Messages recommandés

emma06 Member

emma06

Posté(e)
Posté(e)

Bonjour à tous,

mon pc rencontre quelques soucis notemment au niveau de l'uc qui monte intempestivement. J'ai fait un scan hijackthis pouvez l'analyser et me dire si il y'a des éléments suspects?

Merci d'avance.

 

Je vous mets mon log hijackthis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:44:33, on 20/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Power Manager\PM.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\WengoPhone\qtwengophone.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/onl...mjolauncher.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 7714 bytes

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

Hummmm... Toi t'as lu les conseils (à ne pas suivre d'ailleurs) de Micro-hebdo...

Avast! + BitDefender ....

 

Fais ça :

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

emma06 Member

emma06

Posté(e)
  • Auteur
Posté(e)

Bonjour malekal morte,

merci de prêter attention à mon cas.

J'ai suivi tes indications voici le log:

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 20/10/2007 à 12:21:11,17

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/10/2007 12:20:35

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/10/2007 12:19:56

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/10/2007 12:18:50

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/10/2007 12:11:01

C:\WINDOWS\prefetch\HELPER.EXE-0415776D.pf -->20/10/2007 12:10:40

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/10/2007 12:10:23

C:\WINDOWS\prefetch\UPDATER.EXE-3A246738.pf -->20/10/2007 12:10:02

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/10/2007 11:44:43

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/10/2007 11:44:33

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-379785A7.pf -->20/10/2007 11:44:30

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

 

C:\WINDOWS\System32\wpa.dbl -->20/10/2007 11:11:01

C:\WINDOWS\System32\vsconfig.xml -->20/10/2007 11:10:38

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\CONFIG.NT -->12/09/2007 14:10:13

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\TZLog.log -->29/08/2007 17:02:21

C:\WINDOWS\System32\zllictbl.dat -->25/08/2007 13:55:36

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30

C:\WINDOWS\System32\iertutil.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:29

C:\WINDOWS\System32\ieframe.dll -->20/08/2007 11:59:29

 

C:\WINDOWS\WindowsUpdate.log -->20/10/2007 11:11:47

C:\WINDOWS.log -->20/10/2007 11:10:20

C:\WINDOWS\wiadebug.log -->20/10/2007 11:09:58

C:\WINDOWS\wiaservc.log -->20/10/2007 11:09:57

C:\WINDOWS\bootstat.dat -->20/10/2007 11:09:23

C:\WINDOWS\SchedLgU.Txt -->20/10/2007 00:20:58

C:\WINDOWS\setupapi.log -->19/10/2007 22:30:59

C:\WINDOWS\setuperr.log -->17/10/2007 15:17:50

C:\WINDOWS\setupact.log -->17/10/2007 15:17:50

C:\WINDOWS\QTFont.qfn -->15/10/2007 23:46:43

C:\WINDOWS\QTFont.for -->15/10/2007 23:46:43

C:\WINDOWS\win.ini -->10/10/2007 21:41:18

C:\WINDOWS\NeroDigital.ini -->06/10/2007 15:56:17

C:\WINDOWS\Sti_Trace.log -->16/07/2007 13:08:14

C:\WINDOWS\RUNAWAY.INI -->24/06/2007 22:12:08

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C72-E5F2

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 59 093 041 152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C72-E5F2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/10/2007 20:58 <REP> .

05/10/2007 20:58 <REP> ..

27/08/2007 01:09 <REP> CONFLICT.1

24/10/2006 15:08 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

12/10/2006 05:07 898 jinstall-1_5_0_09.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

03/10/2006 15:48 327 680 mjolauncher.dll

11/09/2006 06:51 231 mjolauncher.inf

15/06/2007 09:02 632 392 OberonGameHost.dll

15/06/2007 09:01 332 OberonGameHost_dbg.inf

09/11/2006 15:36 5 019 swflash.inf

10 fichier(s) 1 274 116 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

27/08/2007 01:09 <REP> .

27/08/2007 01:09 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

10 fichier(s) 1 274 116 octets

5 Rép(s) 59 093 037 056 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Gizmo Project\\mDNSResponder.exe"="C:\\Program Files\\Gizmo Project\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Gizmo Project\\Gizmo.exe"="C:\\Program Files\\Gizmo Project\\Gizmo.exe:*:Enabled:Gizmo Project"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-20 12:21:43

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNIFFIM]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SNIFFIM]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden services: 1

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

128 - ashDisp.exe

172 - zlclient.exe

688 - csrss.exe

716 - winlogon.exe

760 - services.exe

796 - lsass.exe

924 - ati2evxx.exe

936 - svchost.exe

1012 - svchost.exe

1048 - svchost.exe

1136 - guard.exe

1260 - svchost.exe

1276 - vsmon.exe

1304 - bdss.exe

1396 - xcommsvr.exe

1560 - qtwengophone.ex

1628 - ati2evxx.exe

1696 - explorer.exe

1868 - ashServ.exe

2032 - Apoint.exe

2192 - firefox.exe

2408 - ashMaiSv.exe

2532 - ashWebSv.exe

3144 - cmd.exe

3396 - svchost.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B1E000 - \WINDOWS\system32\KDCOM.DLL

F7A2E000 - \WINDOWS\system32\BOOTVID.dll

F74EE000 - ACPI.sys

F7B20000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74DD000 - pci.sys

F761E000 - isapnp.sys

F762E000 - ohci1394.sys

F763E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A32000 - compbatt.sys

F7A36000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BE6000 - pciide.sys

F789E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74BF000 - pcmcia.sys

F764E000 - MountMgr.sys

F74A0000 - ftdisk.sys

F78A6000 - PartMgr.sys

F765E000 - VolSnap.sys

F7488000 - atapi.sys

F766E000 - disk.sys

F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7468000 - fltMgr.sys

F7456000 - sr.sys

F768E000 - PxHelp20.sys

F743F000 - KSecDD.sys

F73B2000 - Ntfs.sys

F7385000 - NDIS.sys

F7371000 - srescan.sys

F7356000 - Mup.sys

F788E000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6986000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6972000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F795E000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F694F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7966000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76AE000 - \SystemRoot\system32\DRIVERS\imapi.sys

F76BE000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76CE000 - \SystemRoot\system32\DRIVERS\redbook.sys

F692C000 - \SystemRoot\system32\DRIVERS\ks.sys

F76DE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B58000 - \SystemRoot\system32\DRIVERS\EKBfltr.sys

F796E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6915000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F7976000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F68A3000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F76EE000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F687B000 - \SystemRoot\system32\drivers\tifm21.sys

F686A000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F76FE000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

F6633000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6612000 - \SystemRoot\system32\drivers\portcls.sys

F770E000 - \SystemRoot\system32\drivers\drmk.sys

F6530000 - \SystemRoot\system32\DRIVERS\smserial.sys

F797E000 - \SystemRoot\System32\Drivers\Modem.SYS

F7B12000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7C70000 - \SystemRoot\system32\DRIVERS\audstub.sys

F771E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B16000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6519000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F772E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F773E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7986000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6508000 - \SystemRoot\system32\DRIVERS\psched.sys

F774E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F798E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7996000 - \SystemRoot\system32\DRIVERS\raspti.sys

F775E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B5A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F640F000 - \SystemRoot\system32\DRIVERS\update.sys

F7319000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F779E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77BE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B68000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C43000 - \SystemRoot\System32\Drivers\Null.SYS

F7B72000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C44000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F79C6000 - \SystemRoot\System32\drivers\vga.sys

F7B74000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79CE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79D6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F2103000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F20AB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F780E000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F2083000 - \SystemRoot\system32\DRIVERS\netbt.sys

F2024000 - \SystemRoot\System32\vsdatant.sys

F2002000 - \SystemRoot\System32\drivers\afd.sys

F781E000 - \SystemRoot\system32\DRIVERS\netbios.sys

F1FD7000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F1F68000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F782E000 - \SystemRoot\System32\Drivers\Fips.SYS

F1F47000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7C68000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F79E6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F64F8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F64E8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F64D8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F1E3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B7E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AFA000 - \SystemRoot\System32\drivers\Dxapi.sys

F79F6000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CAD000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA44000 - \SystemRoot\System32\atikvmag.dll

BFA77000 - \SystemRoot\System32\ati3duag.dll

BFCB5000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EFD96000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EF9D4000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EF6C7000 - \SystemRoot\system32\drivers\wdmaud.sys

EF7EC000 - \SystemRoot\system32\drivers\sysaudio.sys

EF5D7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF322000 - \SystemRoot\system32\DRIVERS\srv.sys

EF089000 - \SystemRoot\System32\Drivers\HTTP.sys

F7C08000 - \??\C:\Program Files\Power Manager\winio.sys

EF226000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EEE56000 - \SystemRoot\system32\drivers\kmixer.sys

F7B2E000 - \SystemRoot\system32\drivers\splitter.sys

F7C47000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

aMSN 0.96

Archiveur WinRAR

Audacity 1.2.6

avast! Antivirus

AVG Anti-Spyware 7.5

BitDefender 8 Free Edition

CCleaner (remove only)

CDisplay 1.8

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Photo Manager

Creative WebCam Center

Creative WebCam Live! Driver (1.02.03.0606)

DivX Content Uploader

DivX Web Player

Enregistrement du produit WebCam Live!

EVEREST Home Edition v2.20

FLAC codecs

foobar2000 v0.9.4.4

FrostWire 4.13.1.5 BETA

Google Earth

Google Talk (remove only)

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Ink

Installer Yahoo! Messenger

InterVideo WinDVD

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Manuel d'utilisation de Creative WebCam Live! (Français)

Media Player Classic fr

Messenger Plus! Live

MessengerDiscovery Live 1.3.0322

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.:P

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Multi Virus Cleaner 2007

Nero Suite

Photorécit 3 pour Windows

Picasa 2

Privoxy 3.0.6

Project64 1.6

SetBrowser (remove only)

SightSpeed (remove only)

Skype 3.5

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy 1.4

StuffPlug 3

SuperPack StreamRipper FR 10.0

Tor 0.1.2.14

Unlocker 1.8.5

Utilitaire Effets vidéos avancés

Vidalia 0.0.11

VideoLAN VLC media player 0.8.6a

Vista Codec Package

WebFldrs XP

WengoPhone 2.1

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Extras

Yahoo! Mail

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C72-E5F2

 

Répertoire de C:\Program Files

 

09/10/2007 16:36 <REP> .

09/10/2007 16:36 <REP> ..

12/06/2007 16:53 <REP> Adobe

07/11/2006 20:36 <REP> Ahead

31/10/2006 19:56 <REP> Alwil Software

14/01/2007 02:33 <REP> aMSN

24/10/2006 15:43 <REP> Apoint2K

24/10/2006 15:41 <REP> ATI Technologies

30/08/2007 21:07 <REP> Audacity

24/10/2006 15:41 <REP> AvRack

05/08/2007 01:13 <REP> AxBx

24/10/2006 15:44 <REP> Broadcom

01/11/2006 18:07 <REP> CCleaner

09/03/2007 17:36 <REP> CDisplay

04/10/2007 16:28 <REP> Common Files

24/10/2006 15:05 <REP> ComPlus Applications

09/12/2006 14:29 <REP> Creative

15/07/2007 21:19 <REP> DivX

04/10/2007 16:28 <REP> Fichiers communs

26/08/2007 14:16 <REP> foobar2000

26/05/2007 00:20 <REP> Free Audio Pack

24/02/2007 21:11 <REP> FrostWire

15/04/2007 19:50 <REP> Google

09/06/2007 16:57 <REP> Grisoft

22/09/2007 21:51 <REP> illiminable

10/10/2007 17:07 <REP> Internet Explorer

07/11/2006 20:29 <REP> InterVideo

26/07/2007 15:38 <REP> Java

11/09/2007 20:32 <REP> Lavalys

01/11/2006 17:03 <REP> Lavasoft

24/02/2007 20:06 <REP> LimeWire

23/09/2007 15:04 <REP> Media Player Classic

01/11/2006 21:21 <REP> Messenger

07/06/2007 14:03 <REP> Messenger Plus! Live

16/10/2007 18:11 <REP> MessengerDiscovery

24/10/2006 15:12 <REP> microsoft frontpage

20/01/2007 11:45 <REP> Microsoft Office

06/11/2006 22:46 <REP> Microsoft Works

20/01/2007 11:44 <REP> Microsoft.NET

24/10/2006 15:06 <REP> Movie Maker

20/10/2007 12:11 <REP> Mozilla Firefox

02/12/2006 14:35 <REP> MSN

24/10/2006 15:04 <REP> MSN Gaming Zone

25/06/2007 20:05 <REP> MSN Messenger

15/08/2007 02:57 <REP> MSXML 4.0

08/01/2007 01:10 <REP> NetMeeting

24/10/2006 15:04 <REP> Online Services

13/06/2007 16:08 <REP> Outlook Express

04/05/2007 18:26 <REP> Photo Story 3 for Windows

06/02/2007 20:46 <REP> Picasa2

24/10/2006 15:45 <REP> Power Manager

05/08/2007 17:48 <REP> Privoxy

11/02/2007 21:36 <REP> Project64 1.6

24/10/2006 15:41 <REP> Realtek Sound Manager

17/03/2007 14:13 <REP> RegCleaner

24/10/2006 15:07 <REP> Services en ligne

07/06/2007 17:11 <REP> SetBrowser

09/12/2006 14:26 <REP> SightSpeed

10/09/2007 00:09 <REP> Skype

17/03/2007 01:19 <REP> Softwin

09/08/2007 23:26 <REP> Spybot - Search & Destroy

16/10/2007 18:17 <REP> StuffPlug3

05/08/2007 17:48 <REP> Tor

05/08/2007 17:48 <REP> Torbutton

14/01/2007 02:30 <REP> Unlocker

05/08/2007 17:48 <REP> Vidalia

17/03/2007 15:58 <REP> VideoLAN

22/09/2007 21:52 <REP> VistaCodecPack

18/10/2007 23:28 <REP> WengoPhone

23/06/2007 21:34 <REP> Winamp

07/06/2007 14:03 <REP> Windows Live

13/11/2006 14:57 <REP> Windows Media Connect 2

03/11/2006 15:28 <REP> Windows Media Player

24/10/2006 15:04 <REP> Windows NT

10/12/2006 19:19 <REP> WinRAR

24/10/2006 15:12 <REP> xerox

10/09/2007 23:09 <REP> Yahoo!

31/10/2006 20:48 <REP> Zone Labs

0 fichier(s) 0 octets

78 Rép(s) 59 092 594 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C72-E5F2

 

Répertoire de C:\Program Files\fichiers communs

 

04/10/2007 16:28 <REP> .

04/10/2007 16:28 <REP> ..

12/06/2007 16:55 <REP> Adobe

07/11/2006 20:33 <REP> Ahead

20/01/2007 11:45 <REP> DESIGNER

24/10/2006 15:43 <REP> InstallShield

24/10/2006 15:12 <REP> Java

15/02/2007 11:41 <REP> Microsoft Shared

04/10/2007 16:28 <REP> Motive

24/10/2006 15:06 <REP> MSSoap

07/11/2006 20:35 <REP> Nero

08/01/2007 19:40 <REP> NSV

24/10/2006 16:59 <REP> ODBC

23/08/2007 19:21 <REP> Real

24/10/2006 15:06 <REP> Services

10/09/2007 00:09 <REP> Skype

17/03/2007 01:19 <REP> Softwin

24/10/2006 16:59 <REP> SpeechEngines

13/06/2007 16:08 <REP> System

0 fichier(s) 0 octets

19 Rép(s) 59 092 590 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C72-E5F2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/01/2007 11:45 <REP> .

20/01/2007 11:45 <REP> ..

20/01/2007 11:45 <REP> 1033

20/01/2007 11:45 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 59 092 590 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C72-E5F2

 

Répertoire de C:\Program Files\common files

 

04/10/2007 16:28 <REP> .

04/10/2007 16:28 <REP> ..

04/10/2007 17:08 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 59 092 590 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C72-E5F2

 

Répertoire de C:\

 

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 59 092 590 592 octets libres

 

 

 

 

c:\Documents and Settings\Utilisateur\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Utilisateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Utilisateur\Bureau\Raccourcis Bureau non utilisés\Project Flood V 2.0 FOR Darkgoovyx.exe

c:\Documents and Settings\Utilisateur\Bureau\Raccourcis Bureau non utilisés\allpeers\Breaknot\PeerTV 0.4.exe

c:\Documents and Settings\Utilisateur\Bureau\Raccourcis Bureau non utilisés\allpeers\Breaknot\SkypeSetup.exe

c:\Documents and Settings\Utilisateur\Mes documents\jeux\advance\VisualBoyAdvance.exe

c:\Documents and Settings\Utilisateur\Mes documents\jeux\Nintendo64\pj64_1.6.exe

c:\Documents and Settings\Utilisateur\Mes documents\jeux\sega\Fusion.exe

c:\Documents and Settings\Utilisateur\Mes documents\jeux\super nintendo\snes9x.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\agfreesetup.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\amsn_amsn_0.96_francais_18489.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\audacity-win-1.2.6.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\avgas-setup-7.5.1.36.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\bitdefender_free_v8.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\everesthome220.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Firefox Setup 2.0.0.2.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\foobar2000_0.9.4.4.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\frostwire-4.13.1.5.windows.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\googletalk-setup-fr.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Install_Messenger.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\MDL_1.3.0322.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\msgr8fr.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\quicktimealt176.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\RegCleaner.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\setup.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Setup_FreeConverter.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\SkypeSetup.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\SP3.0.387.BETA.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\stbrws14.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\unlocker1.8.5.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\vidalia-bundle-0.1.2.14-0.0.11.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\VistaCodecs_v436.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\WengoPhone-2.1.0.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\WinGizmoInstall.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\zlsSetup_70_337_000_fr.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\arrière plan\fondangelxp055.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\avatar7.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\CDplay\le logiciel\setup.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\clin d'oeil\mcoinstall.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\clin d'oeil\installer\mcoinstall.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\msn plus\MsgPlusLive-411.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Photofiltre\PhotoFiltre.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\french_translated.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\pluginwinamp_msn7.0.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\SR_Skin_SuperPack_10.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\winamp531_full.exe

c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\winamp535_full_emusic-7plus.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\core.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\file.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\fmod.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\imglib.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\jpeg.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\logger.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\luxor_web.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\net.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\ui2.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6mj155ys.default\extensions\allpeers@allpeers.com\components\allpeers.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6mj155ys.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

 

****** Fin du rapport DiagHelp

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tu n'es pas infectée par contre tu as des protections en double, qui servent à rien à part bouffer des ressources systèmes et donc conduire à des ralentissements, voir le sujet Phénomène de sur-multiplication des logiciels de protection

 

Donc :

- Avast + BitDefender, c'est n'importe quoi (même si c'est conseillé sur un gros site/magazine)

D'autre part :

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 

Bref je te conseille de mettre Antivir tout seul, pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

 

De plus, tu as AVG Antispyware + SpyBot.

Pareil un seul antispywares suffit, étant donné qu'AVG Antispyware est pas gratuit, je pense que tu peux le désinstaller car la protection va sauter dans 30 jours.

 

Conclusion : Antivir + Spybot, tu vires AVG Antispywares / Avast! & BitDefender.

Regarde ce que ça donne après cela.

emma06 Member

emma06

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup Malekal morte j'ai suivi tes conseils j'ai mis antivir et supprimé bitdefender et avast par contre avg anti spyware je l'ai gardé je l'utilise uniquement pour scanner de temps en temps et non comme protection résidente.

Encore merci, je vais voir ce que ça donne et je te tiens au courant.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...