Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection spyware pub à gogo ( rapports inside

LaForceObskur

Par LaForceObskur
dans Analyses et éradication malwares

 Partager

Messages recommandés

LaForceObskur Member

LaForceObskur

Posté(e)
Posté(e) (modifié)

hello

alors pc très lent, fond d'ecran pour telecharger un programme de securité, spyware alert, ouverture page internet ultimatecleaner, safenavweb...bref c'est noel

merci d'avance

 

les rapports

 

***** antivir *****

 

AntiVir PersonalEdition Classic

Report file date: jeudi 20 décembre 2007 17:11

 

Scanning for 983146 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: JeSsIcA

Computer name: NOM-6BE54D95EAC

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 15:53:17

ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 15:53:17

ANTIVIR3.VDF : 7.0.1.131 145408 Bytes 20/12/2007 15:53:17

AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20/12/2007 15:53:18

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.2 360488 Bytes 20/12/2007 15:53:18

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: jeudi 20 décembre 2007 17:11

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '28' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <411938>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\F-Secure\Quarantine\Repository\Samples000002

[DETECTION] Contains detection pattern of the SPR/Dldr.UltimateFix.B program

[iNFO] The file was deleted!

C:\Documents and Settings\All Users\Application Data\F-Secure\Quarantine\Repository\Samples000004

[DETECTION] Contains detection pattern of the SPR/Dldr.AdvancedCleaner.B program

[iNFO] The file was deleted!

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file

[iNFO] The file was deleted!

C:\WINDOWS\binret.exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.Gen

[iNFO] The file was deleted!

C:\WINDOWS\pack.epk

[DETECTION] Contains detection pattern of the SPR/SpySec.Istal.1 program

[iNFO] The file was deleted!

C:\WINDOWS\xcvwer.dll

[DETECTION] Is the Trojan horse TR/Zlob.DCA

[iNFO] The file was deleted!

 

 

End of the scan: jeudi 20 décembre 2007 18:17

Used time: 1:06:19 min

 

The scan has been done completely.

 

5873 Scanning directories

286865 Files were scanned

6 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

6 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

286859 Files not concerned

7898 Archives were scanned

1 Warnings

10 Notes

 

 

***** hijackthis *****

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:01:07, on 20/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: BDEX System - {821386B0-9AB4-484F-B543-D3AA1A1A5589} - C:\WINDOWS\ttvbonpwx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O21 - SSODL: hjoqor - {AEC1E352-44BE-489C-BFF3-22A8B7EDD501} - C:\WINDOWS\hjoqor.dll

O21 - SSODL: xcvwer - {53D399F3-77B6-4B0C-A994-76127CB653EB} - C:\WINDOWS\xcvwer.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

 

--

End of file - 9945 bytes

 

 

***** navilog *****

 

Search Navipromo version 3.3.6 commencé le 20/12/2007 à 21:41:37,87

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Recherche dossiers dans C:\Documents and Settings\JeSsIcA\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\JESSICA\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\JESSICA\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 20/12/2007 à 21:46:39,26 ***

 

 

***** Diaghelp *****

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 20/12/2007 à 21:55:24,25

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/12/2007 21:55:22

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/12/2007 21:55:03

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/12/2007 21:50:27

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/12/2007 21:50:15

C:\WINDOWS\prefetch\REG.EXE-323DA282.pf -->20/12/2007 21:46:39

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/12/2007 21:45:43

C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->20/12/2007 21:45:32

C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->20/12/2007 21:45:13

C:\WINDOWS\prefetch\GNC.EXE-06C422A3.pf -->20/12/2007 21:45:03

C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->20/12/2007 21:42:59

 

C:\WINDOWS\System32\drivers\avipbb.sys -->20/12/2007 16:53:18

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

 

C:\WINDOWS\System32\wpa.dbl -->20/12/2007 21:05:23

C:\WINDOWS\System32\TZLog.log -->12/12/2007 18:00:22

C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05

C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 23:06:36

C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 23:06:36

C:\WINDOWS\System32\perfh009.dat -->30/11/2007 23:06:36

C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 23:06:36

C:\WINDOWS\System32\perfc009.dat -->30/11/2007 23:06:36

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44

C:\WINDOWS\System32\mshtmled.dll -->11/10/2007 00:49:44

C:\WINDOWS\System32\msfeedsbs.dll -->11/10/2007 00:49:44

C:\WINDOWS\System32\msfeeds.dll -->11/10/2007 00:49:44

C:\WINDOWS\System32\jsproxy.dll -->11/10/2007 00:49:44

 

C:\WINDOWS\dat.txt -->20/12/2007 21:42:46

C:\WINDOWS\search_res.txt -->20/12/2007 21:42:31

C:\WINDOWS.log -->20/12/2007 21:04:16

C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->20/12/2007 21:04:14

C:\WINDOWS\WindowsUpdate.log -->20/12/2007 21:03:38

C:\WINDOWS\wiadebug.log -->20/12/2007 21:03:37

C:\WINDOWS\wiaservc.log -->20/12/2007 21:03:29

C:\WINDOWS\bootstat.dat -->20/12/2007 21:02:43

C:\WINDOWS\ntbtlog.txt -->20/12/2007 21:01:15

C:\WINDOWS\SchedLgU.Txt -->20/12/2007 17:07:19

C:\WINDOWS\win.ini -->20/12/2007 16:47:00

C:\WINDOWS\system.ini -->20/12/2007 16:47:00

C:\WINDOWS\rs.txt -->20/12/2007 11:58:00

C:\WINDOWS\QTFont.qfn -->18/12/2007 20:15:35

C:\WINDOWS\NeroDigital.ini -->18/12/2007 12:27:08

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 3780

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x01590000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x016a0000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x019e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll

0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x02390000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x02d80000 0x35000 C:\WINDOWS\hjoqor.dll

0x021f0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll

0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll

0x01da0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x03600000 0x31000 1.00.0003.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll

0x03a00000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x03bc0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x03c20000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x03d10000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74cb0000 0x10000 5.06.0000.8825 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x012d0000 0xe000 5.06.0000.8515 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 552

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4112 C:\WINDOWS\system32\Ati2evxx.dll

0x01fb0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x00c20000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll

 

 

Le volume dans le lecteur C s'appelle 411938

Le numéro de série du volume est 64FF-43F0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 134 037 549 056 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 411938

Le numéro de série du volume est 64FF-43F0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/04/2007 21:20 <REP> .

24/04/2007 21:20 <REP> ..

24/04/2007 21:20 <REP> CONFLICT.1

09/12/2004 01:16 65 desktop.ini

22/11/2006 22:22 372 736 GAME_UNO1.dll

22/11/2006 19:50 316 GAME_UNO1.INF

11/12/2006 16:44 367 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

29/05/2003 15:00 84 064 minesweeper.dll

27/08/2005 12:30 5 065 swflash.inf

19/02/2007 10:26 159 128 ZIntro.ocx

9 fichier(s) 1 087 149 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

24/04/2007 21:20 <REP> .

24/04/2007 21:20 <REP> ..

28/02/2007 13:21 130 472 MineSweeper.dll

1 fichier(s) 130 472 octets

 

Total des fichiers listés :

10 fichier(s) 1 217 621 octets

5 Rép(s) 134 037 549 056 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\lxcgcoms.exe"="C:\\WINDOWS\\system32\\lxcgcoms.exe:*:Enabled:2300 Series"

"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"

"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"

"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-20 21:59:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]

"StateIndex"=dword:00000000

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

268 - slserv.exe

308 - fsqh.exe

380 - PAStiSvc.exe

488 - FAMEH32.EXE

524 - csrss.exe

528 - FSRW.exe

552 - winlogon.exe

596 - services.exe

608 - lsass.exe

664 - avgas.exe

784 - svchost.exe

868 - svchost.exe

940 - svchost.exe

1136 - svchost.exe

1312 - avguard.exe

1512 - sched.exe

1536 - guard.exe

1568 - SERVIC~1.EXE

1684 - fsbwsys.exe

1692 - fsgk32.exe

1724 - FSMA32.EXE

1800 - FSMB32.EXE

1840 - fssm32.exe

1880 - FCH32.EXE

2388 - ezprint.exe

2396 - lxcgmon.exe

2400 - atiptaxx.exe

2436 - fspex.exe

2524 - ispnews.exe

2644 - fsdfwd.exe

2700 - avgnt.exe

3032 - FSAW.exe

3132 - ctfmon.exe

3176 - msmsgs.exe

3184 - FSAV32.exe

3500 - lxcgcoms.exe

3572 - Shareaza.exe

3616 - NMBgMonitor.exe

3744 - fsguidll.exe

3780 - explorer.exe

3832 - avscan.exe

4020 - IMApp.exe

4044 - svchost.exe

5744 - iexplore.exe

5860 - cmd.exe

7800 - wuauclt.exe

 

Total number of processes = 47

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8AFE000 - pciide.sys

F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8A3A000 - intelide.sys

F8566000 - MountMgr.sys

F84B6000 - ftdisk.sys

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F849E000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F847E000 - fltMgr.sys

F8467000 - KSecDD.sys

F83DA000 - Ntfs.sys

F83C8000 - fsdfw.sys

F839B000 - \WINDOWS\System32\drivers\NDIS.SYS

F85A6000 - \WINDOWS\System32\drivers\fsndis5.sys

F8380000 - Mup.sys

F85D6000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F85E6000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F8244000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F8230000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F820C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F87E6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F81E9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F87EE000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8195000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F87FE000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F8177000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F8816000 - \SystemRoot\System32\Drivers\Modem.SYS

F8165000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F8154000 - \SystemRoot\system32\DRIVERS\serial.sys

F89DE000 - \SystemRoot\system32\DRIVERS\serenum.sys

F85F6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8606000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8616000 - \SystemRoot\system32\DRIVERS\redbook.sys

F8131000 - \SystemRoot\system32\DRIVERS\ks.sys

F882E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8BC9000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8626000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F89FA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F811A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8636000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8646000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F884E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F80E1000 - \SystemRoot\system32\DRIVERS\psched.sys

F8656000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F885E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F886E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8666000 - \SystemRoot\system32\DRIVERS\termdd.sys

F887E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F888E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8A44000 - \SystemRoot\system32\DRIVERS\swenum.sys

F8088000 - \SystemRoot\system32\DRIVERS\update.sys

F8A0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EFD96000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EFD75000 - \SystemRoot\system32\drivers\portcls.sys

F86A6000 - \SystemRoot\system32\drivers\drmk.sys

F86B6000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A4E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8350000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F8A52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C12000 - \SystemRoot\System32\Drivers\Null.SYS

F8A56000 - \SystemRoot\System32\Drivers\Beep.SYS

F8C16000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F88D6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F88DE000 - \SystemRoot\System32\drivers\vga.sys

F8A5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88EE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88FE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89D2000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EFD1A000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EFCC1000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EFC99000 - \SystemRoot\system32\DRIVERS\netbt.sys

EFC78000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F86C6000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EFC56000 - \SystemRoot\System32\drivers\afd.sys

F86D6000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F86E6000 - \SystemRoot\system32\DRIVERS\netbios.sys

F8916000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8926000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EFC2B000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EFBBC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8116000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F86F6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8706000 - \SystemRoot\System32\Drivers\Fips.SYS

F8716000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8112000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F8A62000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F810A000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F8C4F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F8736000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EFADC000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EFD5D000 - \SystemRoot\System32\drivers\Dxapi.sys

F881E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8BAA000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA4D000 - \SystemRoot\System32\ati3duag.dll

BFC63000 - \SystemRoot\System32\ativvaxx.dll

B8EF8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8C7D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

B8C00000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F88AE000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys

B89E6000 - \SystemRoot\System32\Drivers\HTTP.sys

B8833000 - \SystemRoot\system32\DRIVERS\srv.sys

B8D70000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B88F6000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys

B8ABF000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys

B8425000 - \SystemRoot\system32\drivers\wdmaud.sys

B8956000 - \SystemRoot\system32\drivers\sysaudio.sys

B780E000 * --[Hidden]--

F8B70000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 127

 

Liste des programmes installes

 

3Planesoft Screensaver Manager 1.0

ABBYY FineReader 6.0 Sprint

Active GIF Creator 2.23

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

AntiVirus Firewall

Apple Software Update

ArcSoft Funhouse 1.0

ArcSoft PhotoImpression 4

ArcSoft VideoImpression 1.6

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AusLogics Disk Defrag 1.4

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Barre de confiance CM-CIC

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CCleaner (remove only)

CDBurnerXP Pro 3

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Diskeeper Lite

Dual Mode Digital Camera

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

Google Earth

Google Toolbar for Internet Explorer

Harry Potter Creative CD

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

IKEA HomePlanner Bedroom

IncrediMail Xe

InterActual Player

InterVideo WinDVD

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 8

Java 6 Update 2

Java SE Runtime Environment 6

Jeune Styliste

Jeune Styliste 2

Jeune Styliste HC Fix

Kit Club Internet V5

Lecteur Windows Media 10

Les Sims Abracadabra

Lexmark 2300 Series

LightScribe 1.4.136.1

Macromedia Shockwave Player

Magentic

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Navilog1 3.3.6

Nero 7 Essentials

Nero BurnRights

OneCare Advisor (Windows Live Toolbar)

OpenOffice.org 2.2

PC Camera

PC Camera

PhotoFiltre

QuickTime

RollerCoaster Tycoon 2

RollerCoaster Tycoon 2: Wacky Worlds

Samsung Mobie USB Driver Installer

Samsung Mobile USB Modem Software

Samsung PC Studio II 2.0 Image Editor

Samsung PC Studio II 2.0 PIMS & File Manager

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shareaza version 2.2.5.0

Smart Link 56K Modem

Solutions de télécopie Lexmark

Spybot - Search & Destroy 1.4

The Lost Watch 3D Screensaver 1.0

Trust WB-1200p Mini Webcam

Trust WB-1200p Mini Webcam

Ulead GIF Animator 5 Evaluation

Ulead Photo Explorer 8.0 SE Basic

Ulead Photo Express 5 SE

VGA Dual Camera

ViviCam 5B

WebFldrs XP

WebVideo Support

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle 411938

Le numéro de série du volume est 64FF-43F0

 

Répertoire de C:\Program Files

 

20/12/2007 21:38 <REP> .

20/12/2007 21:38 <REP> ..

03/01/2005 09:45 <REP> 3Planesoft Screensaver Manager

22/11/2005 15:51 <REP> Abbyy FineReader 6.0 Sprint

07/09/2006 19:01 <REP> Active GIF Creator 2.23

21/07/2007 17:39 <REP> Adobe

22/01/2006 20:43 <REP> Adverts

24/08/2007 08:35 <REP> Ahead

18/12/2006 14:55 <REP> AntivirusFirewall

06/01/2007 16:35 <REP> Apple Software Update

06/01/2007 17:11 <REP> ArcSoft

11/02/2005 12:07 <REP> ATI Technologies

20/12/2007 16:56 <REP> AusLogics Disk Defrag

20/12/2007 16:13 <REP> Avira

04/06/2006 08:08 <REP> BarreConfCMCIC

20/08/2007 22:32 <REP> CCleaner

29/10/2005 21:40 <REP> CDBurnerXP Pro 3

06/11/2006 19:24 <REP> Club-Internet

26/12/2005 12:10 <REP> Common Files

09/12/2004 01:15 <REP> ComPlus Applications

07/09/2005 15:13 <REP> EA GAMES

21/08/2007 00:14 <REP> eMule

24/08/2007 09:17 <REP> Executive Software

15/12/2007 13:55 <REP> Fichiers communs

08/03/2007 21:20 <REP> Google

20/12/2007 16:12 <REP> Grisoft

07/09/2006 19:01 <REP> Harry Potter Creative CD

20/12/2007 17:31 <REP> Hijackthis Version Française

15/12/2007 13:55 <REP> IKEA HomePlanner

12/06/2007 12:06 <REP> IncrediMail

24/06/2005 17:37 <REP> Infogrames

22/04/2005 21:23 <REP> InterActual

12/12/2007 17:59 <REP> Internet Explorer

09/12/2004 01:33 <REP> InterVideo

06/01/2007 16:37 <REP> iPod

06/01/2007 16:37 <REP> iTunes

11/09/2007 14:36 <REP> Java

15/09/2007 12:35 <REP> Jeune Styliste

08/06/2007 14:22 <REP> Jeune Styliste 2

29/10/2005 21:20 <REP> Kazaa

29/11/2005 16:59 <REP> Lexmark 2300 Series

20/11/2005 16:55 <REP> Lexmark Fax Solutions

06/01/2007 22:47 <REP> LimeWire

14/12/2007 17:05 <REP> Lx_cats

11/12/2007 12:00 <REP> Magentic

29/09/2005 20:23 <REP> Maxis

10/10/2005 16:39 <REP> Messenger

05/06/2007 19:42 <REP> Messenger Plus! Live

11/12/2006 13:02 <REP> MessengerPlus! 3

10/05/2007 21:39 <REP> Microsoft CAPICOM 2.1.0.2

09/12/2004 01:17 <REP> microsoft frontpage

29/01/2005 23:34 <REP> Microsoft Works

13/03/2007 22:03 <REP> Movie Maker

02/11/2005 16:29 <REP> MSN

09/12/2004 01:14 <REP> MSN Gaming Zone

04/07/2007 15:42 <REP> MSN Messenger

20/12/2007 21:48 <REP> Navilog1

29/10/2005 21:15 <REP> Need2Find

24/08/2007 08:53 <REP> Nero

09/12/2004 01:15 <REP> NetMeeting

09/12/2004 01:14 <REP> Online Services

04/09/2007 13:07 <REP> OpenOffice.org 2.2

13/06/2007 21:19 <REP> Outlook Express

11/12/2005 21:15 <REP> PC Camera

26/03/2006 20:33 <REP> PhotoFiltre

06/01/2007 16:36 <REP> QuickTime

16/12/2004 15:54 <REP> Raccourcis de programmes

05/09/2007 17:26 <REP> SAMSUNG

09/12/2004 01:16 <REP> Services en ligne

19/08/2007 19:38 <REP> Shareaza

20/08/2007 22:26 <REP> Spybot - Search & Destroy

31/01/2005 11:51 <REP> Styliste2

03/01/2005 09:45 <REP> The Lost Watch 3D Screensaver

20/12/2007 16:56 <REP> Trend Micro

06/01/2007 17:08 <REP> Trust

01/10/2006 19:02 <REP> Ulead Systems

22/12/2005 21:20 <REP> Vivitar

02/10/2006 20:40 <REP> Wanadoo

04/07/2007 10:52 <REP> Windows Live

29/11/2007 20:56 <REP> Windows Live Favorites

14/02/2007 14:13 <REP> Windows Live Safety Center

29/11/2007 20:56 <REP> Windows Live Toolbar

06/01/2007 17:30 <REP> Windows Media Player

09/12/2004 01:14 <REP> Windows NT

09/12/2004 01:17 <REP> xerox

26/12/2005 18:46 <REP> Yahoo!

25/05/2006 18:54 <REP> Your Application Name

0 fichier(s) 0 octets

87 Rép(s) 134 019 375 104 octets libres

Le volume dans le lecteur C s'appelle 411938

Le numéro de série du volume est 64FF-43F0

 

Répertoire de C:\Program Files\fichiers communs

 

15/12/2007 13:55 <REP> .

15/12/2007 13:55 <REP> ..

21/07/2007 17:40 <REP> Adobe

24/08/2007 08:58 <REP> Ahead

26/12/2005 13:39 <REP> fumr

11/12/2005 21:14 <REP> InstallShield

06/01/2007 22:48 <REP> Java

24/08/2007 08:59 <REP> LightScribe

29/01/2005 12:35 <REP> Logitech

05/09/2007 17:27 <REP> Microsoft Shared

09/12/2004 01:15 <REP> MSSoap

09/12/2004 02:10 <REP> ODBC

06/01/2007 17:08 <REP> PCCamera

09/12/2004 01:15 <REP> Services

09/12/2004 02:10 <REP> SpeechEngines

13/06/2007 21:19 <REP> System

22/12/2005 21:20 <REP> ViviCam5DQ

15/12/2007 13:55 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 134 019 383 296 octets libres

Le volume dans le lecteur C s'appelle 411938

Le numéro de série du volume est 64FF-43F0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/12/2005 12:08 <REP> .

26/12/2005 12:08 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 134 019 375 104 octets libres

Le volume dans le lecteur C s'appelle 411938

Le numéro de série du volume est 64FF-43F0

 

Répertoire de C:\Program Files\common files

 

26/12/2005 12:10 <REP> .

26/12/2005 12:10 <REP> ..

22/01/2007 17:52 <REP> PCCamera

26/12/2005 13:39 <REP> VCClient

0 fichier(s) 0 octets

4 Rép(s) 134 019 375 104 octets libres

Le volume dans le lecteur C s'appelle 411938

Le numéro de série du volume est 64FF-43F0

 

Répertoire de C:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

10/01/2001 11:23 162 304 UNWISE.EXE

2 fichier(s) 862 720 octets

0 Rép(s) 134 019 375 104 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\JeSsIcA\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\JeSsIcA\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\JeSsIcA\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\JeSsIcA\Bureau\ccsetup203.exe

c:\Documents and Settings\JeSsIcA\Bureau\Messenger plus.exe

c:\Documents and Settings\JeSsIcA\Bureau\paint.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\ATF-Cleaner.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\HJTInstall.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\Navilog1.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\JeSsIcA\Mes documents\Prison-Break.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\JeSsIcA\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-6BE54D95EAC.tar.gz a l'adresse http://upload.malekal.com

Modifié par LaForceObskur

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour LaForceObskur :P

 

Encore un autre PC à désinfecter ? Tu fais tout le quartier ?? :P

 

La présence à la fois d'Antivir et de Fsecure en antivirus risque d'occasionner des disfonctionnements et de grosses lenteurs. Il va falloir choisir entre les 2. As-tu uploadé le fichier comme demandé à la fin du rapport Diaghelp ?

 

Dans un premier temps, exécute ceci. Télécharge SmitfraudFix sur ton bureau.

  • Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...