Help pliz log hijack.this

[Thanos]

salut

 

L'infection WareOut a été nettoyée: en attendant que Lien Rag ne repasse, poste ce rapport stp pour voir si tout est bon à ce niveau >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

[RaK]

Merçi d'avoir pris le relais, Charles, le fichier a été uploader à l'endroit demander. Par contre, je remarque quelque chose de très inquietant: chaque fois que je dois sélectionner un fichier en ligne, je remarque qu'une main se trouve sur mon disque D:, qu'il serait donc en partage alors que j'ai bien spécifié que je ne voulais pas, mais cette main apparait tout de même, j'suis sûr que c'est pas bon, pas bon du tout...

[RaK]

Voici le rapport:

 

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le dim. 30/12/2007 à 10:51:14,31

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

 

C:\WINDOWS\System32\drivers\avipbb.sys -->24/12/2007 15:38:10

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\avgntdd.sys -->9/08/2007 13:04:11

C:\WINDOWS\System32\drivers\AWRTRD.sys -->7/08/2007 12:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->7/08/2007 12:56:58

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26

 

C:\WINDOWS\System32\PerfStringBackup.INI -->30/12/2007 10:46:25

C:\WINDOWS\System32\perfh00C.dat -->30/12/2007 10:46:25

C:\WINDOWS\System32\perfh009.dat -->30/12/2007 10:46:25

C:\WINDOWS\System32\perfc00C.dat -->30/12/2007 10:46:25

C:\WINDOWS\System32\perfc009.dat -->30/12/2007 10:46:25

C:\WINDOWS\System32\wpa.dbl -->28/12/2007 10:21:06

C:\WINDOWS\System32\FNTCACHE.DAT -->22/12/2007 2:42:31

C:\WINDOWS\System32\TZLog.log -->22/12/2007 2:36:11

C:\WINDOWS\System32\CONFIG.NT -->21/12/2007 17:02:05

C:\WINDOWS\System32\nvapps.xml -->21/12/2007 13:55:12

C:\WINDOWS\System32\MRT.exe -->2/12/2007 15:00:06

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 4:53:50

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->20/10/2007 6:01:32

C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 7:13:41

C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 7:13:40

C:\WINDOWS\System32\danim.dll -->11/10/2007 7:13:38

C:\WINDOWS\System32\cdfview.dll -->11/10/2007 7:13:38

C:\WINDOWS\System32\browseui.dll -->11/10/2007 7:13:38

C:\WINDOWS\System32\wininet.dll -->11/10/2007 0:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 0:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 0:49:45

 

C:\WINDOWS.log -->30/12/2007 10:42:12

C:\WINDOWS\ODBC.INI -->30/12/2007 10:41:57

C:\WINDOWS\WindowsUpdate.log -->30/12/2007 10:41:50

C:\WINDOWS\transp.gif -->30/12/2007 10:41:50

C:\WINDOWS\bootstat.dat -->30/12/2007 10:40:58

C:\WINDOWS\wiadebug.log -->29/12/2007 17:05:55

C:\WINDOWS\wiaservc.log -->29/12/2007 16:29:26

C:\WINDOWS\Sti_Trace.log -->29/12/2007 10:46:37

C:\WINDOWS\ntbtlog.txt -->24/12/2007 15:29:39

C:\WINDOWS\setupapi.log -->23/12/2007 13:23:02

C:\WINDOWS\mozver.dat -->23/12/2007 13:22:32

C:\WINDOWS\tsoc.log -->23/12/2007 0:52:05

C:\WINDOWS\tabletoc.log -->23/12/2007 0:52:05

C:\WINDOWS\ocmsn.log -->23/12/2007 0:52:05

C:\WINDOWS\ocgen.log -->23/12/2007 0:52:05

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1372

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x074a0000 0x13000 10.00.0000.3646 C:\PROGRA~1\WINDOW~3\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll

0x73370000 0x154000 6.00.0096.0090 C:\WINDOWS\system32\MSVBVM60.DLL

0x66630000 0x20000 6.00.0089.0088 C:\WINDOWS\system32\VB6FR.DLL

0x00f00000 0x23000 4.32.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x01690000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x00a80000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02240000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x017b0000 0x23000 3.51.0759.6511 C:\PROGRA~1\Agnitum\OUTPOS~1.0\op_shell.dll

0x01740000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x11000000 0x2f000 2.02.0000.0000 C:\Program Files\SpywareGuard\dlprotect.dll

0x02b60000 0x182000 1.05.0000.0010 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x029e0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 592

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x00480000 0x25000 3.51.0759.6511 C:\PROGRA~1\Agnitum\OUTPOS~1.0\wl_hook.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 4.313.665.536 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/05/2007 10:50 <REP> .

27/05/2007 10:50 <REP> ..

15/11/2004 23:34 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 4.313.665.536 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"="C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe:*:Enabled:bfvietnam"

"C:\\Valve\\Steam\\Steam.exe"="C:\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"

"C:\\Valve\\Steam\\SteamApps\\rakok\\condition zero\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\rakok\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Valve\\Steam\\SteamApps\\rakok\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\rakok\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Soulseek-Test\\slsk.exe"="C:\\Program Files\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Multiplayer Demo\\BF1942Demo.exe:*:Enabled:BF1942Demo"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"SynchronousMachineGroupPolicy"=dword:00000000

"SynchronousUserGroupPolicy"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-30 10:52:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

172 - firefox.exe

568 - csrss.exe

592 - winlogon.exe

636 - services.exe

648 - lsass.exe

804 - svchost.exe

880 - svchost.exe

948 - svchost.exe

1008 - svchost.exe

1144 - svchost.exe

1216 - aawservice.exe

1288 - alg.exe

1372 - explorer.exe

1508 - avguard.exe

1720 - avgnt.exe

1744 - svchost.exe

1784 - TeaTimer.exe

1792 - ctfmon.exe

1952 - sched.exe

2012 - outpost.exe

2180 - devldr32.exe

2624 - cmd.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F9F31000 - \WINDOWS\system32\KDCOM.DLL

F9E41000 - \WINDOWS\system32\BOOTVID.dll

F99E1000 - ACPI.sys

F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F99D0000 - pci.sys

F9A31000 - isapnp.sys

F9F35000 - viaide.sys

F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9A41000 - MountMgr.sys

F99B1000 - ftdisk.sys

F9F37000 - dmload.sys

F998B000 - dmio.sys

F9CB9000 - PartMgr.sys

F9A51000 - VolSnap.sys

F9973000 - atapi.sys

F9A61000 - disk.sys

F9A71000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F9953000 - fltmgr.sys

F9941000 - sr.sys

F992A000 - KSecDD.sys

F989D000 - Ntfs.sys

F9870000 - NDIS.sys

F9855000 - Mup.sys

F9AA1000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F97C7000 - \SystemRoot\system32\drivers\emu10k1m.sys

F97A3000 - \SystemRoot\system32\drivers\portcls.sys

F9AB1000 - \SystemRoot\system32\drivers\drmk.sys

F9780000 - \SystemRoot\system32\drivers\ks.sys

F9AC1000 - \SystemRoot\system32\drivers\sfmanm.sys

F9F3B000 - \SystemRoot\system32\drivers\ctlfacem.sys

FA0B1000 - \SystemRoot\System32\DRIVERS\ctljystk.sys

F9ECD000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F9D89000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F9AD1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9DA9000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9DB9000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F9AE1000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9AF1000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9DE9000 - \SystemRoot\System32\DRIVERS\fdc.sys

F976F000 - \SystemRoot\System32\DRIVERS\serial.sys

F9ED9000 - \SystemRoot\System32\DRIVERS\serenum.sys

F975B000 - \SystemRoot\System32\DRIVERS\parport.sys

FA0BE000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9B01000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9EE5000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F9744000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9B11000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9B21000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9CE1000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F9733000 - \SystemRoot\System32\DRIVERS\psched.sys

F9B31000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9D09000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9D19000 - \SystemRoot\System32\DRIVERS\raspti.sys

F9702000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F9B41000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9F41000 - \SystemRoot\System32\DRIVERS\swenum.sys

F96A6000 - \SystemRoot\System32\DRIVERS\update.sys

F9F0D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F9B51000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9F47000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA0E3000 - \SystemRoot\System32\Drivers\Null.SYS

F9F4B000 - \SystemRoot\System32\Drivers\Beep.SYS

F9DD1000 - \SystemRoot\System32\drivers\vga.sys

F9692000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS

F9F4F000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F53000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9DF9000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9E09000 - \SystemRoot\System32\Drivers\Npfs.SYS

F981D000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F9637000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F95DF000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F95C2000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS

F95A1000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F9B71000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9B81000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

F94D9000 - \SystemRoot\System32\DRIVERS\netbt.sys

F94B7000 - \SystemRoot\System32\drivers\afd.sys

F9B91000 - \SystemRoot\System32\DRIVERS\netbios.sys

F9DD9000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F948C000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F941D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9BC1000 - \SystemRoot\System32\Drivers\Fips.SYS

F9BD1000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F9F5B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F93FA000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F9BF1000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F93E2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F9825000 - \SystemRoot\System32\drivers\Dxapi.sys

F9E29000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

FA041000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF70000 - \SystemRoot\System32\framebuf.dll

F8EE2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F8B95000 - \SystemRoot\system32\drivers\wdmaud.sys

F9531000 - \SystemRoot\system32\drivers\sysaudio.sys

F8974000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F9F6B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F88E3000 - \SystemRoot\System32\Drivers\HTTP.sys

F8DF2000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F87F1000 - \SystemRoot\System32\DRIVERS\srv.sys

F86D9000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\SECRET.DLL

F8725000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\HTMLFILT.DLL

F9D69000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\ADBLOCK.DLL

F870D000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\DNSCACHE.DLL

F8705000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\POP3FILT.DLL

F8877000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\MAILFILT.DLL

F9F9D000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\CONTENT.DLL

F8954000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\FTPFILT.DLL

F9F9F000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\IMAPFILT.DLL

F9FA1000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\NNTPFILT.DLL

F874D000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\PROTECT.DLL

F8749000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\ARP.DLL

F8741000 - \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\HTTPFILT.DLL

FA0A1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 118

 

Liste des programmes installes

 

7-Zip 4.32

Ad-Aware 2007

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.8 - Français

Agnitum Outpost Firewall Pro

Archiveur WinRAR

Avira AntiVir PersonalEdition Classic

BeClean

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

dBpowerAMP Music Converter

Disk Cleaner (remove only)

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

Lecteur Windows Media 10

Macromedia Flash Player 8

Macromedia Shockwave Player

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.11)

Naval Strike

NVIDIA Drivers

Optimisation Windows

Panda ActiveScan

Panda TotalScan

PartitionMagic

PowerQuest PartitionMagic 8.0

Skype 2.5

SoulSeek 157 test 8

Soulseek Client 154 test 5b

SoulSeek Client 156c

Spybot - Search & Destroy

SpywareBlaster v3.5.1

SpywareGuard v2.2

TeamSpeak 2 RC2

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

WinPatrol

xp-AntiSpy 3.95

XviD MPEG-4 Video Codec

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\Program Files

 

24/12/2007 15:31 <REP> .

24/12/2007 15:31 <REP> ..

23/02/2006 05:52 <REP> 7-Zip

06/05/2007 01:59 <REP> AceGain

01/05/2006 22:52 <REP> Adobe

22/12/2007 09:33 <REP> Agnitum

21/12/2007 16:22 <REP> Alwil Software

15/06/2007 16:56 <REP> AssaultCube

24/12/2007 15:31 <REP> Avira

26/12/2007 03:15 <REP> BeClean

31/12/2004 20:50 <REP> Bethesda Softworks

21/06/2006 18:16 <REP> BillP Studios

11/06/2006 10:19 <REP> CCleaner

11/11/2006 01:39 <REP> Disk Cleaner

20/12/2007 01:22 <REP> EA GAMES

05/07/2007 10:58 <REP> ewido anti-malware

20/12/2004 13:49 <REP> Executive Software

22/12/2007 09:33 <REP> Fichiers communs

20/12/2007 01:32 <REP> Google

27/05/2007 13:15 <REP> Grisoft

22/12/2007 01:10 <REP> HiJackThis

20/12/2007 02:16 <REP> IGN

16/11/2004 16:10 <REP> Illustrate

22/12/2007 02:54 <REP> Internet Explorer

26/05/2007 13:38 <REP> Java

22/12/2007 01:44 <REP> Lavasoft

19/12/2004 16:41 <REP> Logitech

25/05/2006 20:09 <REP> Messenger

25/05/2006 20:09 <REP> MessengerPlus! 3

15/11/2004 23:35 <REP> microsoft frontpage

30/01/2006 20:42 <REP> Microsoft Office

22/12/2007 10:46 <REP> mIRC

16/11/2004 00:41 <REP> Movie Maker

30/12/2007 10:44 <REP> Mozilla Firefox

15/11/2004 23:29 <REP> MSN

15/11/2004 23:29 <REP> MSN Gaming Zone

12/05/2007 11:12 <REP> MSN Messenger

16/11/2004 00:39 <REP> NetMeeting

11/11/2006 01:42 <REP> Optimisation Windows

22/12/2007 02:36 <REP> Outlook Express

15/06/2007 12:21 <REP> PaleStar

23/12/2007 13:23 <REP> Panda Security

30/09/2006 19:22 <REP> PowerQuest

25/05/2006 19:39 <REP> RegCleaner

15/11/2004 23:34 <REP> Services en ligne

20/09/2006 18:16 <REP> Shareaza

01/12/2006 22:13 <REP> Skype

18/12/2007 13:31 <REP> Soulseek

02/02/2006 03:58 <REP> Soulseek-Test

22/12/2007 02:06 <REP> Spybot - Search & Destroy

22/12/2007 09:49 <REP> SpywareBlaster

18/12/2007 09:34 <REP> SpywareGuard

01/06/2007 15:37 <REP> Sunbelt Software

26/05/2007 09:10 <REP> Sunspire Studios

09/08/2006 22:34 <REP> Teamspeak2_RC2

22/12/2007 03:33 <REP> Trend Micro

23/12/2007 17:46 <REP> Winamp

25/05/2006 22:07 <REP> Windows Media Player

16/11/2004 00:39 <REP> Windows NT

25/05/2006 20:09 <REP> WinRAR

15/11/2004 23:35 <REP> xerox

14/06/2006 17:20 <REP> xp-AntiSpy

05/02/2006 23:22 <REP> XviD

22/12/2007 10:21 <REP> Zeb-Utility

0 fichier(s) 0 octets

64 Rép(s) 4.290.867.200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\Program Files\fichiers communs

 

22/12/2007 09:33 <REP> .

22/12/2007 09:33 <REP> ..

31/05/2006 17:10 <REP> Adobe

22/12/2007 09:33 <REP> Agnitum Shared

30/09/2006 18:42 <REP> InstallShield

26/05/2007 13:37 <REP> Java

12/05/2007 11:11 <REP> Microsoft Shared

15/11/2004 23:30 <REP> MSSoap

15/11/2004 23:14 <REP> ODBC

30/06/2007 04:31 <REP> ParallelGraphics

15/11/2004 23:31 <REP> Services

15/11/2004 23:14 <REP> SpeechEngines

22/12/2007 02:36 <REP> System

22/12/2007 01:43 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

14 Rép(s) 4.290.867.200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/11/2004 23:42 <REP> .

15/11/2004 23:42 <REP> ..

18/05/2001 17:57 561.209 MSONSEXT.DLL

03/06/1999 14:09 122.937 MSOWS409.DLL

07/03/2001 09:00 127.033 MSOWS40c.DLL

3 fichier(s) 811.179 octets

2 Rép(s) 4.290.867.200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6895-5DA7

 

Répertoire de C:\

 

12/05/2007 17:22 68.096 diff.exe

12/05/2007 17:22 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 4.290.867.200 octets libres

 

 

 

 

c:\Documents and Settings\RaK\.housecall\getMac.exe

c:\Documents and Settings\RaK\.housecall\patch.exe

c:\Documents and Settings\RaK\.housecall\tsc.exe

c:\Documents and Settings\RaK\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\RaK\Bureau\Fixwareout.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\RaK\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Shockwave\heavyweapon\HeavyWeapon.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\RaK\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\RaK\Application Data\Mozilla\Firefox\Profiles\4z62y0tx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_RAKOK.tar.gz a l'adresse http://upload.malekal.com

[RaK]

je fais juste remonter ce post...

[RaK]

purée, ca défile en ce moment, il y a une épidémie virale forte ?

Modifié le 31 décembre 2007 par RaK

[RaK]

Charles tu m'as oublié ?

[RaK]

Remonte premiere page.

[RaK]

remonte encore...En esperant que Charles ne m'oublie pas a sa prochaine visite

[RaK]

ne va pas te perdre page 2 petit sujet adoré

[RaK]

pareil