Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport[non résolu]

Herman

Par Herman
dans Analyses et éradication malwares

 Partager

Messages recommandés

Herman Power Member

Herman

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Problème d'IE, il plante au bout de quelques secondes/minutes d'utilisation, pas de message d'erreur, juste une page figée et le sablier :/.

 

 

Voici le rapport :

 

A noter qu'en mode sans echec, trois fichiers du dossier temp dans docs and set n'ont pas pu être supprimés car utilisé par un processus. (en mode sans échec, je n'avais que le poste de travail d'ouvert).

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:13:44, on 27/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\My Lockbox\flockbox.exe

C:\Program Files\Orange HSS\Systray\SystrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Orange HSS\Launcher\Launcher.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\PokerOffice\bin\javaw.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Octoshape Streaming Services\NOM\OctoshapeClient.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe

C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\FTCOMModule.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [POEngine] "C:\Program Files\PokerOffice\POEngine.exe" C:\Program Files\PokerOffice

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\NOM\OctoshapeClient.exe" -inv:bootrun

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

Merci d'avance.

Modifié par Herman

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

A noter qu'en mode sans echec, trois fichiers du dossier temp dans docs and set n'ont pas pu être supprimés car utilisé par un processus. (en mode sans échec, je n'avais que le poste de travail d'ouvert).

De quels fichiers s'agit il ? Poste le rapport suivant stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

Herman Power Member

Herman

Posté(e)
  • Auteur
Posté(e)

Merci déjà :P

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 27/12/2007 à 22:20:58,04

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/12/2007 22:20:42

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/12/2007 22:20:31

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->27/12/2007 22:19:01

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->27/12/2007 22:18:45

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->27/12/2007 22:17:05

C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->27/12/2007 22:14:19

C:\WINDOWS\prefetch\POKERSTARS.EXE-1798CEA7.pf -->27/12/2007 21:49:22

C:\WINDOWS\prefetch\POKERSTARSUPDATE.EXE-03EA29B1.pf -->27/12/2007 21:49:11

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->27/12/2007 21:42:17

C:\WINDOWS\prefetch\FLOCKBOX.EXE-23859DA6.pf -->27/12/2007 20:57:44

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\avipbb.sys -->10/10/2007 22:10:21

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->07/10/2007 10:50:24

C:\WINDOWS\System32\drivers\videX32.sys -->19/06/2007 11:08:43

C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 14:18:48

C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 14:17:02

C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 14:14:56

 

C:\WINDOWS\System32\wpa.dbl -->27/12/2007 12:10:24

C:\WINDOWS\System32\nvapps.xml -->27/12/2007 12:09:20

C:\WINDOWS\System32\settingsbkup.sfm -->27/12/2007 11:50:19

C:\WINDOWS\System32\settings.sfm -->27/12/2007 11:50:19

C:\WINDOWS\System32\DVCState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->27/12/2007 11:50:19

C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->27/12/2007 11:50:19

C:\WINDOWS\System32\BMXState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->27/12/2007 11:50:19

C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->27/12/2007 11:50:19

C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->27/12/2007 11:50:19

C:\WINDOWS\System32\TZLog.log -->12/12/2007 00:28:47

C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05

C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 13:28:28

C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 13:28:28

C:\WINDOWS\System32\perfh009.dat -->30/11/2007 13:28:28

C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 13:28:28

C:\WINDOWS\System32\perfc009.dat -->30/11/2007 13:28:28

C:\WINDOWS\System32\richtx32.ocx -->24/11/2007 22:00:26

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

 

C:\WINDOWS\mozver.dat -->27/12/2007 13:50:57

C:\WINDOWS\wiadebug.log -->27/12/2007 12:09:57

C:\WINDOWS.log -->27/12/2007 12:09:57

C:\WINDOWS\WindowsUpdate.log -->27/12/2007 12:09:53

C:\WINDOWS\wiaservc.log -->27/12/2007 12:09:44

C:\WINDOWS\bootstat.dat -->27/12/2007 12:09:13

C:\WINDOWS\win.ini -->27/12/2007 12:07:50

C:\WINDOWS\system.ini -->27/12/2007 12:07:50

C:\WINDOWS\setupact.log -->27/12/2007 11:59:39

C:\WINDOWS\SchedLgU.Txt -->27/12/2007 11:50:16

C:\WINDOWS\wmsetup.log -->25/12/2007 17:22:29

C:\WINDOWS\QTFont.qfn -->21/12/2007 14:53:28

C:\WINDOWS\tsoc.log -->12/12/2007 00:28:50

C:\WINDOWS\ocmsn.log -->12/12/2007 00:28:50

C:\WINDOWS\ntdtcsetup.log -->12/12/2007 00:28:50

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1944

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x10000000 0x171000 6.14.0010.11090 C:\WINDOWS\system32\nview.dll

0x025b0000 0x50000 6.14.0010.11090 C:\WINDOWS\system32\NVWRSFR.DLL

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00fc0000 0x6000 1.00.0000.0012 C:\WINDOWS\system32\ctagent.dll

0x02890000 0x46000 C:\Program Files\PokerOffice\bin\pshimp.Dll

0x00d50000 0x7000 1.00.0004.0730 C:\Program Files\Orange HSS\Launcher\Inactivity.Dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01460000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x027b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x026a0000 0x15000 6.14.0010.9424 C:\WINDOWS\system32\nvwddi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02b80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02c50000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

0x03bc0000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02c70000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll

0x03080000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x03240000 0x17000 2.00.0000.0000 C:\PROGRA~1\VISICO~1\FTPEXP~1\FTPCNT~1.DLL

0x04970000 0x76d000 6.14.0010.9424 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x01560000 0x44000 6.14.0010.9424 C:\WINDOWS\system32\NVRSFR.DLL

0x02480000 0x36000 6.14.0010.9424 C:\WINDOWS\system32\nvapi.dll

0x02620000 0x73000 6.14.0010.11090 C:\WINDOWS\system32\nvshell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 74 134 188 032 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/08/2007 12:36 <REP> .

27/08/2007 12:36 <REP> ..

15/06/2007 20:25 65 desktop.ini

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

26/03/2007 11:46 1 570 hardwaredetection.inf

16/09/2003 17:05 299 008 isusweb.dll

14/03/2007 03:02 1 055 jinstall-6u1.inf

28/06/2007 23:02 144 QTPlugin.inf

14/02/2007 15:30 144 setup.inf

03/06/2005 11:24 395 SnapfishActivia1000.inf

03/06/2005 11:24 286 720 SnapfishActivia1000.ocx

27/03/2007 15:00 5 021 swflash.inf

11 fichier(s) 815 306 octets

 

Total des fichiers listés :

11 fichier(s) 815 306 octets

2 Rép(s) 74 134 188 032 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"

"C:\\Program Files\\Steam\\steamapps\\onouris\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\onouris\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Octoshape Streaming Services\\NOM\\OctoshapeClient.exe"="C:\\Program Files\\Octoshape Streaming Services\\NOM\\OctoshapeClient.exe:*:Enabled:OctoshapeClient"

"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\Steam\\steamapps\\onouris\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\onouris\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"

"C:\\Kaspersky\\kavupd.exe"="C:\\Kaspersky\\kavupd.exe:*:Enabled:kavupd"

"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"

"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"="C:\\Program Files\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"

"C:\\Program Files\\Steam\\steamapps\\onouris\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\onouris\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\wtvClient0.95.00\\wtvClient.exe"="C:\\wtvClient0.95.00\\wtvClient.exe:*:Enabled:wtvClient"

"C:\\Program Files\\PokerOffice\\bin\\javaw.exe"="C:\\Program Files\\PokerOffice\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-27 22:21:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

108 - SystrayApp.exe

396 - RTHDCPL.exe

412 - StartMessager.e

456 - rundll32.exe

460 - avgnt.exe

580 - brctrcen.exe

668 - CoreCom.exe

680 - csrss.exe

704 - winlogon.exe

724 - ctfmon.exe

748 - services.exe

760 - lsass.exe

920 - svchost.exe

940 - CTSyncU.exe

996 - svchost.exe

1052 - AlertModule.exe

1060 - fdm.exe

1076 - Launcher.exe

1092 - svchost.exe

1132 - svchost.exe

1172 - msmsgs.exe

1184 - svchost.exe

1332 - svchost.exe

1552 - brss01a.exe

1588 - OraConfigRecove

1652 - javaw.exe

1716 - avguard.exe

1900 - aawservice.exe

1944 - explorer.exe

2076 - sched.exe

2192 - GoogleUpdaterSe

2256 - nvsvc32.exe

2376 - OctoshapeClient

2804 - PnkBstrA.exe

2936 - svchost.exe

3216 - FTCOMModule.exe

3400 - wmiprvse.exe

3532 - ConnectivityMan

4000 - alg.exe

4020 - cmd.exe

5484 - firefox.exe

6016 - Steam.exe

 

Total number of processes = 43

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BAB30000 - PartMgr.sys

BAB38000 - videX32.sys

BA8E8000 - VolSnap.sys

BA730000 - atapi.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA710000 - fltMgr.sys

BA6FE000 - sr.sys

BA918000 - MPRIFL.SYS

BA928000 - PxHelp20.sys

BA6E7000 - KSecDD.sys

BA6D4000 - WudfPf.sys

BA647000 - Ntfs.sys

BA61A000 - NDIS.sys

BA5FF000 - Mup.sys

BA958000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B98D8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B98C4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B989F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B9866000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

BAC28000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B9843000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC30000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B97C9000 - \SystemRoot\system32\drivers\ctaud2k.sys

B97A7000 - \SystemRoot\system32\drivers\portcls.sys

BA9B8000 - \SystemRoot\system32\drivers\drmk.sys

B9784000 - \SystemRoot\system32\drivers\ks.sys

B9751000 - \SystemRoot\system32\drivers\ctoss2k.sys

BAC38000 - \SystemRoot\system32\drivers\ctprxy2k.sys

BAC40000 - \SystemRoot\system32\DRIVERS\fdc.sys

B9740000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD8C000 - \SystemRoot\system32\DRIVERS\serenum.sys

B972C000 - \SystemRoot\system32\DRIVERS\parport.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAF35000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD98000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9715000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAA08000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAA18000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC48000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9704000 - \SystemRoot\system32\DRIVERS\psched.sys

BAA28000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC50000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC58000 - \SystemRoot\system32\DRIVERS\raspti.sys

BAA38000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC60000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAC68000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADD4000 - \SystemRoot\system32\DRIVERS\swenum.sys

B96AB000 - \SystemRoot\system32\DRIVERS\update.sys

BA5D7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAA48000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B71AA000 - \SystemRoot\system32\drivers\RtkHDAud.sys

BAA68000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADE0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B70A0000 - \SystemRoot\system32\drivers\hap16v2k.sys

B6F9C000 - \SystemRoot\system32\drivers\ha10kx2k.sys

B6F6F000 - \SystemRoot\system32\drivers\emupia2k.sys

B6F48000 - \SystemRoot\system32\drivers\ctsfm2k.sys

B6EAC000 - \SystemRoot\system32\drivers\ctac32k.sys

BAC88000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BADE2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEE6000 - \SystemRoot\System32\Drivers\Null.SYS

BADE4000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC98000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BACA0000 - \SystemRoot\System32\drivers\vga.sys

BADE6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADE8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BACA8000 - \SystemRoot\System32\Drivers\Msfs.SYS

BACB0000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9CAA000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6E51000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6DF9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B6DD1000 - \SystemRoot\system32\DRIVERS\netbt.sys

B6DB0000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B6D8E000 - \SystemRoot\System32\drivers\afd.sys

BAA98000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAAA8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAB48000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B6D63000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6CCC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BAAC8000 - \SystemRoot\System32\Drivers\Fips.SYS

BAB70000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BAB78000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAD54000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAAE8000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADEA000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

BAD60000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

BAD70000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BABA0000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BAD78000 - \SystemRoot\System32\Drivers\BrScnUsb.sys

BA968000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6C14000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BAE10000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B6E94000 - \SystemRoot\System32\drivers\Dxapi.sys

BABB0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEDC000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B6193000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B4E3E000 - \SystemRoot\system32\drivers\wdmaud.sys

B620B000 - \SystemRoot\system32\drivers\sysaudio.sys

B4C1D000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

B4BA0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BADF8000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B45D6000 - \SystemRoot\system32\DRIVERS\srv.sys

B4563000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B3A02000 - \SystemRoot\System32\Drivers\HTTP.sys

BAC90000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

A8037000 - \SystemRoot\system32\drivers\kmixer.sys

BAFE0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

AC3Filter (remove only)

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Apple Software Update

Archiveur WinRAR

Archlord

µTorrent

AutoUpdate

AVIcodec (remove only)

Avira AntiVir PersonalEdition Classic

Battlefield 2

Brother MFL-Pro Suite

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Audio Console

Creative MediaSource 5

Creative System Information

Creative ZEN Vision M Series

Dev-C++ 5 beta 9 release (4.9.9.2)

DivX Codec 3.1alpha release

DivX Player

DivX Pro Trial

DivX Web Player

EA Link

EA Link

ffdshow (remove only)

Free Download Manager 2.5

FTP Expert 3

GameSpy Arcade

Gestionnaire de disques amovible Creative

Google Desktop

Google Earth

Google Toolbar for Internet Explorer

Half-Life® 2

HardwareDetection

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

HLSW v1.2.0.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Huffyuv AVI lossless video codec (Remove Only)

Image Grabber II

Intel® PRO Network Connections Drivers

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

livebox

Messager Wanadoo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Morgan Stream Switcher

Mozilla Firefox (2.0.0.11)

MSXML 6.0 Parser (KB933579)

My Lockbox 1.1 for Windows 2000/XP

Navigateur Orange

Navilog1 Version 2.0.3

Norton Security Scan

NVIDIA Drivers

Orange - Logiciels Internet

Outil de mise à jour Google

Package de base Microsoft de service de chiffrement pour cartes à puce

PaperPort

Photo d'identité 2007 v3.2

Picasa 2

Platform

Pokerbility 1.10.21

PokerOffice (remove only)

PokerStars

QuickTime

Realtek High Definition Audio Driver

RF Online Episode 2

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Skype 3.6

Steam

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

TeamSpeak 3

TerraExplorer

VIA Gestionnaire de périphériques de plate-forme

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinShut XP

World of Warcraft

Wow Cartographe 1.07

Xfire (remove only)

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

XviD MPEG-4 Video Codec

ZENcast Organizer

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files

 

27/12/2007 12:12 <REP> .

27/12/2007 12:12 <REP> ..

20/06/2007 00:32 <REP> AC3Filter

05/07/2007 11:46 <REP> Adobe

27/12/2007 12:38 <REP> AntiVir PersonalEdition Classic

23/09/2007 22:36 <REP> Apple Software Update

20/07/2007 21:55 <REP> AVIcodec

07/12/2007 23:12 <REP> Brother

02/12/2007 02:24 <REP> Codemasters

07/07/2007 14:30 <REP> Common Files

15/06/2007 20:22 <REP> ComPlus Applications

20/07/2007 20:48 <REP> Creative

17/08/2007 23:53 <REP> DivX

06/08/2007 19:17 <REP> EA GAMES

25/08/2007 16:12 <REP> Electronic Arts

07/07/2007 13:53 <REP> Emjysoft

24/11/2007 18:30 <REP> Everest Casino

20/06/2007 00:32 <REP> ffdshow

25/12/2007 23:15 <REP> Fichiers communs

22/09/2007 10:23 <REP> FileFactory Turbo

07/12/2007 23:24 <REP> Free Download Manager

02/12/2007 11:51 <REP> Full Tilt Poker

06/08/2007 19:28 <REP> GameSpy Arcade

05/07/2007 11:32 <REP> Google

19/06/2007 11:05 <REP> HardwareDetection

27/12/2007 12:12 <REP> HijackThis

24/11/2007 19:09 <REP> Holdem Indicator

05/10/2007 22:13 <REP> Image Grabber II

15/06/2007 20:47 <REP> Intel

12/12/2007 00:28 <REP> Internet Explorer

23/06/2007 10:16 <REP> Java

25/06/2007 23:00 <REP> Lavasoft

15/06/2007 20:58 <REP> Messager Wanadoo

19/06/2007 12:37 <REP> Messenger

15/06/2007 20:28 <REP> microsoft frontpage

30/06/2007 11:43 <REP> Microsoft Office

01/12/2007 16:59 <REP> mIRC

20/06/2007 00:32 <REP> Morgan

15/06/2007 20:23 <REP> Movie Maker

27/12/2007 22:17 <REP> Mozilla Firefox

19/06/2007 13:55 <REP> MSBuild

15/06/2007 20:20 <REP> MSN

15/06/2007 20:21 <REP> MSN Gaming Zone

22/06/2007 23:08 <REP> MSN Messenger

19/06/2007 14:10 <REP> MSXML 6.0

15/08/2007 12:51 <REP> My Lockbox

27/06/2007 11:07 <REP> Navilog1

15/06/2007 20:23 <REP> NetMeeting

11/07/2007 21:15 <REP> Norton Security Scan

07/07/2007 09:56 <REP> Octoshape Streaming Services

15/06/2007 20:21 <REP> Online Services

30/11/2007 14:19 <REP> Orange HSS

19/06/2007 12:36 <REP> Outlook Express

28/10/2007 13:30 <REP> Picasa2

24/11/2007 22:07 <REP> Pokerbility

21/12/2007 12:16 <REP> PokerOffice

27/12/2007 15:17 <REP> PokerStars

23/09/2007 22:37 <REP> QuickTime

15/06/2007 20:50 <REP> Realtek

19/06/2007 13:52 <REP> Reference Assemblies

30/11/2007 14:14 <REP> SAGEM

07/07/2007 14:24 <REP> ScanSoft

30/11/2007 14:08 <REP> Securitoo

15/06/2007 20:24 <REP> Services en ligne

05/08/2007 12:43 <REP> Skyline

25/12/2007 23:15 <REP> Skype

27/12/2007 19:37 <REP> Steam

13/10/2007 11:55 <REP> TeamSpeak 3

07/10/2007 18:31 <REP> Teamspeak2_RC2

11/07/2007 10:33 <REP> uTorrent

19/06/2007 11:09 <REP> VIA

20/10/2007 18:43 <REP> Visicom Media

30/11/2007 14:18 <REP> Wanadoo

27/12/2007 18:32 <REP> Warcraft III

19/06/2007 13:07 <REP> Windows Media Connect 2

19/06/2007 13:07 <REP> Windows Media Player

15/06/2007 20:20 <REP> Windows NT

05/07/2007 00:39 <REP> WinRAR

04/07/2007 01:17 <REP> WinShut XP

08/08/2007 12:54 <REP> WowCartographe

15/06/2007 20:28 <REP> xerox

20/06/2007 00:31 <REP> XviD

0 fichier(s) 0 octets

82 Rép(s) 73 839 415 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files\fichiers communs

 

25/12/2007 23:15 <REP> .

25/12/2007 23:15 <REP> ..

05/07/2007 11:47 <REP> Adobe

03/07/2007 22:16 <REP> Blizzard Entertainment

20/07/2007 20:45 <REP> Creative

30/06/2007 11:43 <REP> Designer

30/11/2007 14:17 <REP> France Telecom

30/11/2007 17:15 <REP> InstallShield

23/06/2007 10:14 <REP> Java

30/06/2007 11:43 <REP> Microsoft Shared

15/06/2007 20:23 <REP> MSSoap

15/06/2007 22:11 <REP> ODBC

07/07/2007 14:24 <REP> ScanSoft Shared

15/06/2007 20:23 <REP> Services

25/12/2007 23:15 <REP> Skype

15/06/2007 22:11 <REP> SpeechEngines

11/07/2007 21:15 <REP> Symantec Shared

19/06/2007 12:36 <REP> System

25/06/2007 22:59 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

19 Rép(s) 73 839 415 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/06/2007 11:43 <REP> .

30/06/2007 11:43 <REP> ..

30/06/2007 11:43 <REP> 1033

30/06/2007 11:43 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 73 839 411 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files\common files

 

07/07/2007 14:30 <REP> .

07/07/2007 14:30 <REP> ..

07/07/2007 14:30 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 73 839 411 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\

 

25/06/2007 22:59 17 990 864 aaw2007.exe

09/12/2007 16:05 18 533 aldumas.exe

26/06/2007 09:38 17 180 760 antivir_workstation_win7u_en_h.exe

20/07/2007 21:55 556 675 avicodec_avicodec_1.2_build_110_francais_11101.exe

20/10/2007 14:24 7 639 560 azureus_azureus_3.0.3.4_francais_11926.exe

20/06/2007 17:38 41 283 277 creative_pilotes_unifies_audigy_-_audigy_2_et_audigy_4_2.09.0016_3462.exe

30/11/2007 16:58 9 326 468 devcpp-4.9.9.2_setup.exe

25/08/2007 16:11 12 763 888 ead-installer.exe

07/12/2007 23:20 5 740 118 fdminst.exe

26/06/2007 10:55 15 732 984 Google_Earth_BZXE.exe

23/09/2007 10:05 3 483 383 hlsw_1_2_0_1_setup.exe

24/11/2007 19:04 4 073 984 HoldemIndicatorSetup.exe

22/06/2007 23:07 17 929 072 Install_Messenger.exe

23/06/2007 12:33 1 367 553 mirc621.exe

27/06/2007 11:19 15 742 976 mwav.exe

26/06/2007 19:52 680 222 Navilog1.exe

24/11/2007 18:30 3 710 431 patch21603d.exe

07/07/2007 13:53 1 813 076 photo.exe

24/11/2007 22:00 1 164 064 PokerbilitySetup.exe

21/12/2007 12:15 16 833 913 PokerOffice2.exe

02/12/2007 17:15 16 190 premiers.exe

02/12/2007 14:47 16 190 premiers2.exe

24/11/2007 18:35 17 662 084 pt2su.exe

09/12/2007 13:41 15 876 puiss.exe

23/09/2007 22:36 20 256 064 QuickTimeInstaller.exe

25/12/2007 23:15 22 595 368 skype_skype_3.6.0.244_francais_11171.exe

13/10/2007 11:55 9 027 430 TeamSpeak 3 Setup.exe

05/08/2007 12:43 7 984 464 terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe

02/12/2007 10:46 17 581 test.exe

02/12/2007 20:24 18 925 tp7.exe

29/06/2007 20:58 5 862 994 ts2_client_rc2_2032.exe

19/08/2007 20:19 1 657 659 ts2_server_rc2_202319.exe

11/07/2007 10:33 637 644 uTorrent-1.6-install.exe

04/07/2007 01:16 1 505 837 WinShutXP.exe

07/07/2007 09:25 4 671 100 wow-cartographe_wow_cartographe_1.07_francais_14391.exe

27/06/2007 13:18 2 705 680 xfire_installer_26719.exe

36 fichier(s) 289 682 887 octets

0 Rép(s) 73 839 411 200 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\NOM\Application Data\Free Download Manager\Update\fdminst.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\NOM\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\INSTMSIA.EXE

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\INSTMSIW.EXE

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\SETUP.EXE

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\MiniIDE\InsStX64.exe

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\SATAIDE\InsStX64.exe

c:\Documents and Settings\NOM\Local Settings\Application Data\Doubleclick_Industries\FileFactory.exe_Url_3dszjs2goauyinadzt2ffwumyuwpicjp

c:\Documents and Settings\NOM\Mes documents\tp7.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-47143B56C46.tar.gz a l'adresse http://upload.malekal.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Passe par Ajouter/Supprimer des Programmes (Panneau de configuration) et désinstalle > Navilog1 Version 2.0.3

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

  • Il faut choisir Full Scan (et pas QuickScan)
  • Poste le rapport qu'il t'affichera à la fin.
  • Note 1: information.pngAttention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)
  • Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  • Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  • Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

Herman Power Member

Herman

Posté(e)
  • Auteur
Posté(e)

Merci.

 

J'ai désinstallé navilog.

 

Voici le rapport (je n'ai pas désinfecté vu que je ne suis pas un "promember" ^^.

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-12-28 11:30:58

PROTECTIONS: 1

MALWARE: 22

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Avira AntiVir PersonalEdition 7.0.1.161

No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@atdmt[1].txt

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{DFC0367D-854F-4FED-884B-9D8F240F5917}\RP166\A0041881.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@tradedoubler[2].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.fastclick.net/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@mediaplex[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@xiti[1].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@bs.serving-sys[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.adtech.de/]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[server.iad.liveperson.net/]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[server.iad.liveperson.net/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@fl01.ct2.comclick[1].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@advertising[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.advertising.com/]

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[statse.webtrendslive.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.overture.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.bluestreak.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@bluestreak[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@adviva[1].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Cookies\nom@smartadserver[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NOM\Application Data\Mozilla\Firefox\Profiles\6a431k9v.default\cookies.txt[.smartadserver.com/]

01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll

02555179 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\whqzclvggp.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien d'inqquiêtant! des cookies principalement.

 

J'aimerai que tu fasses analyser deux fichiers stp >

 

C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll

C:\aldumas.exe

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier PortraitLoader.dll que tu trouveras en allant dans le dossier C:\Program Files\GameSpy Arcade\Services\_common\

 

Tu cliques une fois sur le fichier PortraitLoader.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

Fais pareil avec l'autre.

Il est possible que ce fichier soit caché (aldumas.exe) et que tu ne le vois pas : si c'est le cas, fais au préalable >

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Tu peux éliminer le dossier suivant > C:\Program Files\Navilog1

Herman Power Member

Herman

Posté(e)
  • Auteur
Posté(e)

En fait aldumas.exe c'est un prog en langage C que j'ai codé de A à Z, je le fais quand même analysé ? ^^

 

pour l'autre fichier, ça me dit qu'il a déjà été analysé le 10.07.07 :

 

Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - Adware Generic.CZO

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - High threat detected

Fortinet - - Adware/GameSpyArcade

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - potentially unwanted program Adware-GameSpyArcade

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - Generic Malware

Prevx1 - - -

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - -

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Si tu as codé aldumas.exe toi même laisse tomber l'analyse :P

Tu disait ceci >

Problème d'IE, il plante au bout de quelques secondes/minutes d'utilisation, pas de message d'erreur, juste une page figée et le sablier :/.

Est ce toujours le cas ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...