problème de pubs ![Résolu]

[Lako]

Bonsoir,

j'ai un problème de publicités sur internet, en fait dès que je clique sur l'icone internet deux fenetres s'ouvrent, une orange, et une autre de pub...et ça pour à peut près tous les sites, j'ai toujours une pub qui s'affiche, pour les casinos, voyance... j'ai sollicité de l'aide sur un autre forum et un membre m'a conseillé de venir ici...j'ai windows XP, j'utilise Avast, j'ai abandonné internet explorer pour mozilla, mais ça ne change rien, les pubs sont toujours là !Quelqu'un peut m'aider ?

Modifié le 31 décembre 2007 par Lako

[WawaSeb]

Bonsoir Lako,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

--> Mon nom est WawaSeb et je vais tout faire pour t'aider à désinfecter ta machine...

 

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le sur ton bureau
  
• Un nouveau dossier va être créé (DiagHelp)
  
• Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  
• Copie/colle le rapport qui s'ouvre sur ce forum
  

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bon travail !

[Lako]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:23:57, on 29/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Atheros WLAN Adapter\ACU.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\APPS\SMP\SmpSys.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

 

--

End of file - 10319 bytes

[Lako]

quand je dois envoyer le fichier Upload_moi_KRISTELL sur le site, il me dit que le fichier à un format invalide...qu'est ce que j'ai loupé?

[Lako]

DiagHelp version v1.4 - http://www.malekal.com

excute le 30/12/2007 à 14:07:42,65

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/12/2007 14:07:40

C:\WINDOWS\prefetch\WINZIP32.EXE-12D769E6.pf -->30/12/2007 14:07:08

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->30/12/2007 13:58:17

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30/12/2007 13:58:08

C:\WINDOWS\prefetch\GZIP.EXE-244DE244.pf -->30/12/2007 13:57:38

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->30/12/2007 13:57:30

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->30/12/2007 13:57:29

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->30/12/2007 13:57:18

C:\WINDOWS\prefetch\KPROCCHECK.EXE-300CCC60.pf -->30/12/2007 13:57:18

C:\WINDOWS\prefetch\CATCHME.EXE-18397370.pf -->30/12/2007 13:56:52

 

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\asctrm.sys -->12/09/2007 18:33:41

 

C:\WINDOWS\System32\ubbqucuhq.dat -->30/12/2007 14:06:52

C:\WINDOWS\System32\PerfStringBackup.INI -->29/12/2007 14:51:21

C:\WINDOWS\System32\perfh00C.dat -->29/12/2007 14:51:21

C:\WINDOWS\System32\perfh009.dat -->29/12/2007 14:51:21

C:\WINDOWS\System32\perfc00C.dat -->29/12/2007 14:51:21

C:\WINDOWS\System32\perfc009.dat -->29/12/2007 14:51:21

C:\WINDOWS\System32\nvapps.xml -->29/12/2007 14:47:26

C:\WINDOWS\System32\wpa.dbl -->29/12/2007 14:47:23

C:\WINDOWS\System32\ubbqucuhq.exe -->20/12/2007 19:46:29

C:\WINDOWS\System32\ubbqucuhq_nav.dat -->16/12/2007 19:51:01

C:\WINDOWS\System32\TZLog.log -->13/12/2007 03:01:53

C:\WINDOWS\System32\CONFIG.NT -->12/12/2007 18:51:37

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:36:31

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 20:16:46

C:\WINDOWS\System32\QuickTime.qts -->19/10/2007 20:16:46

C:\WINDOWS\System32\d3d9caps.dat -->14/10/2007 19:49:26

C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48

 

C:\WINDOWS\WindowsUpdate.log -->30/12/2007 04:57:23

C:\WINDOWS\QTFont.qfn -->29/12/2007 14:48:11

C:\WINDOWS.log -->29/12/2007 14:47:22

C:\WINDOWS\wiadebug.log -->29/12/2007 14:47:16

C:\WINDOWS\wiaservc.log -->29/12/2007 14:47:15

C:\WINDOWS\bootstat.dat -->29/12/2007 14:47:08

C:\WINDOWS\SchedLgU.Txt -->29/12/2007 14:46:19

C:\WINDOWS\tsoc.log -->28/12/2007 12:22:09

C:\WINDOWS\tabletoc.log -->28/12/2007 12:22:09

C:\WINDOWS\plusoc.log -->28/12/2007 12:22:09

C:\WINDOWS\ocmsn.log -->28/12/2007 12:22:09

C:\WINDOWS\ocgen.log -->28/12/2007 12:22:09

C:\WINDOWS\ntdtcsetup.log -->28/12/2007 12:22:09

C:\WINDOWS\netfxocm.log -->28/12/2007 12:22:09

C:\WINDOWS\msgsocm.log -->28/12/2007 12:22:09

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 3840

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x032c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x032f0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x026c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x025e0000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x00b60000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x03a90000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 844

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01270000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8027-D607

 

Répertoire de C:\WINDOWS\temp

 

17/09/2003 17:20 221 184 RegModule.exe

1 fichier(s) 221 184 octets

0 Rép(s) 80 461 733 888 octets libres

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8027-D607

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 80 461 729 792 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8027-D607

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/11/2007 12:12 <REP> .

04/11/2007 12:12 <REP> ..

21/09/2004 15:09 36 864 coltrans.ax

21/09/2004 15:10 163 840 CoreExecutive.dll

23/09/2004 18:09 65 desktop.ini

21/09/2004 15:10 36 864 DownloadersWI.dll

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

21/09/2004 15:10 90 112 HtmlParser.dll

21/09/2004 15:10 53 248 HTMLSourceFilter.ax

27/07/2004 15:48 323 584 isusweb.dll

08/10/2007 20:21 367 LegitCheckControl.inf

21/09/2004 15:11 57 344 MelodySourceParser.ax

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

21/09/2004 15:11 81 920 MPO.dll

21/09/2004 15:12 229 376 Parsers.dll

21/09/2004 15:12 36 864 PlayerServer.dll

21/09/2004 15:11 94 208 PNGSource.ax

21/09/2004 15:12 32 768 RegType_IE.dll

21/09/2004 15:13 25 600 scg.ax

21/09/2004 15:13 147 456 SMILInetCtrl.dll

21/09/2004 15:14 28 326 SMILViewer_DX6.inf

21/09/2004 15:11 57 344 StreamControl.ax

11/06/2007 11:21 5 021 swflash.inf

21/09/2004 15:13 110 592 VideoCompositor.ax

21/09/2004 15:13 36 864 WBMPSource.ax

21/09/2004 15:10 45 056 xmlparse.dll

21/09/2004 15:10 65 536 xmltok.dll

26 fichier(s) 2 284 947 octets

 

Total des fichiers listés :

26 fichier(s) 2 284 947 octets

2 Rép(s) 80 461 729 792 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"

"C:\\WINDOWS\\system\\explorer.exe"="C:\\WINDOWS\\system\\explorer.exe:*:Enabled:Windows Sharing"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-30 14:07:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\ubbqucuhq.dat 5094 bytes

C:\WINDOWS\system32\ubbqucuhq.exe 291840 bytes executable

C:\WINDOWS\system32\ubbqucuhq_nav.dat 362173 bytes

C:\WINDOWS\system32\ubbqucuhq_navps.dat 596 bytes

 

scan completed successfully

hidden services: 0

hidden files: 4

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

364 - AppleMobileDevi

368 - BTNtService.exe

460 - RTHDCPL.exe

464 - GoogleUpdaterSe

616 - nvsvc32.exe

696 - ehtray.exe

740 - SynTPEnh.exe

820 - csrss.exe

844 - winlogon.exe

888 - services.exe

892 - usnsvc.exe

900 - lsass.exe

1072 - svchost.exe

1120 - svchost.exe

1160 - MsMpEng.exe

1200 - svchost.exe

1304 - ACU.exe

1344 - svchost.exe

1544 - BlueSoleil.exe

1592 - HControl.exe

1604 - ubbqucuhq.exe

1676 - ashServ.exe

1872 - spoolsv.exe

1900 - cmd.exe

1928 - mcrdsvc.exe

1944 - acs.exe

1968 - DetectorApp.exe

2092 - iPodService.exe

2128 - realplay.exe

2180 - firefox.exe

2260 - ashDisp.exe

2268 - E_FATIBVE.EXE

2440 - ashMaiSv.exe

2468 - ashWebSv.exe

2492 - dllhost.exe

2680 - alg.exe

2844 - GoogleUpdater.e

2912 - MSASCui.exe

3348 - iTunesHelper.ex

3488 - msnmsgr.exe

3588 - ctfmon.exe

3840 - explorer.exe

 

Total number of processes = 43

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BACBC000 - compbatt.sys

BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - aliide.sys

BADAE000 - intelide.sys

BADB0000 - toside.sys

BADB2000 - viaide.sys

BADB4000 - cmdide.sys

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADB6000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BACC4000 - ACPIEC.sys

BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

BA8C8000 - VolSnap.sys

BACC8000 - cpqarray.sys

BA70A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA6F2000 - atapi.sys

BACCC000 - aha154x.sys

BAB38000 - sparrow.sys

BACD0000 - symc810.sys

BA8D8000 - aic78xx.sys

BACD4000 - dac960nt.sys

BA8E8000 - ql10wnt.sys

BACD8000 - amsint.sys

BAB40000 - asc.sys

BACDC000 - asc3550.sys

BAB48000 - mraid35x.sys

BAB50000 - i2omp.sys

BACE0000 - ini910u.sys

BA8F8000 - ql1240.sys

BA908000 - aic78u2.sys

BAB58000 - symc8xx.sys

BAB60000 - sym_hi.sys

BAB68000 - sym_u3.sys

BAB70000 - ABP480N5.SYS

BAB78000 - asc3350p.sys

BADB8000 - cd20xrnt.sys

BA918000 - ultra.sys

BA6D9000 - adpu160m.sys

BAB80000 - dpti2o.sys

BA928000 - ql1080.sys

BA938000 - ql1280.sys

BA948000 - ql12160.sys

BAB88000 - perc2.sys

BADBA000 - perc2hib.sys

BAB90000 - hpn.sys

BACE4000 - cbidf2k.sys

BA6AD000 - dac2w2k.sys

BA958000 - disk.sys

BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA68D000 - fltMgr.sys

BA67B000 - sr.sys

BAB98000 - PxHelp20.sys

BA664000 - KSecDD.sys

BA5D7000 - Ntfs.sys

BA5AA000 - NDIS.sys

BA978000 - sisagp.sys

BA988000 - viaagp.sys

BA58F000 - Mup.sys

BABA0000 - BTHidMgr.sys

BA998000 - alim1541.sys

BA9A8000 - amdagp.sys

BA9B8000 - agp440.sys

BA9C8000 - agpCPQ.sys

B9CAC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

B9C38000 - \SystemRoot\system32\DRIVERS\ar5211.sys

B98BA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B98A6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAA18000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC90000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B9876000 - \SystemRoot\system32\DRIVERS\SynTP.sys

BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAC98000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BACA0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9853000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BACA8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAA28000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA38000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA48000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9830000 - \SystemRoot\system32\DRIVERS\ks.sys

BACB0000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B980B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA55F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B97C0000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B9789000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

BA55B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

BADD0000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

BA557000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

BAA58000 - \SystemRoot\System32\Drivers\VcommMgr.sys

BA553000 - \SystemRoot\system32\DRIVERS\vbtenum.sys

BABB0000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

B973F000 - \SystemRoot\system32\DRIVERS\portcls.sys

BAA68000 - \SystemRoot\system32\DRIVERS\drmk.sys

BAE8B000 - \SystemRoot\system32\DRIVERS\audstub.sys

BADD2000 - \SystemRoot\System32\Drivers\RootMdm.sys

BABE0000 - \SystemRoot\System32\Drivers\Modem.SYS

BAA78000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA54F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9728000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAA88000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAA98000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BABE8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9717000 - \SystemRoot\system32\DRIVERS\psched.sys

BAAA8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BABF0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BABF8000 - \SystemRoot\system32\DRIVERS\raspti.sys

BA49F000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

BAC00000 - \SystemRoot\system32\DRIVERS\VComm.sys

BA49B000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9696000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADD4000 - \SystemRoot\system32\DRIVERS\swenum.sys

B963A000 - \SystemRoot\system32\DRIVERS\update.sys

BA48B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

BAAE8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BA537000 - \SystemRoot\system32\DRIVERS\usbhub.sys

B6FCB000 - \SystemRoot\system32\drivers\RtkHDAud.sys

BADDE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

B6A32000 - \SystemRoot\System32\Drivers\BisonCam.sys

BA527000 - \SystemRoot\System32\Drivers\STREAM.SYS

BADE0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEB4000 - \SystemRoot\System32\Drivers\Null.SYS

BADE2000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC20000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC28000 - \SystemRoot\System32\drivers\vga.sys

BADE4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADE6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC30000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC38000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9622000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B695F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6907000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BA517000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B68DF000 - \SystemRoot\system32\DRIVERS\netbt.sys

B68BD000 - \SystemRoot\System32\drivers\afd.sys

BA507000 - \SystemRoot\system32\DRIVERS\netbios.sys

B6892000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6823000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA4E7000 - \SystemRoot\System32\Drivers\Fips.SYS

B6802000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BA4D7000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAC48000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BAA08000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B67EA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B95B9000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC50000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAFA7000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B9707000 - \SystemRoot\system32\DRIVERS\AegisP.sys

B58FE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B4ED0000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B4D13000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BAE14000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

B4BBA000 - \SystemRoot\System32\Drivers\HTTP.sys

B4B18000 - \SystemRoot\system32\DRIVERS\srv.sys

B483C000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B4513000 - \SystemRoot\system32\drivers\wdmaud.sys

B4588000 - \SystemRoot\system32\drivers\sysaudio.sys

B3FE3000 - \??\C:\WINDOWS\ATK0100\ASNDIS5.SYS

BAE54000 - \SystemRoot\system32\drivers\MSPQM.sys

BADEA000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

BAEFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

AEF4B000 * --[Hidden]--

 

Total number of drivers = 179

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

AnmanieSMP 2.4 i

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ATK0100 ACPI UTILITY

avast! Antivirus

BisonCam, NB Pro

BlueSoleil

Civilization: Call to Power

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB918005)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Ecran de veille AOL Photos

EPSON-Drucker-Software

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX5000_CX4900 Guide d’utilisation

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Google Video Player

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

J2SE Runtime Environment 5.0 Update 4

Lapin Malin Maternelle 2

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

livebox

Macromedia Flash Player 8

Macromedia Shockwave Player

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.11)

MSN

Multi Virus Cleaner 2007

NVIDIA Drivers

Outil de mise à jour Google

PIF DESIGNER

Portrait Professional 4.2

PowerDVD

QuickTime

RealPlayer Basic

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic Encoders

Sonic Express Labeler

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Ulead DVD DiskRecorder 2.1.1

Ulead PhotoImpact 10 SE

Ulead VideoStudio 9.0 SE DVD

Viewpoint Media Player

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB925766

WinZip 11.1

Xvid 1.1.2 final uninstall

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8027-D607

 

Répertoire de C:\Program Files

 

29/12/2007 23:23 <REP> .

29/12/2007 23:23 <REP> ..

07/10/2007 16:09 <REP> ABBYY FineReader 6.0 Sprint

09/09/2007 11:16 <REP> Activision

13/10/2006 17:09 <REP> Adobe

27/03/2007 19:47 <REP> Alwil Software

28/09/2007 12:08 <REP> AnmSMP

26/09/2007 17:10 <REP> Apple Software Update

13/10/2006 16:52 <REP> Atheros WLAN Adapter

27/03/2007 19:48 <REP> AxBx

23/09/2004 18:03 <REP> ComPlus Applications

13/10/2006 17:24 <REP> CyberLink

29/12/2007 14:31 <REP> eMule

07/10/2007 16:11 <REP> EPSON

04/11/2007 14:56 <REP> Fichiers communs

04/11/2007 15:05 <REP> Google

13/12/2007 03:01 <REP> Internet Explorer

15/11/2007 19:15 <REP> iPod

15/11/2007 19:16 <REP> iTunes

25/12/2006 13:40 <REP> IVT Corporation

13/10/2006 17:05 <REP> Java

04/11/2007 14:57 <REP> Lavasoft

13/09/2007 18:51 <REP> Learn2.com

13/10/2006 16:53 <REP> Messenger

23/09/2004 18:15 <REP> microsoft frontpage

25/12/2006 17:29 <REP> Microsoft Office

25/12/2006 17:27 <REP> Microsoft.NET

28/12/2006 09:49 <REP> Mindscape

23/09/2004 18:01 <REP> Movie Maker

30/12/2007 13:55 <REP> Mozilla Firefox

27/12/2006 19:41 <REP> MSN

23/09/2004 17:59 <REP> MSN Gaming Zone

29/12/2007 14:47 <REP> MSN Messenger

23/09/2004 18:07 <REP> NetMeeting

12/09/2007 18:34 <REP> Nullsoft

23/09/2004 18:03 <REP> Online Services

14/06/2007 02:02 <REP> Outlook Express

28/09/2007 12:43 <REP> Portrait Professional

15/11/2007 19:14 <REP> QuickTime

13/10/2006 17:10 <REP> Real

13/10/2006 16:52 <REP> Realtek

28/02/2007 11:27 <REP> SAGEM

27/12/2006 18:59 <REP> Securitoo

23/09/2004 18:08 <REP> Services en ligne

13/10/2006 17:23 <REP> SmartSound Software

13/10/2006 17:13 <REP> Sonic

28/03/2007 06:21 <REP> Symantec

13/10/2006 16:36 <REP> Synaptics

13/09/2007 18:33 <REP> TechCity Solutions

29/12/2007 23:23 <REP> Trend Micro

13/10/2006 17:21 <REP> Ulead Systems

13/10/2006 17:10 <REP> Viewpoint

02/10/2007 17:41 <REP> Wanadoo

04/11/2007 12:13 <REP> Windows Defender

19/11/2007 21:31 <REP> Windows Live Safety Center

13/10/2006 17:22 <REP> Windows Media Components

30/12/2006 19:16 <REP> Windows Media Connect 2

13/09/2007 18:19 <REP> Windows Media Player

23/09/2004 17:59 <REP> Windows NT

23/09/2004 18:01 <REP> Windows Plus

29/12/2006 18:41 <REP> WinRAR

28/12/2007 12:27 <REP> WinZip

23/09/2004 18:15 <REP> xerox

31/12/2006 11:09 <REP> Xvid

0 fichier(s) 0 octets

64 Rép(s) 80 443 977 728 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8027-D607

 

Répertoire de C:\Program Files\fichiers communs

 

04/11/2007 14:56 <REP> .

04/11/2007 14:56 <REP> ..

17/01/2007 20:09 <REP> Adobe

21/09/2007 14:51 <REP> AOL

13/09/2007 18:51 <REP> aolback

03/07/2007 20:00 <REP> Apple

25/12/2006 17:29 <REP> DESIGNER

13/10/2006 17:22 <REP> InstallShield

13/10/2006 17:04 <REP> Java

26/09/2007 18:55 <REP> Microsoft Shared

23/09/2004 18:07 <REP> MSSoap

13/10/2006 17:10 <REP> Nullsoft

23/09/2004 17:53 <REP> ODBC

12/09/2007 18:33 <REP> Real

23/09/2004 18:07 <REP> Services

13/10/2006 17:12 <REP> Sonic Shared

23/09/2004 17:53 <REP> SpeechEngines

13/10/2006 17:12 <REP> SureThing Shared

28/03/2007 06:21 <REP> Symantec Shared

14/06/2007 02:02 <REP> System

13/10/2006 17:13 <REP> TiVo Shared

13/10/2006 17:23 <REP> Ulead Systems

04/11/2007 14:56 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 80 443 977 728 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 8027-D607

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/12/2006 17:29 <REP> .

25/12/2006 17:29 <REP> ..

25/12/2006 17:29 <REP> 1033

25/12/2006 17:28 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 80 443 977 728 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Maison\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Maison\Local Settings\Temp\symlcsv1.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\L3C30DBY\iTunesSetupAdmin[1].exe

c:\Documents and Settings\S@maloW\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\S@maloW\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\S@maloW\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe

c:\Documents and Settings\S@maloW\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe

c:\Documents and Settings\S@maloW\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\S@maloW\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\S@maloW\Bureau\HJTInstall.exe

c:\Documents and Settings\S@maloW\Bureau\iTunesSetup.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\S@maloW\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\S@maloW\Bureau\PhotoFiltre\PhotoFiltre.exe

c:\Documents and Settings\S@maloW\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\S@maloW\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\S@maloW\Mes documents\AnmSMP24.exe

c:\Documents and Settings\S@maloW\Mes documents\eMule0.48a-Installer.exe

c:\Documents and Settings\S@maloW\Mes documents\MsgPlusLive-411.exe

c:\Documents and Settings\S@maloW\Mes documents\Mes fichiers reçus\AnmSMP24.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4BAA7834-6F94-4D96-A045-5DB42CE90821}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\S@maloW\Application Data\Mozilla\Firefox\Profiles\un7nilzd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\S@maloW\Application Data\Mozilla\Firefox\Profiles\un7nilzd.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_KRISTELL.tar.gz a l'adresse http://upload.malekal.com

[WawaSeb]

Bonsoir Lako,

 

*** Tu es en tous les cas infecté par le rootkit NaviPromo !!! ***

 

 

eMule

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

Google Toolbar for Internet Explorer

--> As-tu volontairement installé cette barre d'outils ?

--> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée...

 

 

J2SE Runtime Environment 5.0 Update 4

--> Ta console JAVA n'est pas à jour, mais nous verrons ceci en fin de procédure !

 

 

Viewpoint Media Player

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Viewpoint Media Player
  ----> Il est reconnu par de nombreux experts comme étant un nid à crasses, ramenant lui-même d'autres problèmes...
  

 

2) Télécharge Navilog1 de IL-MAFIOSO

• Enregistre-le sur ton bureau
  
• Double-clique sur navilog1.exe pour lancer l'installation
  
• Dans le dossier qui vient de se créer, exécute navilog1.exe
  ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)
  
• Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  
• Choisis l'option 1 (PAS les autres !!!!)
  
• Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  
• Presse une touche pour faire apparaître le rapport
  
• Copie-colle tout ce rapport dans ta prochaine réponse
  
• Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)
  

 

# As-tu eu un produit Norton installé sur ta machine ?

# Il en reste plein de traces...

 

 

Bon travail à toi !

[Lako]

oui j'ai eu un antivirus norton déjà installé sur mon ordinateur à l'achat, mais je pensais qu'il était désinstallé...

et je pensais avoir desinstallé emule...

Modifié le 30 décembre 2007 par Lako

[Lako]

Search Navipromo version 3.3.8 commencé le 30/12/2007 à 19:36:13,18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\S@maloW\application data" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\ubbqucuhq.dat

C:\WINDOWS\system32\ubbqucuhq.exe

C:\WINDOWS\system32\ubbqucuhq_nav.dat

C:\WINDOWS\system32\ubbqucuhq_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

smbsrpzoe.exe trouvé !

smbsrpzoe.dat trouvé !

smbsrpzoe_nav.dat trouvé !

smbsrpzoe_navps.dat trouvé !

ubbqucuhq.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\S@maloW\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

smbsrpzoe.dat trouvé !

ubbqucuhq.dat trouvé !

smbsrpzoe_nav.dat trouvé !

ubbqucuhq_nav.dat trouvé !

 

* Dans "C:\Documents and Settings\S@maloW\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 30/12/2007 à 19:41:21,43 ***

[WawaSeb]

Bonsoir Lako,

 

*** Voilà qui confirme mon idée... Je pense que tout va aller pour un mieux maintenant, tu as attendu assez longtemps ! ***

 

1) Double-clique sur le raccourci de Navilog1 !

• Choisis ta langue...
  
• Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  
• Choisis maintenant l'option 2 (Désinfection automatique)
  
• Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
  ----> S'il ne le fait pas, redémarre manuellement...
  ----> Choisis ta session habituelle
  
• Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...
  

Si ton bureau reste vide après le redémarrage :

--> Appuie sur les touches CTRL + ALT + DEL

• Clique sur Fichier, puis sur Nouvelle tâche
  
• Clique sur Parcourir
  
• Rends-toi dans le dossier C:\Windows\
  
• Clique sur explorer.exe, puis sur Ouvrir
  

--> Ensuite ferme Internet explorer s'il est ouvert.

* Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet

* Clique sur l'onglet Contenu, puis Certificats.

* Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) :

• electronic-group
  
• egroup
  
• Montorgueil
  
• VIP
  
• "Sunny Day Design Ltd"
  

 

2) Télécharge le Norton Removal Tool de Symantec

• Exécute-le
  
• Suis toutes les instructions à l'écran
  
• Redémarre ta machine
  

 

3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE <-- Il s'agit d'une partie de ta carte son. La plupart des experts s'accordent à dire que ce processus ne sert à rien, et qu'il collecte des informations contre ton gré

 

 

4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

• Windows Temp
  
• Current User Temp
  
• All Users Temp
  
• Cookies
  
• Temporary Internet Files
  
• Prefetch
  
• Java Cache
  
• Recycle Bin
  

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

Courage ! On avance bien...

[Lako]

Clean Navipromo version 3.3.8 commencé le 30/12/2007 à 20:41:20,31

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\ubbqucuhq.dat réalisée avec succès !

Copie C:\WINDOWS\system32\ubbqucuhq.exe réalisée avec succès !

Copie C:\WINDOWS\system32\ubbqucuhq_nav.dat réalisée avec succès !

Copie C:\WINDOWS\system32\ubbqucuhq_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\ubbqucuhq.dat supprimé !

C:\WINDOWS\system32\ubbqucuhq.exe supprimé !

C:\WINDOWS\system32\ubbqucuhq_nav.dat supprimé !

C:\WINDOWS\system32\ubbqucuhq_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\ubbqucuhq*.pf trouvé !

Copie C:\WINDOWS\prefetch\ubbqucuhq*.pf réalisée avec succès !

C:\WINDOWS\prefetch\ubbqucuhq*.pf supprimé !

 

* Dans "C:\Documents and Settings\S@maloW\local settings\application data" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

smbsrpzoe.exe trouvé !

Copie smbsrpzoe.exe réalisée avec succès !

smbsrpzoe.exe supprimé !

 

smbsrpzoe.dat trouvé !

Copie smbsrpzoe.dat réalisée avec succès !

smbsrpzoe.dat supprimé !

 

smbsrpzoe_nav.dat trouvé !

Copie smbsrpzoe_nav.dat réalisée avec succès !

smbsrpzoe_nav.dat supprimé !

 

smbsrpzoe_navps.dat trouvé !

Copie smbsrpzoe_navps.dat réalisée avec succès !

smbsrpzoe_navps.dat supprimé !

 

 

* Suppression dans "C:\Documents and Settings\S@maloW\local settings\application data" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\S@maloW\application data" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\S@maloW\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\S@maloW\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 30/12/2007 à 20:43:43,62 ***