Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Est-ce que le formatage est la seule issue?

haltoutou

Par haltoutou
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

je t'ai demandé de ne pas utiliser le bouton Remove selected Items, car il arrive parfois que les scanners antirootkit montrent des faux positifs : c'est à dire que les éléments détectés ne sont pas une menace (ils peut s'agir d'éléments appartenant à un autre logiciel de sécurité par ex).

Il n'ya pas de save result file dans l'AVG Anti-Rootkit, vous confondez peut être avec l'AVG Anti-Spyware, sinon je n'aurais pas posé une telle question icon_wink.gif

Tout dépend de la version que tu utilises ! en fait je me suis reporté à la version beta (en image ici > http://forum.malekal.com/ftopic3042.php)

 

Les flux ntfs auxquels tu fais allusion (KAVICHS) sont très certainement des restes de Kaspersky Internet Security 7.0...

Il aurait fallu que tu décoches la case suivante avant désinstallation > Save NTFS streams for future use

Il y a cependant une manipulation à faire pour nettoyer ca, je te la poste dans quelques instants.

En attendant, si tu veux bien me poster le rapport DiagHelp ?

Modifié par charles ingals

haltoutou Member

haltoutou

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup pour votre intervention, en fait, est-ce que vous pouvez patienter encore un peu, car je suis en attente du rapport diaghelp pour vous le poster, je ne sais pas pourquoi il a tardé à s'afficher.

Merci encore une fois :P

haltoutou Member

haltoutou

Posté(e)
  • Auteur
Posté(e)
A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Est-ce que c'est bon ce que j'ai fait? J'ai envoyé le fichier comme mentionné et en retournant à la fenêtre noire j'ai appuyé sur une touche comme indiqué, j'attends encore le rapport, mais à mon avis c'est un peu bizarre de rester 100ans à son attente, en plus, j'ai trouvé ce rapport nommé catchme sur le bureau:

 

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-15 12:27:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden services: 0

hidden files: 2311

 

Est-ce que ça dit quelque chose?

haltoutou Member

haltoutou

Posté(e)
  • Auteur
Posté(e)
ce rapport n'est pas le bon: tu le trouveras dans le répertoire C:\ et il se nomme resultat.txt > poste son contenu :P

OK, voici le rapport:

DiagHelp version v1.4 - http://www.malekal.com

excute le 15/01/2008 à 12:26:51,04

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 12:26:48

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 12:26:45

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/01/2008 12:26:25

C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->15/01/2008 12:18:29

C:\WINDOWS\prefetch\LPML7R.EXE-23C0F3C2.pf -->15/01/2008 12:03:13

C:\WINDOWS\prefetch\AVGARKT.EXE-2AC612CA.pf -->15/01/2008 12:03:11

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 12:02:54

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 12:02:07

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/01/2008 12:02:07

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/01/2008 12:02:07

 

C:\WINDOWS\System32\drivers\klin.sys -->19/12/2007 13:56:52

C:\WINDOWS\System32\drivers\klick.sys -->23/11/2007 15:52:56

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\ultradfg.sys -->08/10/2007 10:54:36

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

 

C:\WINDOWS\System32\wpa.dbl -->15/01/2008 11:58:50

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12/12/2007 01:01:28

C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06

C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06

C:\WINDOWS\System32\amcompat.tlb -->30/11/2007 23:50:23

C:\WINDOWS\System32\nscompat.tlb -->30/11/2007 23:50:22

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/11/2007 21:57:14

C:\WINDOWS\System32\dopdfmn5.dll -->26/11/2007 18:24:32

C:\WINDOWS\System32\dopdfmi5.dll -->26/11/2007 18:24:30

C:\WINDOWS\System32\dopdf5.ctm -->20/11/2007 11:15:22

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 17:09:09

C:\WINDOWS\System32\perfh009.dat -->12/11/2007 17:09:08

C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 17:09:08

C:\WINDOWS\System32\perfc009.dat -->12/11/2007 17:09:08

C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 17:09:05

C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 17:05:10

C:\WINDOWS\System32\spupdwxp.log -->11/11/2007 01:17:52

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

 

C:\WINDOWS\WindowsUpdate.log -->15/01/2008 11:59:35

C:\WINDOWS.log -->15/01/2008 11:58:24

C:\WINDOWS\bootstat.dat -->15/01/2008 11:58:20

C:\WINDOWS\SchedLgU.Txt -->15/01/2008 01:57:39

C:\WINDOWS\QTFont.qfn -->13/01/2008 16:16:18

C:\WINDOWS\QTFont.for -->04/01/2008 18:42:32

C:\WINDOWS\win.ini -->30/11/2007 23:49:54

C:\WINDOWS\WMSysPr9.prx -->30/11/2007 22:04:21

C:\WINDOWS\cdplayer.ini -->30/11/2007 17:05:43

C:\WINDOWS\system.ini -->29/11/2007 22:01:02

C:\WINDOWS\mozver.dat -->27/11/2007 21:18:08

C:\WINDOWS\nsreg.dat -->27/11/2007 19:19:09

C:\WINDOWS\r007 -->05/11/2007 00:19:29

C:\WINDOWS\OpPrintServer.INI -->01/10/2007 09:01:44

C:\WINDOWS\liveup.ini -->23/09/2007 00:13:25

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 580

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x025b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02360000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02390000 0x21000 5.00.0388.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll

0x023c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x00a90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x02e00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02e60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 692

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll

0x01250000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\system

 

27/08/1996 01:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 2 966 089 728 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 966 089 728 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/11/2007 22:19 <REP> .

03/11/2007 22:19 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

05/09/2007 21:49 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

08/10/2007 20:21 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

11/06/2007 11:21 5 021 swflash.inf

11/08/2004 01:22 3 036 wmv9dmo.inf

01/06/2004 13:41 853 yinst.inf

01/06/2004 13:36 141 312 yinsthelper.dll

15/06/2004 08:52 221 184 zylomloader.dll

18/05/2004 11:40 229 zylomloader.inf

21 fichier(s) 1 378 665 octets

 

Total des fichiers listés :

21 fichier(s) 1 378 665 octets

2 Rép(s) 2 966 085 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-15 12:27:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden services: 0

hidden files: 2311

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

580 - explorer.exe

668 - csrss.exe

692 - winlogon.exe

736 - services.exe

748 - lsass.exe

1004 - svchost.exe

1084 - kav.exe

1092 - avgas.exe

1096 - svchost.exe

1144 - ctfmon.exe

1184 - msnmsgr.exe

1772 - atievxx.exe

1844 - kavsvc.exe

1876 - mdm.exe

2480 - firefox.exe

3120 - usnsvc.exe

3488 - cmd.exe

 

Total number of processes = 18

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7BBE000 - \WINDOWS\system32\KDCOM.DLL

F7ACE000 - \WINDOWS\system32\BOOTVID.dll

F766E000 - ACPI.sys

F7BC0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F765D000 - pci.sys

F76BE000 - isapnp.sys

F7BC2000 - avgarkt.sys

F7AD2000 - compbatt.sys

F7AD6000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F7BC4000 - intelide.sys

F793E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F763F000 - pcmcia.sys

F76CE000 - MountMgr.sys

F7620000 - ftdisk.sys

F7ADA000 - ACPIEC.sys

F7C86000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F7946000 - PartMgr.sys

F76DE000 - VolSnap.sys

F7608000 - atapi.sys

F76EE000 - disk.sys

F76FE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F75E8000 - fltmgr.sys

F75D6000 - sr.sys

F75BF000 - KSecDD.sys

F7532000 - Ntfs.sys

F7505000 - NDIS.sys

F74EA000 - Mup.sys

F7ADE000 - kl1.sys

F794E000 - \WINDOWS\System32\drivers\TDI.SYS

F770E000 - agp440.sys

F78BE000 - \SystemRoot\System32\DRIVERS\p3.sys

F744A000 - \SystemRoot\System32\DRIVERS\atimpab.sys

F7436000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F78CE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7996000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F799E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7425000 - \SystemRoot\System32\DRIVERS\serial.sys

F7BB2000 - \SystemRoot\System32\DRIVERS\serenum.sys

F78DE000 - \SystemRoot\System32\DRIVERS\smcirda.sys

F7BB6000 - \SystemRoot\System32\DRIVERS\irenum.sys

F73E9000 - \SystemRoot\System32\DRIVERS\parport.sys

F79A6000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78EE000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F78FE000 - \SystemRoot\System32\DRIVERS\redbook.sys

F73C6000 - \SystemRoot\System32\DRIVERS\ks.sys

F79AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F73A3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7381000 - \SystemRoot\system32\drivers\essm2e.sys

F735D000 - \SystemRoot\system32\drivers\portcls.sys

F790E000 - \SystemRoot\system32\drivers\drmk.sys

F7340000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F74B1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F7CFF000 - \SystemRoot\System32\DRIVERS\audstub.sys

F79B6000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F791E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F74AD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F792E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F772E000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7318000 - \SystemRoot\System32\DRIVERS\psched.sys

F773E000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F79BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F79C6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F72E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F774E000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BEC000 - \SystemRoot\System32\DRIVERS\swenum.sys

F728E000 - \SystemRoot\System32\DRIVERS\update.sys

F7495000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F775E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F79CE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F779E000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7BF0000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D61000 - \SystemRoot\System32\Drivers\Null.SYS

F7BF4000 - \SystemRoot\System32\Drivers\Beep.SYS

F7D62000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F7D63000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F79DE000 - \SystemRoot\System32\drivers\vga.sys

F7BF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B8E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F682E000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F67D6000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F67AE000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7B86000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F678C000 - \SystemRoot\System32\drivers\afd.sys

F77CE000 - \SystemRoot\System32\DRIVERS\netbios.sys

F6761000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F66F2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7421000 - \SystemRoot\System32\drivers\klmc.sys

F66C7000 - \SystemRoot\System32\drivers\klif.sys

F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS

F66A6000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F77FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7D8D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F783E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6666000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7C06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7145000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A16000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CC5000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF20000 - \SystemRoot\System32\atidrab.dll

F5C20000 - \SystemRoot\System32\DRIVERS\irda.sys

F5D5E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F5A8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7C68000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F58D1000 - \SystemRoot\System32\DRIVERS\srv.sys

F56B4000 - \SystemRoot\system32\drivers\wdmaud.sys

F5821000 - \SystemRoot\system32\drivers\sysaudio.sys

F5375000 - \SystemRoot\System32\Drivers\HTTP.sys

F4DD7000 - \SystemRoot\system32\drivers\kmixer.sys

F4FF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 118

 

Liste des programmes installes

 

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Anniversaire v1.2

Apple Software Update

Archiveur WinRAR

Audacity 1.2.6

AVG Anti-Rootkit Free

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Canon PhotoRecord

Canon PIXMA iP1000

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DASoft Ultra Defragmenter

doPDF 5.3 printer

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Easy-WebPrint

Extension de Windows Live Toolbar (Windows Live Toolbar)

Free Registry Defrag

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

GUIPDFTK

GX25 Infrared-Handset Manager

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java 6 Update 3

Kaspersky Anti-Virus Personal Pro

Macrogaming SweetIM 2.1

Megaupload Toolbar

Menus intelligents (Windows Live Toolbar)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mobile Photo Enhancer 1.3

Mozilla Firefox (2.0.0.11)

Navigation par onglets (Windows Live Toolbar)

OneCare Advisor (Windows Live Toolbar)

QuickTime

RealPlayer

Skype 3.5

Spelling Dictionaries Support For Adobe Reader 8

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows XP Service Pack 2

WinHTTrack Website Copier 3.42

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files

 

13/01/2008 21:32 <REP> .

13/01/2008 21:32 <REP> ..

02/11/2007 17:24 19 755 376 aaw2007.exe

29/11/2007 17:56 24 536 608 AdbeRdr810_fr_FR.exe

29/11/2007 18:03 <REP> Adobe

15/09/2007 09:40 <REP> Adobe Reader

10/11/2007 19:59 <REP> Anniversaire

10/11/2007 19:55 752 505 Anniversaire_Setup.exe

06/09/2007 08:50 <REP> anti-spyware

04/01/2008 18:32 <REP> Apple Software Update

29/11/2007 20:49 <REP> Audacity

29/11/2007 20:48 2 228 534 audacity-win-1.2.6.exe

15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS

03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe

01/10/2007 09:03 <REP> Canon

26/11/2007 21:34 <REP> CCleaner

26/11/2007 21:32 2 724 328 ccsetup203.exe

31/10/2007 20:44 1 483 226 cldxtra2.exe

15/09/2007 11:02 <REP> Common

15/09/2007 11:02 <REP> Common Files

05/09/2007 21:45 <REP> ComPlus Applications

29/11/2007 14:26 1 418 336 dopdf.exe

31/10/2007 16:47 262 544 emoticones.exe

13/01/2008 21:19 <REP> Fichiers communs

27/11/2007 19:16 5 843 736 firefoxsetup20010fr.exe

01/11/2007 00:10 <REP> Google

14/01/2008 23:01 <REP> Grisoft

25/11/2007 20:11 <REP> GUIPDFTK

25/11/2007 14:17 112 375 guipdftk.zip

02/11/2007 19:05 812 344 hijackthis.exe

26/11/2007 22:07 3 464 838 httrack-3.42.exe

27/11/2007 19:39 1 164 456 install_flash_player.exe

28/10/2007 16:48 17 929 072 Install_Messenger.exe

12/12/2007 00:59 <REP> Internet Explorer

13/01/2008 17:45 54 330 664 iTunesSetup.exe

27/11/2007 21:57 <REP> Java

22/10/2007 23:42 <REP> Kaspersky Internet Security v7.0.0.125fr

11/01/2008 20:46 <REP> Kaspersky Lab

06/01/2008 20:31 <REP> kaspersky pro

11/12/2007 15:17 24 802 093 kav700125fr_1791.exe

30/11/2007 15:02 <REP> lame3.98a11

30/11/2007 15:01 573 051 lame3.98a11.zip

09/11/2007 17:19 <REP> Macrogaming

10/01/2008 22:06 <REP> MegauploadToolbar

12/11/2007 00:45 <REP> messenger

05/09/2007 21:54 <REP> microsoft frontpage

13/09/2007 17:10 <REP> Microsoft Office

13/09/2007 17:12 <REP> Microsoft Visual Studio

29/11/2007 20:26 <REP> Mobile Photo Enhancer

10/11/2007 22:51 <REP> Movie Maker

15/01/2008 12:00 <REP> Mozilla Firefox

10/11/2007 20:10 184 449 mp3DC207.exe

29/11/2007 20:24 11 213 950 mpeinst.exe

05/09/2007 21:44 <REP> MSN Gaming Zone

11/11/2007 01:30 <REP> MSN Messenger

10/11/2007 22:37 <REP> NetMeeting

27/11/2007 18:58 <REP> Opera

05/11/2007 15:42 6 585 000 Opera_9.24_International_Setup.exe

12/11/2007 00:44 <REP> Outlook Express

25/11/2007 20:12 <REP> pdftk-1.12.exe

25/11/2007 14:07 1 470 142 pdftk-1.12.exe.zip

25/11/2007 13:05 2 781 884 pdftkb_setup.exe

04/01/2008 18:38 <REP> QuickTime

04/01/2008 18:29 21 321 008 QuickTimeInstaller.exe

06/09/2007 14:45 <REP> Real

29/11/2007 20:56 <REP> Registry Clean Expert

29/11/2007 20:56 480 712 registry-defrag.exe

27/10/2007 23:36 <REP> Services en ligne

01/11/2007 00:09 <REP> Skype

01/11/2007 00:08 23 876 904 SkypeSetup.exe

29/11/2007 14:27 <REP> Softland

31/10/2007 23:21 4 162 920 SweetImSetup.exe

19/09/2007 00:26 <REP> Tasbih

10/01/2008 22:00 1 202 152 toolbar.exe

02/11/2007 19:05 <REP> Trend Micro

29/11/2007 19:38 <REP> UltraDefrag

29/11/2007 19:36 193 615 ultradefrag-1.2.1.bin.i386.exe

06/09/2007 08:46 <REP> VideoLAN

30/11/2007 23:59 <REP> Web Photo Album

30/11/2007 20:00 <REP> Windows Live Favorites

30/11/2007 20:01 <REP> Windows Live Toolbar

30/11/2007 22:07 <REP> Windows Media Connect 2

30/11/2007 23:49 <REP> Windows Media Player

10/11/2007 22:37 <REP> Windows NT

26/11/2007 22:08 <REP> WinHTTrack

03/12/2007 19:46 <REP> WinRAR

05/09/2007 21:54 <REP> xerox

15/09/2007 11:02 <REP> Yahoo!

29 fichier(s) 248 080 262 octets

59 Rép(s) 2 950 995 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\fichiers communs

 

13/01/2008 21:19 <REP> .

13/01/2008 21:19 <REP> ..

29/11/2007 18:05 <REP> Adobe

13/09/2007 17:11 <REP> Designer

01/12/2007 23:12 <REP> InstallShield

27/11/2007 21:24 <REP> Java

09/11/2007 17:09 <REP> Microsoft Shared

05/09/2007 21:47 <REP> MSSoap

05/09/2007 22:31 <REP> ODBC

06/09/2007 14:46 <REP> Real

05/09/2007 21:47 <REP> Services

01/11/2007 00:09 <REP> Skype

05/09/2007 22:31 <REP> SpeechEngines

27/10/2007 16:51 <REP> SWF Studio

12/11/2007 00:44 <REP> System

06/09/2007 14:46 <REP> xing shared

0 fichier(s) 0 octets

16 Rép(s) 2 950 995 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/09/2007 17:13 <REP> .

13/09/2007 17:13 <REP> ..

13/09/2007 17:12 <REP> 1033

13/09/2007 17:13 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 2 950 995 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\common files

 

15/09/2007 11:02 <REP> .

15/09/2007 11:02 <REP> ..

15/09/2007 11:02 <REP> Scanner

0 fichier(s) 0 octets

3 Rép(s) 2 950 991 872 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe

c:\Documents and Settings\rajo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\rajo\Application Data\MegauploadToolbar\megauper.exe

c:\Documents and Settings\rajo\Application Data\Mozilla\Firefox\Profiles\fngopb2x.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe

c:\Documents and Settings\rajo\Application Data\Opera\Opera\jre-6u3-windows-i586-p-iftw.exe

c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\rajo\Bureau\avgarkt-setup-1.1.0.42.exe

c:\Documents and Settings\rajo\Bureau\avgas-setup-7.5.1.43-3339.exe

c:\Documents and Settings\rajo\Bureau\wrar371fr.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_RAJA.tar.gz a l'adresse http://upload.malekal.com

haltoutou Member

haltoutou

Posté(e)
  • Auteur
Posté(e)

Voici enfin le rapport qui m'est apparu, c'est peut être le même mais j'ai vu qu'il vaut mieux que je le poste:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 15/01/2008 à 12:26:51,04

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 12:26:48

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 12:26:45

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/01/2008 12:26:25

C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->15/01/2008 12:18:29

C:\WINDOWS\prefetch\LPML7R.EXE-23C0F3C2.pf -->15/01/2008 12:03:13

C:\WINDOWS\prefetch\AVGARKT.EXE-2AC612CA.pf -->15/01/2008 12:03:11

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 12:02:54

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 12:02:07

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/01/2008 12:02:07

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/01/2008 12:02:07

 

C:\WINDOWS\System32\drivers\klin.sys -->19/12/2007 13:56:52

C:\WINDOWS\System32\drivers\klick.sys -->23/11/2007 15:52:56

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\ultradfg.sys -->08/10/2007 10:54:36

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

 

C:\WINDOWS\System32\wpa.dbl -->15/01/2008 11:58:50

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12/12/2007 01:01:28

C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06

C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06

C:\WINDOWS\System32\amcompat.tlb -->30/11/2007 23:50:23

C:\WINDOWS\System32\nscompat.tlb -->30/11/2007 23:50:22

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/11/2007 21:57:14

C:\WINDOWS\System32\dopdfmn5.dll -->26/11/2007 18:24:32

C:\WINDOWS\System32\dopdfmi5.dll -->26/11/2007 18:24:30

C:\WINDOWS\System32\dopdf5.ctm -->20/11/2007 11:15:22

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 17:09:09

C:\WINDOWS\System32\perfh009.dat -->12/11/2007 17:09:08

C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 17:09:08

C:\WINDOWS\System32\perfc009.dat -->12/11/2007 17:09:08

C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 17:09:05

C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 17:05:10

C:\WINDOWS\System32\spupdwxp.log -->11/11/2007 01:17:52

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

 

C:\WINDOWS\WindowsUpdate.log -->15/01/2008 11:59:35

C:\WINDOWS.log -->15/01/2008 11:58:24

C:\WINDOWS\bootstat.dat -->15/01/2008 11:58:20

C:\WINDOWS\SchedLgU.Txt -->15/01/2008 01:57:39

C:\WINDOWS\QTFont.qfn -->13/01/2008 16:16:18

C:\WINDOWS\QTFont.for -->04/01/2008 18:42:32

C:\WINDOWS\win.ini -->30/11/2007 23:49:54

C:\WINDOWS\WMSysPr9.prx -->30/11/2007 22:04:21

C:\WINDOWS\cdplayer.ini -->30/11/2007 17:05:43

C:\WINDOWS\system.ini -->29/11/2007 22:01:02

C:\WINDOWS\mozver.dat -->27/11/2007 21:18:08

C:\WINDOWS\nsreg.dat -->27/11/2007 19:19:09

C:\WINDOWS\r007 -->05/11/2007 00:19:29

C:\WINDOWS\OpPrintServer.INI -->01/10/2007 09:01:44

C:\WINDOWS\liveup.ini -->23/09/2007 00:13:25

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 580

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x025b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02360000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02390000 0x21000 5.00.0388.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll

0x023c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x00a90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x02e00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02e60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 692

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll

0x01250000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\system

 

27/08/1996 01:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 2 966 089 728 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 966 089 728 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/11/2007 22:19 <REP> .

03/11/2007 22:19 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

05/09/2007 21:49 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

11/07/2006 09:41 345 656 ewidoOnlineScan.dll

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

08/10/2007 20:21 367 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

11/06/2007 11:21 5 021 swflash.inf

11/08/2004 01:22 3 036 wmv9dmo.inf

01/06/2004 13:41 853 yinst.inf

01/06/2004 13:36 141 312 yinsthelper.dll

15/06/2004 08:52 221 184 zylomloader.dll

18/05/2004 11:40 229 zylomloader.inf

21 fichier(s) 1 378 665 octets

 

Total des fichiers listés :

21 fichier(s) 1 378 665 octets

2 Rép(s) 2 966 085 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-15 12:27:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden services: 0

hidden files: 2311

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

580 - explorer.exe

668 - csrss.exe

692 - winlogon.exe

736 - services.exe

748 - lsass.exe

1004 - svchost.exe

1084 - kav.exe

1092 - avgas.exe

1096 - svchost.exe

1144 - ctfmon.exe

1184 - msnmsgr.exe

1772 - atievxx.exe

1844 - kavsvc.exe

1876 - mdm.exe

2480 - firefox.exe

3120 - usnsvc.exe

3488 - cmd.exe

 

Total number of processes = 18

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7BBE000 - \WINDOWS\system32\KDCOM.DLL

F7ACE000 - \WINDOWS\system32\BOOTVID.dll

F766E000 - ACPI.sys

F7BC0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F765D000 - pci.sys

F76BE000 - isapnp.sys

F7BC2000 - avgarkt.sys

F7AD2000 - compbatt.sys

F7AD6000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F7BC4000 - intelide.sys

F793E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F763F000 - pcmcia.sys

F76CE000 - MountMgr.sys

F7620000 - ftdisk.sys

F7ADA000 - ACPIEC.sys

F7C86000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F7946000 - PartMgr.sys

F76DE000 - VolSnap.sys

F7608000 - atapi.sys

F76EE000 - disk.sys

F76FE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F75E8000 - fltmgr.sys

F75D6000 - sr.sys

F75BF000 - KSecDD.sys

F7532000 - Ntfs.sys

F7505000 - NDIS.sys

F74EA000 - Mup.sys

F7ADE000 - kl1.sys

F794E000 - \WINDOWS\System32\drivers\TDI.SYS

F770E000 - agp440.sys

F78BE000 - \SystemRoot\System32\DRIVERS\p3.sys

F744A000 - \SystemRoot\System32\DRIVERS\atimpab.sys

F7436000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F78CE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7996000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F799E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7425000 - \SystemRoot\System32\DRIVERS\serial.sys

F7BB2000 - \SystemRoot\System32\DRIVERS\serenum.sys

F78DE000 - \SystemRoot\System32\DRIVERS\smcirda.sys

F7BB6000 - \SystemRoot\System32\DRIVERS\irenum.sys

F73E9000 - \SystemRoot\System32\DRIVERS\parport.sys

F79A6000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78EE000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F78FE000 - \SystemRoot\System32\DRIVERS\redbook.sys

F73C6000 - \SystemRoot\System32\DRIVERS\ks.sys

F79AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F73A3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7381000 - \SystemRoot\system32\drivers\essm2e.sys

F735D000 - \SystemRoot\system32\drivers\portcls.sys

F790E000 - \SystemRoot\system32\drivers\drmk.sys

F7340000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F74B1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F7CFF000 - \SystemRoot\System32\DRIVERS\audstub.sys

F79B6000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F791E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F74AD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F792E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F772E000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7318000 - \SystemRoot\System32\DRIVERS\psched.sys

F773E000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F79BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F79C6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F72E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F774E000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BEC000 - \SystemRoot\System32\DRIVERS\swenum.sys

F728E000 - \SystemRoot\System32\DRIVERS\update.sys

F7495000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F775E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F79CE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F779E000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7BF0000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D61000 - \SystemRoot\System32\Drivers\Null.SYS

F7BF4000 - \SystemRoot\System32\Drivers\Beep.SYS

F7D62000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F7D63000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F79DE000 - \SystemRoot\System32\drivers\vga.sys

F7BF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B8E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F682E000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F67D6000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F67AE000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7B86000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F678C000 - \SystemRoot\System32\drivers\afd.sys

F77CE000 - \SystemRoot\System32\DRIVERS\netbios.sys

F6761000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F66F2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7421000 - \SystemRoot\System32\drivers\klmc.sys

F66C7000 - \SystemRoot\System32\drivers\klif.sys

F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS

F66A6000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F77FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7D8D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F783E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6666000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7C06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7145000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A16000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CC5000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF20000 - \SystemRoot\System32\atidrab.dll

F5C20000 - \SystemRoot\System32\DRIVERS\irda.sys

F5D5E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F5A8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7C68000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F58D1000 - \SystemRoot\System32\DRIVERS\srv.sys

F56B4000 - \SystemRoot\system32\drivers\wdmaud.sys

F5821000 - \SystemRoot\system32\drivers\sysaudio.sys

F5375000 - \SystemRoot\System32\Drivers\HTTP.sys

F4DD7000 - \SystemRoot\system32\drivers\kmixer.sys

F4FF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 118

 

Liste des programmes installes

 

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Anniversaire v1.2

Apple Software Update

Archiveur WinRAR

Audacity 1.2.6

AVG Anti-Rootkit Free

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Canon PhotoRecord

Canon PIXMA iP1000

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DASoft Ultra Defragmenter

doPDF 5.3 printer

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Easy-WebPrint

Extension de Windows Live Toolbar (Windows Live Toolbar)

Free Registry Defrag

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

GUIPDFTK

GX25 Infrared-Handset Manager

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java 6 Update 3

Kaspersky Anti-Virus Personal Pro

Macrogaming SweetIM 2.1

Megaupload Toolbar

Menus intelligents (Windows Live Toolbar)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mobile Photo Enhancer 1.3

Mozilla Firefox (2.0.0.11)

Navigation par onglets (Windows Live Toolbar)

OneCare Advisor (Windows Live Toolbar)

QuickTime

RealPlayer

Skype 3.5

Spelling Dictionaries Support For Adobe Reader 8

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows XP Service Pack 2

WinHTTrack Website Copier 3.42

Yahoo! Anti-Spy

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files

 

13/01/2008 21:32 <REP> .

13/01/2008 21:32 <REP> ..

02/11/2007 17:24 19 755 376 aaw2007.exe

29/11/2007 17:56 24 536 608 AdbeRdr810_fr_FR.exe

29/11/2007 18:03 <REP> Adobe

15/09/2007 09:40 <REP> Adobe Reader

10/11/2007 19:59 <REP> Anniversaire

10/11/2007 19:55 752 505 Anniversaire_Setup.exe

06/09/2007 08:50 <REP> anti-spyware

04/01/2008 18:32 <REP> Apple Software Update

29/11/2007 20:49 <REP> Audacity

29/11/2007 20:48 2 228 534 audacity-win-1.2.6.exe

15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS

03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe

01/10/2007 09:03 <REP> Canon

26/11/2007 21:34 <REP> CCleaner

26/11/2007 21:32 2 724 328 ccsetup203.exe

31/10/2007 20:44 1 483 226 cldxtra2.exe

15/09/2007 11:02 <REP> Common

15/09/2007 11:02 <REP> Common Files

05/09/2007 21:45 <REP> ComPlus Applications

29/11/2007 14:26 1 418 336 dopdf.exe

31/10/2007 16:47 262 544 emoticones.exe

13/01/2008 21:19 <REP> Fichiers communs

27/11/2007 19:16 5 843 736 firefoxsetup20010fr.exe

01/11/2007 00:10 <REP> Google

14/01/2008 23:01 <REP> Grisoft

25/11/2007 20:11 <REP> GUIPDFTK

25/11/2007 14:17 112 375 guipdftk.zip

02/11/2007 19:05 812 344 hijackthis.exe

26/11/2007 22:07 3 464 838 httrack-3.42.exe

27/11/2007 19:39 1 164 456 install_flash_player.exe

28/10/2007 16:48 17 929 072 Install_Messenger.exe

12/12/2007 00:59 <REP> Internet Explorer

13/01/2008 17:45 54 330 664 iTunesSetup.exe

27/11/2007 21:57 <REP> Java

22/10/2007 23:42 <REP> Kaspersky Internet Security v7.0.0.125fr

11/01/2008 20:46 <REP> Kaspersky Lab

06/01/2008 20:31 <REP> kaspersky pro

11/12/2007 15:17 24 802 093 kav700125fr_1791.exe

30/11/2007 15:02 <REP> lame3.98a11

30/11/2007 15:01 573 051 lame3.98a11.zip

09/11/2007 17:19 <REP> Macrogaming

10/01/2008 22:06 <REP> MegauploadToolbar

12/11/2007 00:45 <REP> messenger

05/09/2007 21:54 <REP> microsoft frontpage

13/09/2007 17:10 <REP> Microsoft Office

13/09/2007 17:12 <REP> Microsoft Visual Studio

29/11/2007 20:26 <REP> Mobile Photo Enhancer

10/11/2007 22:51 <REP> Movie Maker

15/01/2008 12:00 <REP> Mozilla Firefox

10/11/2007 20:10 184 449 mp3DC207.exe

29/11/2007 20:24 11 213 950 mpeinst.exe

05/09/2007 21:44 <REP> MSN Gaming Zone

11/11/2007 01:30 <REP> MSN Messenger

10/11/2007 22:37 <REP> NetMeeting

27/11/2007 18:58 <REP> Opera

05/11/2007 15:42 6 585 000 Opera_9.24_International_Setup.exe

12/11/2007 00:44 <REP> Outlook Express

25/11/2007 20:12 <REP> pdftk-1.12.exe

25/11/2007 14:07 1 470 142 pdftk-1.12.exe.zip

25/11/2007 13:05 2 781 884 pdftkb_setup.exe

04/01/2008 18:38 <REP> QuickTime

04/01/2008 18:29 21 321 008 QuickTimeInstaller.exe

06/09/2007 14:45 <REP> Real

29/11/2007 20:56 <REP> Registry Clean Expert

29/11/2007 20:56 480 712 registry-defrag.exe

27/10/2007 23:36 <REP> Services en ligne

01/11/2007 00:09 <REP> Skype

01/11/2007 00:08 23 876 904 SkypeSetup.exe

29/11/2007 14:27 <REP> Softland

31/10/2007 23:21 4 162 920 SweetImSetup.exe

19/09/2007 00:26 <REP> Tasbih

10/01/2008 22:00 1 202 152 toolbar.exe

02/11/2007 19:05 <REP> Trend Micro

29/11/2007 19:38 <REP> UltraDefrag

29/11/2007 19:36 193 615 ultradefrag-1.2.1.bin.i386.exe

06/09/2007 08:46 <REP> VideoLAN

30/11/2007 23:59 <REP> Web Photo Album

30/11/2007 20:00 <REP> Windows Live Favorites

30/11/2007 20:01 <REP> Windows Live Toolbar

30/11/2007 22:07 <REP> Windows Media Connect 2

30/11/2007 23:49 <REP> Windows Media Player

10/11/2007 22:37 <REP> Windows NT

26/11/2007 22:08 <REP> WinHTTrack

03/12/2007 19:46 <REP> WinRAR

05/09/2007 21:54 <REP> xerox

15/09/2007 11:02 <REP> Yahoo!

29 fichier(s) 248 080 262 octets

59 Rép(s) 2 950 995 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\fichiers communs

 

13/01/2008 21:19 <REP> .

13/01/2008 21:19 <REP> ..

29/11/2007 18:05 <REP> Adobe

13/09/2007 17:11 <REP> Designer

01/12/2007 23:12 <REP> InstallShield

27/11/2007 21:24 <REP> Java

09/11/2007 17:09 <REP> Microsoft Shared

05/09/2007 21:47 <REP> MSSoap

05/09/2007 22:31 <REP> ODBC

06/09/2007 14:46 <REP> Real

05/09/2007 21:47 <REP> Services

01/11/2007 00:09 <REP> Skype

05/09/2007 22:31 <REP> SpeechEngines

27/10/2007 16:51 <REP> SWF Studio

12/11/2007 00:44 <REP> System

06/09/2007 14:46 <REP> xing shared

0 fichier(s) 0 octets

16 Rép(s) 2 950 995 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/09/2007 17:13 <REP> .

13/09/2007 17:13 <REP> ..

13/09/2007 17:12 <REP> 1033

13/09/2007 17:13 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 2 950 995 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2804-4EBA

 

Répertoire de C:\Program Files\common files

 

15/09/2007 11:02 <REP> .

15/09/2007 11:02 <REP> ..

15/09/2007 11:02 <REP> Scanner

0 fichier(s) 0 octets

3 Rép(s) 2 950 991 872 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe

c:\Documents and Settings\rajo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\rajo\Application Data\MegauploadToolbar\megauper.exe

c:\Documents and Settings\rajo\Application Data\Mozilla\Firefox\Profiles\fngopb2x.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe

c:\Documents and Settings\rajo\Application Data\Opera\Opera\jre-6u3-windows-i586-p-iftw.exe

c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\rajo\Bureau\avgarkt-setup-1.1.0.42.exe

c:\Documents and Settings\rajo\Bureau\avgas-setup-7.5.1.43-3339.exe

c:\Documents and Settings\rajo\Bureau\wrar371fr.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\rajo\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_RAJA.tar.gz a l'adresse http://upload.malekal.com

 

Une autre chose que je veux signaler est que après tout ce temps d'attente, le fichier ne s'est pas envoyé à upload.malekal.com, on m'a affiché une fenêtre blanche où il n'ya que fichier invalide et retour. Est-ce que ça reflète quelque chose?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Il serait bon que tu me fasses parvenir un rapport montrant ces fameux flux ntfs (Kavish).

Etant donné que tu as de nouveau installé un produit Kaspersky, je ne suis pas sûr qu'il soit bon de les éliminer...

 

1) Lance hijackthis, clic sur [Open the Misc Tools section]

Clique sur [Open ADS spy]

assure toi que les cases devant:

Quick Scan

et

Ignore safe system infos stream

soient DECOCHEES

Clique sur Scan, puis sur Save log

Lorsque tu cliques sur Save log, une fenêtre devrait apparaitre : enregistre le fichier sur le bureau.

C'est un fichier texte qui se nomme adsspy.txt.Copie/colle le contenu du rapport ici stp.

Il est aussi possible que le scan ne trouve rien ! Tu dois voir le message "scan complete" s'afficher au dessus du bouton "Scan" pour être sûr que le scan est achevé.

Si le rapport est trop long, tu peux le faire héberger sur un site comme celui ci par ex > http://www.sendspace.com/

tu cliques sur le bouton Parcourir > tu sélectionnes ton rapport adsspy.txt > tu cliques sur le bouton Ouvrir > ensuite tu coches la case I have read and agree to the terms of service > tu cliques sur le bouton Upload File > enfin tu postes le lien vers le fichier dans ta prochaine réponse :P

 

2) Fait le scan en ligne suivant > ESET Online Scanner

  • Coche la case YES, I accept the Terms Of Use
  • Clique sur le bouton Start
  • Clique ensuite sur le bouton Install
  • Clique sur Start
  • Le scanner va se mettre à jour.
  • Ne coche pas la case Remove found threats
  • Clique sur le bouton Scan
  • Le scan va se lancer: soit patient.
  • Lorsque le scan s'achève, clique sur le menu Details
  • Copie/colle le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

courage :P

haltoutou Member

haltoutou

Posté(e)
  • Auteur
Posté(e)

Ok, je suivrais tes instructions et je t'enverrais les rapports ensuite. A ce qu'il me paraît, ça va durer une bonne période, j'espère te retrouver après. A plus :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...