[Résolu] Infection de mon ordi

[plagnard]

bonjour tout le monde,

j'ai été infecté ce soir pas le cheval de troie suivant:

 

win32:small-IKZ

 

Pouriez-vous m'aider svp

Modifié le 31 janvier 2008 par plagnard

[plagnard]

s'il vous plait

 

que dois-je faire?

est il dangereux?

[WawaSeb]

Bonsoir plagnard,

 

*** Sois le bienvenu sur ce forum dédié à la sécurité ! ***

 

 

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat

- Exécute l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Notes :

• Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
  

 

2) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Bonne soirée !

[plagnard]

[*]Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Bonne soirée !

 

bonsoir, je mis mais tout de suite

 

Q'entends tu par fixer des lignes?

 

je te remercie de ton aide

[WawaSeb]

Re -

 

Q'entends tu par fixer des lignes?

--> Si tu cliques sur le premier lien de la partie "Tutoriaux" de mon post, tu verras très vite en quoi consiste le fait de "Fixer des lignes" <-- Clique là...

 

 

je mis mais tout de suite

--> Fais à ton aise, je reprends la suite demain après-midi !

 

Bonne nuit !

[plagnard]

voici le rapport de msnfix:

 

MSNFix 1.631

 

C:\Documents and Settings\Tom\Bureau\MSNFix

Fix exécuté le 15/01/2008 - 22:33:29,40 By Tom

mode normal

 

************************ Recherche les fichiers présents

 

... C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe

 

************************ MSNCHK ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

/!\ ... C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15012008_22373945.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

je continue avec hijacthis

a demain

[plagnard]

voici le rapport hijack:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:48:04, on 15/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://patrick.kolla.de/spybotsd.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tomgrub.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 10057 bytes

[WawaSeb]

Bonjour plagnard,

 

*** MSNFix a fait de l'excellent travail... et toi aussi ! ***

--> Cette procédure doit être suivie à la lettre, dans l'ordre indiqué !

 

Attention, je constate qu'il y a deux antispyware's installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Spybot
  OU
  
• Désinstalle AVG Anti-Spyware 7.5
  

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://patrick.kolla.de/spybotsd.html <-- Cela provient de Spybot et le site n'est plus d'actualité !

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE <-- Il s'agit d'une partie de ta carte son. La plupart des experts s'accordent à dire que ce processus ne sert à rien, et qu'il collecte des informations contre ton gré.

 

 

3) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le sur ton bureau
  
• Un nouveau dossier va être créé (DiagHelp)
  
• Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  
• Copie/colle le rapport qui s'ouvre sur ce forum
  

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

• Windows Temp
  
• Current User Temp
  
• All Users Temp
  
• Cookies
  
• Temporary Internet Files
  
• Prefetch
  
• Java Cache
  
• Recycle Bin
  

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

J'attends donc 2 rapports dans ta prochaine réponse :

• DiagHelp
  
• Kaspersky en ligne
  

 

Bon travail !

[plagnard]

salut,

je me lance dans tout ca

mais qu'en j'ai coché les lignes j'appuie sur un bouton après?

 

non c'est bon j'ai relu ton lien sur fixer les lignes

[plagnard]

voici le rapport diaghelp, pendant qu'il travaillait avast m'a trouvé ce cheval de troie: win32:drefir-F [wrm] c'est normal?

 

le rapport:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 16/01/2008 à 21:04:19,42

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/01/2008 21:03:45

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/01/2008 21:03:09

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->16/01/2008 21:02:34

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->16/01/2008 20:54:26

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->16/01/2008 20:54:15

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->16/01/2008 20:54:12

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->16/01/2008 20:54:07

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/01/2008 20:52:38

C:\WINDOWS\prefetch\AU_.EXE-1C5C217B.pf -->16/01/2008 20:52:32

C:\WINDOWS\prefetch\GUARD.EXE-1B701525.pf -->16/01/2008 20:52:31

 

C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01005.Wdf -->02/01/2008 22:30:02

C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->02/01/2008 22:30:01

C:\WINDOWS\System32\drivers\ggsemc.sys -->02/01/2008 21:42:51

C:\WINDOWS\System32\drivers\ggflt.sys -->02/01/2008 21:42:51

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

 

C:\WINDOWS\System32\LVCOMSX.LOG -->16/01/2008 20:29:06

C:\WINDOWS\System32\eRLog.ini -->16/01/2008 20:29:06

C:\WINDOWS\System32\nvapps.xml -->16/01/2008 20:28:44

C:\WINDOWS\System32\wpa.dbl -->16/01/2008 20:28:40

C:\WINDOWS\System32\CONFIG.NT -->13/01/2008 21:46:21

C:\WINDOWS\System32\FNTCACHE.DAT -->10/01/2008 15:01:42

C:\WINDOWS\System32\wdfcoinstaller01005.dll -->02/01/2008 21:42:51

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->14/12/2007 18:21:54

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 23:26:11

C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 23:26:11

C:\WINDOWS\System32\perfh009.dat -->30/11/2007 23:26:11

C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 23:26:11

C:\WINDOWS\System32\perfc009.dat -->30/11/2007 23:26:11

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\SET1E.tmp -->31/10/2007 00:23:48

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/10/2007 23:53:56

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

 

C:\WINDOWS\WindowsUpdate.log -->16/01/2008 20:52:36

C:\WINDOWS.log -->16/01/2008 20:26:12

C:\WINDOWS\wiadebug.log -->16/01/2008 20:25:28

C:\WINDOWS\wiaservc.log -->16/01/2008 20:25:27

C:\WINDOWS\bootstat.dat -->16/01/2008 20:25:11

C:\WINDOWS\SchedLgU.Txt -->15/01/2008 23:39:27

C:\WINDOWS\msnfix.txt -->15/01/2008 23:22:01

C:\WINDOWS\wmsetup.log -->14/01/2008 18:55:49

C:\WINDOWS\QTFont.qfn -->13/01/2008 21:59:02

C:\WINDOWS\setupapi.log -->09/01/2008 16:38:12

C:\WINDOWS\tsoc.log -->09/01/2008 14:43:02

C:\WINDOWS\ocmsn.log -->09/01/2008 14:43:02

C:\WINDOWS\ocgen.log -->09/01/2008 14:43:02

C:\WINDOWS\ntdtcsetup.log -->09/01/2008 14:43:02

C:\WINDOWS\msgsocm.log -->09/01/2008 14:43:02

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 3344

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x10000000 0x6000 6.01.0004.0068 C:\DOCUME~1\Tom\LOCALS~1\Temp\IadHide4.dll

0x03320000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x03cb0000 0x16000 8.03.0000.1098 C:\WINDOWS\system32\LQCUI2.dll

0x036b0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x01280000 0x13000 1.01.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x03f70000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 740

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll

0x012a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\temp

 

17/09/2003 17:20 221 184 RegModule.exe

1 fichier(s) 221 184 octets

0 Rép(s) 16 692 092 928 octets libres

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 08:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 16 692 092 928 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 06:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 692 092 928 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/01/2008 16:55 <REP> .

09/01/2008 16:55 <REP> ..

24/08/2006 07:28 141 424 asinst.dll

22/08/2006 08:06 537 asinst.inf

09/12/2007 00:46 312 680 avsniff.dll

09/12/2007 00:38 773 avsniff.inf

09/12/2007 00:46 255 336 avsniffdlgs.dll

09/12/2007 00:38 241 CabSA.inf

02/01/2008 01:00 2 504 catalog.dat

16/12/2005 02:07 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

02/01/2008 01:00 6 899 ecbootil.vxd

09/12/2007 00:36 42 112 ecmldr32.dll

02/01/2008 01:00 284 016 ecmsvr32.dll

15/06/2006 17:33 1 132 192 EPUWALcontrol.dll

25/07/2002 17:05 172 032 isusweb.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

09/12/2007 00:36 6 850 navapi.vxd

09/12/2007 00:36 201 896 navapi32.dll

02/01/2008 01:00 124 272 naveng32.dll

02/01/2008 01:00 914 800 navex32a.dll

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/12/2007 00:46 296 336 rufsi.dll

02/01/2008 01:00 97 776 scrauth.dat

09/11/2006 14:36 5 019 swflash.inf

02/01/2008 01:00 11 816 symaveng.cat

02/01/2008 01:00 1 061 symaveng.inf

02/01/2008 01:00 402 652 tcdefs.dat

02/01/2008 01:00 2 570 338 tcscan7.dat

02/01/2008 01:00 437 760 tcscan8.dat

02/01/2008 01:00 1 011 347 tcscan9.dat

02/01/2008 01:00 453 tinf.dat

02/01/2008 01:00 148 tinfidx.dat

02/01/2008 01:00 1 957 tinfl.dat

02/01/2008 01:00 68 399 tscan1.dat

02/01/2008 01:00 3 294 tscan1hd.dat

02/01/2008 01:00 4 778 v.grd

02/01/2008 01:00 2 267 v.sig

02/01/2008 01:00 106 244 virscan.inf

02/01/2008 01:00 997 731 virscan1.dat

02/01/2008 01:00 570 966 virscan2.dat

02/01/2008 01:00 151 040 virscan3.dat

02/01/2008 01:00 320 253 virscan4.dat

02/01/2008 01:00 5 556 894 virscan5.dat

02/01/2008 01:00 392 489 virscan6.dat

02/01/2008 01:00 19 052 778 virscan7.dat

02/01/2008 01:00 1 907 495 virscan8.dat

02/01/2008 01:00 5 451 386 virscan9.dat

02/01/2008 01:00 32 virscant.dat

09/01/2008 16:55 2 072 vscanmsx.dat

27/07/2006 15:33 452 920 wlscBase.dll

27/07/2006 15:40 319 wlscBase.inf

02/11/2005 17:01 1 777 xscan.inf

02/11/2005 17:07 435 712 xscan53.ocx

02/01/2008 01:00 224 zdone.dat

58 fichier(s) 44 862 285 octets

 

Total des fichiers listés :

58 fichier(s) 44 862 285 octets

2 Rép(s) 16 692 084 736 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Codemasters\\MicroMachines V4\\MMV4.exe"="C:\\Program Files\\Codemasters\\MicroMachines V4\\MMV4.exe:*:Enabled:MMV4"

"D:\\jeux pc\\Worms Armageddon All Weapons Unblocked Cracked Xp Patch By Lupen\\wormsarm\\WA.exe"="D:\\jeux pc\\Worms Armageddon All Weapons Unblocked Cracked Xp Patch By Lupen\\wormsarm\\WA.exe:*:Disabled:Worms Armageddon"

"C:\\Documents and Settings\\Tom\\Local Settings\\Temporary Internet Files\\Content.IE5\\PAN8OUKZ\\incredimail_install[1].exe"="C:\\Documents and Settings\\Tom\\Local Settings\\Temporary Internet Files\\Content.IE5\\PAN8OUKZ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\Tom\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Tom\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\DOCUME~1\\Tom\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Tom\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-16 21:04:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:c7d831fd

"s2"=dword:3ed86c08

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:b1,25,89,37,25,f3,9e,e1,6e,5f,ba,a4,df,0b,ce,ce,9d,22,03,75,ac,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,00,43,6b,e2,51,2c,72,0d,38,fc,6b,f6,94,5e,6f,b4,56,..

"khjeh"=hex:dd,39,49,80,a4,5b,d5,67,04,ba,f4,cc,f7,91,34,1c,e6,9b,98,1c,6a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:64,62,02,00,d0,1f,45,00,40,21,26,00,d8,ff,ff,ff,76,6b,0a,00,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:b1,25,89,37,25,f3,9e,e1,6e,5f,ba,a4,df,0b,ce,ce,9d,22,03,75,ac,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,00,43,6b,e2,51,2c,72,0d,38,fc,6b,f6,94,5e,6f,b4,56,..

"khjeh"=hex:dd,39,49,80,a4,5b,d5,67,04,ba,f4,cc,f7,91,34,1c,e6,9b,98,1c,6a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:64,62,02,00,78,bf,15,00,00,00,00,00,f0,ff,ff,ff,00,80,62,c5,c0,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

268 - nvsvc32.exe

292 - MediaSync.exe

328 - LVCOMSX.EXE

716 - csrss.exe

740 - winlogon.exe

784 - services.exe

796 - lsass.exe

992 - svchost.exe

1064 - svchost.exe

1160 - svchost.exe

1216 - Monitor.exe

1240 - apdproxy.exe

1252 - svchost.exe

1288 - ashWebSv.exe

1304 - ctfmon.exe

1320 - CFD.exe

1356 - ashDisp.exe

1364 - svchost.exe

1412 - ashMaiSv.exe

1588 - ashServ.exe

1832 - spoolsv.exe

1932 - backWeb-8876480

1988 - MediaServerServ

2108 - E_FATICAE.EXE

2280 - alg.exe

2836 - cmd.exe

3344 - explorer.exe

3912 - svchost.exe

3928 - RTHDCPL.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F7404000 - sptd.sys

F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73EC000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73BD000 - ACPI.sys

F73AC000 - pci.sys

F75DC000 - ohci1394.sys

F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F75FC000 - isapnp.sys

F7AE0000 - aliide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F760C000 - MountMgr.sys

F738D000 - ftdisk.sys

F7864000 - PartMgr.sys

F786C000 - sfsync02.sys

F761C000 - VolSnap.sys

F7375000 - atapi.sys

F7360000 - m5287.sys

F762C000 - disk.sys

F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7340000 - fltMgr.sys

F732E000 - sr.sys

F764C000 - PxHelp20.sys

F7317000 - KSecDD.sys

F728A000 - Ntfs.sys

F725D000 - NDIS.sys

F7874000 - sfhlp02.sys

F724C000 - sfdrv01.sys

F7231000 - Mup.sys

F780C000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F5E73000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5E5F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F5E26000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F781C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F78EC000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F5E03000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78F4000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F5DDE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F5DCD000 - \SystemRoot\system32\DRIVERS\serial.sys

F71DD000 - \SystemRoot\system32\DRIVERS\serenum.sys

F78FC000 - \SystemRoot\system32\DRIVERS\fdc.sys

F5DB9000 - \SystemRoot\system32\DRIVERS\parport.sys

F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7904000 - \SystemRoot\system32\drivers\Afc.sys

F71D9000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F783C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F784C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F5D96000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B14000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F5D4C000 - \SystemRoot\System32\Drivers\aavo5msz.SYS

F7BB6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F61F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F623C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F57F8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F61E0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F61D0000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78BC000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F57E7000 - \SystemRoot\system32\DRIVERS\psched.sys

F61C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7884000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79E4000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6190000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79B4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F799C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B3A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5736000 - \SystemRoot\system32\DRIVERS\update.sys

F622C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6B14000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B5A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F2019000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F1FF7000 - \SystemRoot\system32\drivers\portcls.sys

F775C000 - \SystemRoot\system32\drivers\drmk.sys

F7B9A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C5F000 - \SystemRoot\System32\Drivers\Null.SYS

F7B9C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C60000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

EFFED000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EFFE5000 - \SystemRoot\System32\drivers\vga.sys

F7BA0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BA2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EFFDD000 - \SystemRoot\System32\Drivers\Msfs.SYS

EFFD5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F2741000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE31A000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE2C2000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F0081000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EE2A1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EE279000 - \SystemRoot\system32\DRIVERS\netbt.sys

F0071000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE257000 - \SystemRoot\System32\drivers\afd.sys

F0061000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F0051000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE22C000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE195000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EF0CD000 - \SystemRoot\System32\Drivers\Fips.SYS

F1FCE000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EF09D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EF011000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F2FB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F530F000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7CAC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EC884000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F2745000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

EC47F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EC748000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE3B1000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

EC46A000 - \SystemRoot\System32\Drivers\dump_m5287.sys

BF800000 - \SystemRoot\System32\win32k.sys

EC8F9000 - \SystemRoot\System32\drivers\Dxapi.sys

EE355000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C25000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

EE218000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA572000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B9C55000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B9BC4000 - \SystemRoot\System32\Drivers\HTTP.sys

F770C000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B9B22000 - \SystemRoot\system32\DRIVERS\srv.sys

B9AEA000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B9815000 - \SystemRoot\system32\drivers\wdmaud.sys

F14E3000 - \SystemRoot\system32\drivers\sysaudio.sys

B9164000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys

B86B5000 - \SystemRoot\system32\drivers\kmixer.sys

F7CD4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 129

 

Liste des programmes installes

 

890x Install Driver Setup

ABBYY FineReader 6.0 Sprint

Acer eConsole

Acer eMode Management

Ad-Aware SE Personal

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Photoshop 7.0

Adobe Premiere Elements 2.0

Adobe Premiere Elements 2.0

Adobe Reader 7.0

Adobe® Photoshop® Album Edition Découverte 3.0

Archiveur WinRAR

ATI Display Driver

avast! Antivirus

BroadJump Client Foundation

Camera RAW Plug-In for EPSON Creativity Suite

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

CX4300_5500_DX4400 Manuel

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

FreeRIP v2.96

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IGN Rando

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.72 Full

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LiveUpdate 2.5 (Symantec Corporation)

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

Micro Application - PrintPratic 4

MicroMachines V4

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Neuf - Kit de connexion

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NTI HomeVideo-Maker

NVIDIA Drivers

PC Connectivity Solution

PowerDVD

Programme de gestion Camera de Logitech®

QuickTime

QuickTime for Windows (32-bit)

Realtek High Definition Audio Driver

SAGEM F@st 800-840

Spybot - Search & Destroy 1.4

TerraExplorer

Update Service

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Safety Scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Worms Armageddon Patch

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files

 

15/01/2008 23:38 <REP> .

15/01/2008 23:38 <REP> ..

22/03/2004 03:28 1 161 .loc

05/12/2007 18:38 <REP> ABBYY FineReader 6.0 Sprint

29/06/2006 19:19 <REP> Acer

18/01/2007 17:48 <REP> Adobe

01/10/2006 13:03 <REP> Alwil Software

18/07/2006 13:13 <REP> BroadJump

30/11/2006 01:47 <REP> CCleaner

27/05/2007 16:17 <REP> Codemasters

18/07/2006 13:19 <REP> Common Files

01/10/2006 00:21 <REP> ComPlus Applications

16/12/2005 02:22 <REP> CyberLink

30/01/2007 22:13 <REP> DAEMON Tools

19/11/2006 21:51 <REP> DIFX

22/11/2007 22:03 <REP> eMule

05/12/2007 18:15 <REP> epson

03/01/2008 17:33 <REP> Fichiers communs

15/04/2007 11:11 <REP> FreeRIP2

07/11/2006 01:19 <REP> Gamenext

20/03/2007 19:21 <REP> Grisoft

27/10/2007 22:31 <REP> hijackThis

18/11/2007 21:04 <REP> IGN Rando

12/12/2007 13:12 <REP> Internet Explorer

27/10/2007 23:53 <REP> Java

18/10/2006 20:36 <REP> Kaspersky Lab

20/07/2006 14:45 <REP> K-Lite Codec Pack

29/06/2006 20:02 <REP> Lavasoft

20/11/2006 11:02 <REP> Logitech

18/01/2007 23:16 <REP> Ludiclub

16/12/2005 02:11 <REP> Messenger

19/12/2007 16:08 <REP> Micro Application

13/04/2006 17:53 <REP> microsoft frontpage

07/11/2006 00:03 <REP> Microsoft Office

02/07/2006 16:43 <REP> Microsoft.NET

01/10/2006 00:21 <REP> Motive

01/10/2006 00:21 <REP> Motive(2)

16/12/2005 02:07 <REP> Movie Maker

13/04/2006 17:53 <REP> MSN

16/12/2005 02:06 <REP> MSN Gaming Zone

12/02/2007 09:05 <REP> MSN Messenger

18/11/2006 03:00 <REP> MSXML 4.0

27/07/2006 06:38 <REP> MyGlobalSearch

16/12/2005 02:07 <REP> NetMeeting

23/05/2007 11:18 <REP> Neuf

29/06/2006 19:18 <REP> NewTech Infosystems

13/04/2006 17:53 <REP> Online Services

20/07/2007 15:51 <REP> Outlook Express

02/01/2007 19:32 <REP> PC Connectivity Solution

22/08/2007 01:11 <REP> QuickTime

13/04/2006 17:53 <REP> Realtek

13/04/2006 17:53 <REP> Services en ligne

16/10/2007 21:50 <REP> Skyline

02/01/2008 21:41 <REP> Sony Ericsson

09/08/2007 13:06 <REP> Spybot - Search & Destroy

01/10/2006 13:03 <REP> Symantec

03/01/2008 17:42 <REP> Telist60

15/01/2008 22:46 <REP> Trend Micro

22/08/2007 01:11 <REP> Ubisoft

04/06/2007 14:13 <REP> USB_HD

15/04/2007 11:12 <REP> Viduku

30/06/2006 11:48 <REP> Wanadoo

16/10/2006 03:38 <REP> Windows Live Safety Center

29/04/2007 11:28 <REP> Windows Media Connect 2

29/04/2007 11:29 <REP> Windows Media Player

13/04/2006 17:53 <REP> Windows NT

30/01/2007 21:05 <REP> WinRAR

13/04/2006 17:53 <REP> xerox

29/11/2006 23:12 <REP> Yahoo!

1 fichier(s) 1 161 octets

68 Rép(s) 16 675 201 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files\fichiers communs

 

03/01/2008 17:33 <REP> .

03/01/2008 17:33 <REP> ..

18/01/2007 17:48 <REP> Adobe

29/06/2006 19:19 <REP> ArcSoft

02/07/2006 16:44 <REP> DESIGNER

20/11/2006 11:02 <REP> FotoWire

05/12/2007 18:19 <REP> InstallShield

16/12/2005 02:21 <REP> Java

25/07/2006 19:32 <REP> Logitech

12/05/2007 23:35 <REP> Microsoft Shared

01/10/2006 00:21 <REP> Motive

15/07/2000 00:00 136 192 MSDERUN.DLL

13/04/2006 17:52 <REP> MSSoap

16/12/2005 02:20 <REP> muvee Technologies

16/12/2005 02:19 <REP> NewTech Infosystems

01/10/2006 00:21 <REP> ODBC

04/03/2007 01:43 <REP> PCSuite

13/04/2006 17:52 <REP> Services

13/04/2006 17:52 <REP> SpeechEngines

01/10/2006 13:03 <REP> Symantec Shared

20/07/2007 15:51 <REP> System

19/11/2006 20:46 <REP> Teleca Shared

1 fichier(s) 136 192 octets

21 Rép(s) 16 675 201 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/07/2006 16:44 <REP> .

02/07/2006 16:44 <REP> ..

02/07/2006 16:44 <REP> 1033

02/07/2006 16:43 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 16 675 201 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files\common files

 

18/07/2006 13:19 <REP> .

18/07/2006 13:19 <REP> ..

01/10/2006 12:08 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 16 675 201 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\

 

10/11/2001 23:00 68 096 diff.exe

27/08/2006 13:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 16 675 201 024 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

c:\Documents and Settings\Anne\Local Settings\Temp\bwgo0049f1bf.exe

c:\Documents and Settings\Anne\Local Settings\Temp\bwgo0081d5ab.exe

c:\Documents and Settings\Anne\Local Settings\Temp\bwgo00c4aa5f.exe

c:\Documents and Settings\Tom\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Tom\Bureau\Everest_Poker.exe

c:\Documents and Settings\Tom\Bureau\HJTInstall.exe

c:\Documents and Settings\Tom\Bureau\Update_Service_Setup-2.7.12.4.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Tom\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Tom\Bureau\MSNFix\msnchk.exe

c:\Documents and Settings\Tom\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Tom\Bureau\MSNFix\incl\msnchk.exe

c:\Documents and Settings\Tom\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\Tom\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\Tom\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\clokspl.exe

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\Landgen.exe

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\RegSetup.exe

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\Silkworm_patch.exe

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\WA.exe

c:\Documents and Settings\Tom\Local Settings\Temp\_isA2.exe

c:\Documents and Settings\Tom\Local Settings\Temp\_isA3.exe

c:\Documents and Settings\Tom\Local Settings\Temp\ImInstaller\IncrediMail\cabarc.exe

c:\Documents and Settings\Tom\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\Tom\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImApp.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImLc.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImLpp.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImNotfy.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImPackr.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImpCnt.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\imsetup.exe

c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\IncMail.exe

c:\Documents and Settings\Tom\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\2MJX1B6W\IncrediMailSetup_d_fr[1].exe

c:\Documents and Settings\Tom\Mes documents\internet\ccsetup135.exe

c:\Documents and Settings\Tom\Mes documents\internet\eMule0.47c-Installer.exe

c:\Documents and Settings\Tom\Mes documents\internet\freeripmp3.exe

c:\Documents and Settings\Tom\Mes documents\internet\Install_Messenger.exe

c:\Documents and Settings\Tom\Mes documents\internet\klcodec272f.exe

c:\Documents and Settings\Tom\Mes documents\internet\pilote imprimante.exe

c:\Documents and Settings\Tom\Mes documents\internet\setupimaginewheel2_1.exe

c:\Documents and Settings\Tom\Mes documents\internet\visioneur pps.exe

c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\GoogleEarthWin.exe

c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\winamp535_full_bundle_emusic-7plus.exe

c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\vidal\Crack 3006 Vidal Expert.exe

c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\Winrar\wrar362fr.exe

c:\Documents and Settings\Tom\Mes documents\set up secu internet\aawsepersonal.exe

c:\Documents and Settings\Tom\Mes documents\set up secu internet\Avast.exe

c:\Documents and Settings\Tom\Mes documents\set up secu internet\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Tom\Mes documents\set up secu internet\ccsetup201.exe

c:\Documents and Settings\Tom\Mes documents\set up secu internet\pllangs.exe

c:\Documents and Settings\Tom\Mes documents\set up secu internet\spybotsd14.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\clcd16.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\clcd32.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\DirectSound.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\DirectX2D.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\dplayerx.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\drvmgt.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\DXMfc.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lfbmp10N.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lfbmp80n.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\LFCMP10N.DLL

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\LFCMP80n.DLL

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lflmb10N.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lflmb80n.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lftga10N.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lftga80n.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltfil10N.DLL

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltfil80n.DLL

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltkrn10N.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltkrn80n.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\mfc42.dll

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\MSVCRT.DLL

c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\Silkworm.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-755E621E64.tar.gz a l'adresse http://upload.malekal.com

 

 

je n'ai pas pu envoyé le message à malekal, il me disait fichier invalide!!

Modifié le 16 janvier 2008 par plagnard