Help analyse de rapport please

[Siroz]

Voila mes pages internet sont de + en + longue a s'afficher, je me demandais s'il n'y avais pas une connerie qui traine dans mon pc

 

Merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:28:29, on 29/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE

C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe

C:\WINDOWS\system32\IcoSauve.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc.../cabs/flash/swf lash.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 7786 bytes

[pear]

Bonjour,

 

Rien de significatif dans votre rapport.

 

Faites ceci, pour une recherche plus approfondie:

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

[Siroz]

Bonjour,

 

Rien de significatif dans votre rapport.

 

Faites ceci, pour une recherche plus approfondie:

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

 

Merci de ta rapidité, voici le rapport

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 30/01/2008 à 12:18:39,72

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/01/2008 12:18:36

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/01/2008 12:18:00

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/01/2008 12:17:03

C:\WINDOWS\prefetch\AVCONFIG.EXE-0157B89D.pf -->30/01/2008 12:14:26

C:\WINDOWS\prefetch\AVSCAN.EXE-181AB66D.pf -->30/01/2008 12:11:36

C:\WINDOWS\prefetch\AVCENTER.EXE-058B10AA.pf -->30/01/2008 12:07:49

C:\WINDOWS\prefetch\SCHED.EXE-0CAE1E50.pf -->30/01/2008 12:07:45

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->30/01/2008 12:07:35

C:\WINDOWS\prefetch\AVGNT.EXE-11EBE658.pf -->30/01/2008 12:07:35

C:\WINDOWS\prefetch\AVGUARD.EXE-188FB0FF.pf -->30/01/2008 12:07:32

 

C:\WINDOWS\System32\drivers\avipbb.sys -->30/01/2008 12:07:28

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->29/01/2008 20:55:08

C:\WINDOWS\System32\drivers\dtscsi.sys -->11/12/2007 14:41:46

C:\WINDOWS\System32\drivers\sptd6413.sys -->11/12/2007 14:39:50

C:\WINDOWS\System32\drivers\sptd.sys -->11/12/2007 14:39:50

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\AFS2K.SYS -->11/09/2007 11:42:50

 

C:\WINDOWS\System32\CONFIG.NT -->30/01/2008 11:54:29

C:\WINDOWS\System32\TuneUpDefragService.exe -->29/01/2008 23:47:15

C:\WINDOWS\System32\PnkBstrB.exe -->29/01/2008 20:55:01

C:\WINDOWS\System32\settingsbkup.sfm -->29/01/2008 15:13:47

C:\WINDOWS\System32\settings.sfm -->29/01/2008 15:13:47

C:\WINDOWS\System32\DVCState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47

C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47

C:\WINDOWS\System32\BMXState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47

C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47

C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000008-10211102}.rfx -->29/01/2008 15:13:47

C:\WINDOWS\System32\wpa.dbl -->27/01/2008 21:30:36

C:\WINDOWS\System32\FNTCACHE.DAT -->27/01/2008 21:30:26

C:\WINDOWS\System32\BASSMOD.dll -->05/01/2008 20:17:39

C:\WINDOWS\System32\PnkBstrA.exe -->28/12/2007 20:51:59

C:\WINDOWS\System32\TZLog.log -->23/12/2007 16:33:15

C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56

C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06

C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\frapsvid.dll -->21/11/2007 19:23:54

C:\WINDOWS\System32\lvcoinst.log -->15/11/2007 14:53:55

C:\WINDOWS\System32\Installer.log -->15/11/2007 14:50:30

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\PerfStringBackup.INI -->10/11/2007 12:58:27

C:\WINDOWS\System32\perfh00C.dat -->10/11/2007 12:58:27

 

C:\WINDOWS\ntbtlog.txt -->30/01/2008 12:11:39

C:\WINDOWS\WindowsUpdate.log -->30/01/2008 11:56:51

C:\WINDOWS.log -->30/01/2008 11:56:47

C:\WINDOWS\wiadebug.log -->30/01/2008 11:56:42

C:\WINDOWS\wiaservc.log -->30/01/2008 11:56:41

C:\WINDOWS\bootstat.dat -->30/01/2008 11:56:29

C:\WINDOWS\setupact.log -->30/01/2008 00:20:41

C:\WINDOWS\SchedLgU.Txt -->29/01/2008 15:13:43

C:\WINDOWS\NeroDigital.ini -->29/01/2008 12:52:43

C:\WINDOWS\wmsetup.log -->27/01/2008 20:13:29

C:\WINDOWS\setupapi.log -->18/01/2008 18:01:39

C:\WINDOWS\Run32A50.mch -->17/01/2008 07:37:44

C:\WINDOWS\A5W.INI -->17/01/2008 07:37:40

C:\WINDOWS\mozver.dat -->10/01/2008 17:19:15

C:\WINDOWS\game.ini -->24/12/2007 12:31:33

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 332

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x2e000 3.25.0000.9006 C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00da0000 0x6000 1.00.0000.0012 C:\WINDOWS\system32\ctagent.dll

0x017c0000 0x44000 C:\Program Files\Ray Adams\ATI Tray Tools\raphook.dll

0x01400000 0x14000 2.00.0006.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x01810000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll

0x01c80000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x00e50000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll

0x018d0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03e50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03a80000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x02cc0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x46660000 0x9000 6.00.5430.0000 C:\WINDOWS\system32\WindowsPowerShell\v1.0\pwrshsip.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 904

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 14F4-57D5

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 15:22 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 21 680 578 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 14F4-57D5

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 680 578 560 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 14F4-57D5

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/01/2008 00:20 <REP> .

30/01/2008 00:20 <REP> ..

29/08/2007 18:59 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 21 680 578 560 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"

"D:\\Logiciel\\Utorent\\uTorrent.exe"="D:\\Logiciel\\Utorent\\uTorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare"

 

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000001

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"SynchronousMachineGroupPolicy"=dword:00000000

"SynchronousUserGroupPolicy"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 12:19:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:9ba1f952

"s1"=dword:34e2754a

"s2"=dword:9873ced5

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:da,37,b0,df,cc,bc,be,7c,6d,75,81,3c,1a,1c,a5,22,36,e3,a4,cf,40,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,43,da,dd,bd,18,65,b5,1d,af,fc,d5,1e,35,c9,5a,34,e5,..

"khjeh"=hex:bb,a4,c5,3c,bd,49,1b,ef,68,0f,38,55,6d,d2,c4,0e,7f,aa,34,95,93,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f8,d7,e1,c6,c4,be,06,6d,75,75,20,51,57,ae,d3,ed,a5,c6,bb,ce,4b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:da,37,b0,df,cc,bc,be,7c,6d,75,81,3c,1a,1c,a5,22,36,e3,a4,cf,40,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,43,da,dd,bd,18,65,b5,1d,af,fc,d5,1e,35,c9,5a,34,e5,..

"khjeh"=hex:bb,a4,c5,3c,bd,49,1b,ef,68,0f,38,55,6d,d2,c4,0e,7f,aa,34,95,93,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f8,d7,e1,c6,c4,be,06,6d,75,75,20,51,57,ae,d3,ed,a5,c6,bb,ce,4b,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

216 - atitray.exe

332 - explorer.exe

712 - CLI.exe

752 - HydraDM.exe

784 - CTHELPER.EXE

820 - csrss.exe

828 - avgnt.exe

884 - CTSysVol.exe

904 - winlogon.exe

964 - LCDMon.exe

1100 - ctfmon.exe

1128 - services.exe

1140 - lsass.exe

1216 - msnmsgr.exe

1360 - svchost.exe

1416 - svchost.exe

1472 - firefox.exe

1492 - PnkBstrA.exe

1528 - svchost.exe

1608 - svchost.exe

1704 - sched.exe

1772 - svchost.exe

1896 - LCDPOP3.exe

1924 - LCDClock.exe

1932 - LCDCountdown.ex

2004 - LCDMedia.exe

2348 - avscan.exe

2848 - alg.exe

3320 - avguard.exe

3396 - cmd.exe

3924 - usnsvc.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6D7000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6BF000 - \WINDOWS\System32\Drivers\SPTD6413.SYS

BA69F000 - imagesrv.sys

BA670000 - ACPI.sys

BA65F000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - PCIIde.sys

BAB28000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA640000 - ftdisk.sys

BADAC000 - dmload.sys

BA61A000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA602000 - atapi.sys

BA5EB000 - nvata.sys

BA5D5000 - nvatabus.sys

BADAE000 - imagedrv.sys

BA5BD000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA59D000 - fltMgr.sys

BA58B000 - sr.sys

BA574000 - KSecDD.sys

BA4E7000 - Ntfs.sys

BA4BA000 - NDIS.sys

BAB38000 - nvcchflt.sys

BA49F000 - Mup.sys

BA958000 - \SystemRoot\system32\DRIVERS\processr.sys

BABE8000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9367000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABF0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA968000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA978000 - \SystemRoot\System32\Drivers\AFS2K.SYS

BA988000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA998000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9344000 - \SystemRoot\system32\DRIVERS\ks.sys

B92D8000 - \SystemRoot\system32\drivers\ctaud2k.sys

B92B4000 - \SystemRoot\system32\drivers\portcls.sys

BA9B8000 - \SystemRoot\system32\drivers\drmk.sys

B9282000 - \SystemRoot\system32\drivers\ctoss2k.sys

BABF8000 - \SystemRoot\system32\drivers\ctprxy2k.sys

BA417000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9242000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B920F000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B90CA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B90B6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B906C000 - \SystemRoot\System32\Drivers\dtscsi.sys

B94F2000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

BAC10000 - \SystemRoot\system32\DRIVERS\fdc.sys

B905B000 - \SystemRoot\system32\DRIVERS\serial.sys

BADA4000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9047000 - \SystemRoot\system32\DRIVERS\parport.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC18000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAF79000 - \SystemRoot\system32\drivers\msmpu401.sys

BA47B000 - \SystemRoot\system32\DRIVERS\gameenum.sys

BAF7A000 - \SystemRoot\system32\DRIVERS\audstub.sys

B9F3B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA477000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9030000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9F2B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9F1B000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC20000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B901F000 - \SystemRoot\system32\DRIVERS\psched.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC28000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC30000 - \SystemRoot\system32\DRIVERS\raspti.sys

B8FEE000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC38000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B94D4000 - \SystemRoot\system32\DRIVERS\swenum.sys

B8FBA000 - \SystemRoot\system32\DRIVERS\update.sys

BA45F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

B94D0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAA08000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B8F61000 - \SystemRoot\system32\drivers\hap17v2k.sys

B8E61000 - \SystemRoot\system32\drivers\ha10kx2k.sys

B8E34000 - \SystemRoot\system32\drivers\emupia2k.sys

B8E0D000 - \SystemRoot\system32\drivers\ctsfm2k.sys

B8D71000 - \SystemRoot\system32\drivers\ctac32k.sys

BAA18000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

BAC48000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

B94CC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFAE000 - \SystemRoot\System32\Drivers\Null.SYS

B94CA000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC58000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC60000 - \SystemRoot\System32\drivers\vga.sys

B94C6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

B94C4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC68000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC70000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA44B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A8D1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A8CC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A8C9E000 - \SystemRoot\system32\DRIVERS\netbt.sys

A8C7C000 - \SystemRoot\System32\drivers\afd.sys

BAA58000 - \SystemRoot\system32\DRIVERS\netbios.sys

A8C51000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A8BBA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAA68000 - \SystemRoot\System32\Drivers\Fips.SYS

A8B98000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BAA78000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BA427000 - \??\C:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys

BAB58000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BAA98000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BABE0000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BAC08000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

BAC78000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

A8C41000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAAA8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAAB8000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

A8C35000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

A8C2D000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

A8AB9000 - \SystemRoot\System32\Drivers\dump_nvata.sys

B94B0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BAD94000 - \SystemRoot\System32\drivers\Dxapi.sys

BAB88000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAEF8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCB7000 - \SystemRoot\System32\ativvaxx.dll

BADA0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A6644000 - \SystemRoot\system32\drivers\wdmaud.sys

A67A9000 - \SystemRoot\system32\drivers\sysaudio.sys

A6193000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BAE68000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A61E4000 - \SystemRoot\System32\drivers\aspi32.sys

A6001000 - \SystemRoot\system32\DRIVERS\srv.sys

A5FB9000 - \SystemRoot\system32\DRIVERS\avipbb.sys

B98E6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

A59FE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

BAC00000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

A59B3000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B93C1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 145

 

Liste des programmes installes

 

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

AIDA32 v3.93

America's Army

Americas Army Game Tool

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

Avira AntiVir PersonalEdition Classic

Call of Duty® 4 - Modern Warfare

Call of Duty® 4 - Modern Warfare

Client Windows Rights Management avec Service Pack 2

Correctif pour Lecteur Windows Media 11 (KB939683)

Creative MediaSource

DigitImg

Disque de souvenirs HP

DivX Content Uploader

DivX Web Player

DVD Shrink 3.2

eMule

FileZilla (remove only)

FishingChamp

Fraps

G15_TeamSpeak (NSIS)

Google Earth

GrabIt 1.7.1 Beta (build 960)

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Software Update

HPpromotions

Java SE Runtime Environment 6

K-Lite Codec Pack 2.79 Full

Logitech G15 Keyboard Software 1.04

Ma-Config.com plugin

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office PowerPoint Viewer 2003

Microsoft Visual C++ 2005 Redistributable

Microsoft Windows Media Video 9 VCM

Mise à jour de logiciel pour les Dossiers Web

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.11)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Nero 7 Demo

NVIDIA Drivers

OpenAL

OpenOffice.org 2.2

Photosmart 140,240,7200,7600,7700,7900 Series

PokerStars

Programme de gestion Camera de Logitech®

PS7700

PSShortcuts

PSUsage

QFolder

RamBoost XP 4.0.6

Ray Adams ATI Tray Tools

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

ShotOnline International

Sound Blaster Audigy 4

SpeedSim

TeamSpeak 2 RC2

TuneUp Utilities 2007

TuneUp Utilities 2008

TWL AA Cheat Deterrent Client

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Live Messenger

Windows Live OneCare safety scanner

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 14F4-57D5

 

Répertoire de C:\Program Files

 

30/01/2008 12:01 <REP> .

30/01/2008 12:01 <REP> ..

26/09/2007 00:55 <REP> AAPDA

11/12/2007 12:41 <REP> Activision

09/12/2007 21:48 <REP> Adobe

08/10/2007 22:16 <REP> AIDA32 - Enterprise System Information

08/10/2007 21:37 <REP> Alwil Software

13/09/2007 20:37 <REP> America's Army

29/08/2007 20:29 <REP> America's Army Server Manager

29/08/2007 19:38 <REP> ATI Technologies

30/01/2008 12:01 <REP> Avira

29/08/2007 18:57 <REP> ComPlus Applications

02/09/2007 18:33 <REP> Creative

11/12/2007 14:41 <REP> DAEMON Tools

10/01/2008 17:19 <REP> DivX

27/10/2007 12:00 <REP> DVD Shrink

30/01/2008 10:03 <REP> eMule

12/12/2007 22:21 <REP> Fichiers communs

31/08/2007 20:39 <REP> FileZilla

03/09/2007 22:12 <REP> Gamescampus

19/09/2007 18:35 <REP> Google

03/09/2007 17:04 <REP> GrabIt

11/09/2007 11:43 <REP> Hewlett-Packard

11/09/2007 11:42 <REP> HP

23/12/2007 16:41 <REP> Internet Explorer

29/08/2007 19:16 <REP> Java

29/08/2007 19:08 <REP> JEUX

19/10/2007 11:34 <REP> K-Lite Codec Pack

31/08/2007 15:46 <REP> Kustom Appz Software

15/11/2007 15:15 <REP> Logitech

29/08/2007 22:24 <REP> ma-config.com

29/08/2007 19:01 <REP> microsoft frontpage

29/08/2007 19:15 <REP> Microsoft Office

29/08/2007 18:58 <REP> Movie Maker

30/01/2008 12:07 <REP> Mozilla Firefox

29/08/2007 18:57 <REP> MSN Gaming Zone

05/11/2007 13:14 <REP> MSN Messenger

29/08/2007 19:08 <REP> MSXML 4.0

14/10/2007 22:51 <REP> MSXML 6.0

29/08/2007 20:14 <REP> Nero

29/08/2007 18:58 <REP> NetMeeting

02/09/2007 18:31 <REP> OpenAL

09/09/2007 17:25 <REP> OpenOffice.org 2.2

14/10/2007 22:51 <REP> Outlook Express

23/12/2007 16:03 <REP> PartyGaming

29/01/2008 18:49 <REP> PokerStars

04/01/2008 18:18 <REP> RamBoost XP

19/09/2007 13:56 <REP> Ray Adams

30/08/2007 21:19 <REP> Schmads Inc

23/12/2007 22:08 <REP> ShotOnline International

28/12/2007 13:19 <REP> SpeedSim

30/08/2007 21:00 <REP> Teamspeak2_RC2

29/01/2008 12:28 <REP> Trend Micro

05/01/2008 20:10 <REP> TuneUp Utilities 2007

29/01/2008 23:47 <REP> TuneUp Utilities 2008

29/08/2007 19:08 <REP> UTILS

23/12/2007 16:03 <REP> uTorrent

01/09/2007 19:52 <REP> VideoLAN

12/10/2007 10:52 <REP> Windows Live Safety Center

29/08/2007 19:15 <REP> Windows Media Connect 2

29/08/2007 19:16 <REP> Windows Media Player

29/08/2007 18:57 <REP> Windows NT

20/12/2007 01:33 <REP> WinRAR

29/08/2007 19:15 <REP> WMV9_VCM

29/08/2007 19:08 <REP> WSTARTUP

29/08/2007 19:01 <REP> xerox

0 fichier(s) 0 octets

66 Rép(s) 21 669 007 360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 14F4-57D5

 

Répertoire de C:\Program Files\fichiers communs

 

12/12/2007 22:21 <REP> .

12/12/2007 22:21 <REP> ..

11/09/2007 10:59 <REP> ACD Systems

09/12/2007 21:24 <REP> Adobe

09/12/2007 21:23 <REP> Adobe Systems Shared

29/08/2007 20:14 <REP> Ahead

29/08/2007 19:36 <REP> InstallShield

29/08/2007 19:16 <REP> Java

15/11/2007 14:50 <REP> Logitech

31/10/2007 10:51 <REP> Microsoft Shared

29/08/2007 18:58 <REP> MSSoap

29/08/2007 20:50 <REP> ODBC

29/08/2007 18:58 <REP> Services

29/08/2007 20:50 <REP> SpeechEngines

14/10/2007 22:51 <REP> System

05/01/2008 20:15 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 21 669 007 360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 14F4-57D5

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

29/08/2007 19:20 <REP> .

29/08/2007 19:20 <REP> ..

29/08/2007 19:08 <REP> 1036

17/09/2004 13:43 1 293 008 msonsext.dll

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

17/09/2004 13:43 80 448 pkmws.dll

4 fichier(s) 1 623 426 octets

3 Rép(s) 21 669 007 360 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\IJJIGame\FireFoxRestarter1.exe

c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjinotify2FxB.exe

c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjiPreNotify2FxB.exe

c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjiPreStarter2FxB.exe

c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjistarter2FxB.exe

c:\Documents and Settings\All Users\Application Data\IJJIGame\ijjiUninstall.exe

c:\Documents and Settings\All Users\Application Data\IJJIGame\uninst.exe

c:\Documents and Settings\SiroZ\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\SiroZ\Application Data\ijjigame\ijjistarter2FxB.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\ARPPRODUCTICON.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut1_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut12_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut13_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut15_6778954C13C24333AF77F5C885EB280F_1.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut8_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut9_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{A9BD391C-A3D7-47EC-847C-A22935AB0193}\_35ce7943.exe

c:\Documents and Settings\SiroZ\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\SiroZ\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\SiroZ\Local Settings\Application Data\Microsoft\Messenger\seb.willocq@free.fr\Sharing Folders\laexmor@msn.com\CRACK + SERIAL\iw3sp.exe

c:\Documents and Settings\SiroZ\Local Settings\Application Data\Microsoft\Messenger\seb.willocq@free.fr\Sharing Folders\louchkayette@hotmail.com\win\winrar_winrar_3.51_francais_9632.exe

c:\Documents and Settings\SiroZ\Local Settings\Temporary Internet Files\ijjistarter2FxB.exe

c:\Documents and Settings\SiroZ\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe

c:\Documents and Settings\SiroZ\Mes documents\Updater\bridge1\Bridge103Updater.exe

c:\Documents and Settings\SiroZ\Mes documents\Updater\bridge1\OLSUpdater_1.exe

c:\Documents and Settings\SiroZ\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe

c:\Documents and Settings\SiroZ\Mes documents\Updater\photoshop9-fr_FR-RET\CameraRawUpdater3.7.exe

c:\Documents and Settings\SiroZ\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_8.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\SiroZ\Application Data\Mozilla\Firefox\Profiles\6i6friov.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

c:\Documents and Settings\SiroZ\Application Data\Mozilla\Firefox\Profiles\6i6friov.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SIROZ-32867631D.tar.gz a l'adresse http://upload.malekal.com

[pear]

Toujours rien d'important !

 

Cependant, puisque vous êtes adepte du P2p, soyez conscient des risques que vous prenez.

et une petite dernière :

* Télécharger BTFix de Bibi26.

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

* Dézipper l'archive sur le Bureau.

* Ouvrir le dossier BTFix.

* Double cliquer sur BTFix.exe.

* Cliquer sur Rechercher.

* Un rapport va apparaître, copier/coller dans la prochaine réponse.

 

 

Puis,si le rapport n'est pas propre, lancer à nouveau BTFix.

 

* Clique sur Nettoyer.

* Un rapport va apparaître, copier/coller dans la prochaine réponse.