Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Pour WawaSeb ou Charles Ingals_Infection Trojan Downloader.Sé

horst tappert

Par horst tappert
dans Analyses et éradication malwares

 Partager

Messages recommandés

horst tappert Member

horst tappert

Posté(e)
Posté(e) (modifié)
Tu peux poster tes rapports dans la partie "Analyse de rapports" du forum et nous nous ferons un plaisir de te répondre...

Rajoute éventuellement "pour charles ingals ou wawaseb" dans le sujet si tu veux absolument que ce soit l'un d'entre nous, mais je t'asssure que les membres de l'Equipe Sécurité sont vraiment très compétents...

 

icon_wink.gif

 

Salut tout le monde, WawaSeb, Charles ingals et les autres, :P

 

 

Contente de vous retrouver même si c est synonyme d infection. En ce qui concerne l equipe de Zebulon je suis persuadee que tt le monde est au top et ne le prenez pas mal ms j avais juste envie d avoir a faire a quelqu un que je connais deja et avec qui le contact passe tres bien :P

Donc je vous fait le topo, depuis lundi chaque fois que je vais sur ma BAL ou mon blog via Internet Exploreur, la connexion mouline et au lieu d aterrir sur Yahoo 360° ça m ouvre une fenetre m avertissant de risques que courre ma becane et me proposant une analyse gratuite.Evidemment je ferme tout illico, mais la verole insiste et reapparait. Mes 1ers scans AVG ne donnaient rien , Panda TotalScan non plus par contre Bit Defender puis Kaspersky m ont degote un troyen downloader a cette adresse:

 

rapport BitDefender: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M1S6BRTG\gnida[1].swf

 

 

Infected with: Trojan.Downloader.SWF.Gida.A

 

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M1S6BRTG\gnida[1].swf

 

 

Disinfection failed

 

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\M1S6BRTG\gnida[1].swf

 

 

Deleted

 

 

Le lendemain rapport Kaspersky:

 

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE59C0DPCY\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré

 

Voila ni une ni 2 je suis la procedure de pré-nettoyage d un PC infecté de Megataupe et je telecharge Antivir, non sans mal ms passons...je passe en mode ss echec et commence a bosser; au moment d installer Antivir ça se bloque pdt l install avc un msg du style 'corrompu...archive incomplete'...je verifie que rien est installe, je repasse en mode normal, retourne le recuperer et repasse en mode sans echec, du moins ce que je comptais faire parce que j ai eu une sacre surprise, j en revenais pas, j ai hallucine complet! impossible de passer en mode ss echec, ma becane ne repondait plus, j avais plus la main! quelqu un controlait la souris, la faisait disparaitre si j essayais de faire quelque chose et en ne touchant a rien je voyais le mot de passe d ouverture de cession se taper tt seul dvt mes yeux! j en ai encore des sueurs froides, j avais jms vu ça encore! a 2 reprises j ai arrete ma becane a la mode sauvage direct avc la tour, je l ai laisse reposer un moment et enfin j ai pu passer en mode sans echec et faire le necessaire, ouf! puis en mode normal sans souci non plus avc hijackthis.Je trouve meme que depuis elle est bcp + speed et avc mozilla firefox j ai pas vu la bete se manifester...enfin voila dc le rapport Antivir en mode ss echec ( il m a rien trouve) et ensuite hijackthis en mode normal:

 

 

 

AntiVir PersonalEdition Classic

Report file date: vendredi 1 février 2008 22:07

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Utilisateur

Computer name: UTILISAT

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: vendredi 1 février 2008 22:07

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

13 processes with 13 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '40' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\'

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: vendredi 1 février 2008 23:31

Used time: 1:23:55 min

 

The scan has been done completely.

 

6651 Scanning directories

289179 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

289179 Files not concerned

1911 Archives were scanned

1 Warnings

0 Notes

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:41:56, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

C est grave docteur? :P

 

A+. Bizs

 

HT/

Modifié par horst tappert

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir horst tappert,

 

*** Sois toujours la bienvenue sur le forum sécurité de Zebulon !!! *** :P

 

Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle !

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

---> Il y a effectivement des traces d'infections dans tes rapports, mais je voudrais avoir une vue globale (et à jour) afin de commencer par les plus méchantes...

 

 

Bon travail à toi !

:P

horst tappert Member

horst tappert

Posté(e)
  • Auteur
Posté(e)

Re WawaSeb, :P

 

Toujours aussi rapide à ce que je vois,cool! :P et merci surtout :P

 

Bon je post deja le rapport hijackthis nouvelle version, DiagHelp fera l objet d un autre post:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:56:20, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10776 bytes

 

Voila, bon travail a toi aussi! :P

 

A+.

Bizs.

 

HT:

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir horst tappert,

 

*** Ok, nous voilà partis pour une petite désinfection !! ***

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

 

2) Supprime le fichier suivant :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\WINDOWS\system32\winsys2.exe

 

3) Désactive temporairement la protection résidente d'AVG-AS et suis la procédure indiquée avec DiagHelp... (il s'agit de l'onglet "Bouclier résident" !)

--> Voilà un très chouette tutoriel signé malekal_morte... pour changer ! :P

 

Bon travail !

:P

horst tappert Member

horst tappert

Posté(e)
  • Auteur
Posté(e)

Salut WawaSeb, :P

 

J'ai suivi ton post mais j'ai un souci...j'ai fixe les lignes indiquees avc Hijackthis nelle version, tte application fermee, en mode normal no souci; puis j ai redemarre en mode ss echec pour afficher les dossiers masques et supprimer le faichier verole,no problemo;j ai remis les parametres tels qu ils etaient au prealable, je suis repassee en mode normal pour proceder a DiagHelp comme desire...et c est la que ça foire car il ne veut pas se lancer et m affiche le msg suivant:

"Files Info Cmd.exe introuvable, assurez-vs d avoir dû compresser l archive <clic drt/extraire tout<

Et de ne pas double cliquer sur chercher.zip

Appuyer sur une touche pour continuer..."

 

Quand je le sens pas y a rien a faire je suis maudite! :P

 

Comment ça se passe maintenant alors?

 

Bizs.

 

HT/

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir

 

*** Tu vas voir, ça va aller... ! *** :P

 

Voici un petit guide qui va t'aider à utiliser DiagHelp correctement : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Note : Si tu ne vois pas "Extraire tout...", cela pourrait être "Extract to..." / "Décompresser vers..." / "Décompresser vers le dossier..." / "Unzip..." (en fonction du logiciel de compression installé sur ton PC !)

 

Bonne nuit...

:P

horst tappert Member

horst tappert

Posté(e)
  • Auteur
Posté(e)

Bonsoir WawaSeb, :P

 

Je comprends vite mais faut m'expliquer longtemps alors sorry pour la perte de temps :P

 

J ai bien tout suivi a la lettre et cette fois ça doit être good alors je t envoie 3 rapports dont 2 generes par DiagHelp et un autre Hijackthis suite a DiagHelp :

 

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 00:20:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�11b107a392]

"0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys�11b107a392]

"0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 04/02/2008 à 0:19:54,89

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/02/2008 00:19:50

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/02/2008 00:19:46

C:\WINDOWS\prefetch\AVGVV.EXE-1D34D0EE.pf -->04/02/2008 00:19:19

C:\WINDOWS\prefetch\AVGCC.EXE-062F63C6.pf -->04/02/2008 00:19:01

C:\WINDOWS\prefetch\AVGWB.DAT-01BB7FCA.pf -->04/02/2008 00:18:53

C:\WINDOWS\prefetch\AVGW.EXE-210DDE9F.pf -->04/02/2008 00:18:49

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/02/2008 00:18:02

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/02/2008 00:17:17

C:\WINDOWS\prefetch\NMINDEXINGSERVICE.EXE-01E84916.pf -->04/02/2008 00:17:14

C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->04/02/2008 00:17:13

 

C:\WINDOWS\System32\drivers\avgclean.sys -->20/12/2007 17:34:07

C:\WINDOWS\System32\drivers\avgmfx86.sys -->20/12/2007 17:33:59

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\avg7core.sys -->22/10/2007 19:20:14

C:\WINDOWS\System32\drivers\AnyDVD.sys -->31/07/2007 14:21:43

C:\WINDOWS\System32\drivers\ElbyCDIO.sys -->31/07/2007 13:10:18

 

C:\WINDOWS\System32\LVCOMSX.LOG -->04/02/2008 00:16:49

C:\WINDOWS\System32\wpa.dbl -->04/02/2008 00:16:33

C:\WINDOWS\System32\vsconfig.xml -->04/02/2008 00:16:29

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\lvcoinst.log -->27/12/2007 11:56:33

C:\WINDOWS\System32\nvapps.xml -->12/12/2007 14:10:23

C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:01:20

C:\WINDOWS\System32\PerfStringBackup.INI -->27/11/2007 06:13:39

C:\WINDOWS\System32\perfh00C.dat -->27/11/2007 06:13:39

C:\WINDOWS\System32\perfh009.dat -->27/11/2007 06:13:39

C:\WINDOWS\System32\perfc00C.dat -->27/11/2007 06:13:39

C:\WINDOWS\System32\perfc009.dat -->27/11/2007 06:13:39

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46

C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45

 

C:\WINDOWS\WindowsUpdate.log -->04/02/2008 00:17:06

C:\WINDOWS.log -->04/02/2008 00:16:26

C:\WINDOWS\wiadebug.log -->04/02/2008 00:16:23

C:\WINDOWS\wiaservc.log -->04/02/2008 00:16:18

C:\WINDOWS\bootstat.dat -->04/02/2008 00:15:58

C:\WINDOWS\ntbtlog.txt -->04/02/2008 00:11:54

C:\WINDOWS\SchedLgU.Txt -->04/02/2008 00:11:11

C:\WINDOWS\CDPlayer.ini -->03/02/2008 21:49:44

C:\WINDOWS\setupact.log -->03/02/2008 21:26:27

C:\WINDOWS\wmsetup.log -->02/02/2008 18:52:40

C:\WINDOWS\setupapi.log -->02/02/2008 11:17:44

C:\WINDOWS\mozver.dat -->02/02/2008 11:17:31

C:\WINDOWS\NeroDigital.ini -->27/01/2008 23:00:10

C:\WINDOWS\QTFont.qfn -->27/01/2008 22:13:12

C:\WINDOWS\tsoc.log -->09/01/2008 22:33:33

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 376

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x013e0000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x014f0000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x017f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x01e90000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x01a10000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

0x01a60000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x01b90000 0x14000 2.07.0003.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x00b90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x01bb0000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll

0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll

0x01f80000 0x1d000 3.13.0000.0000 C:\Program Files\7-Zip\7-zipn.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x03de0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x03e40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00cb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x019e0000 0x1a000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x01a00000 0xf000 3.50.0031.0000 C:\WINDOWS\system32\tfswapi.dll

0x03ea0000 0x9b000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x6d610000 0x6a000 5.00.0090.0003 C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

0x039f0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 648

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011d0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 56 923 320 320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/12/2007 11:49 <REP> .

27/12/2007 11:49 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 15:07 32 bdcore.dll

01/03/2005 13:08 118 784 bdupd.dll

05/04/2006 11:28 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

14/10/2006 00:16 723 hcImpl.inf

25/10/2006 12:18 385 536 Housecall_ActiveX.dll

01/03/2005 13:08 53 248 ipsupd.dll

16/02/2005 17:15 401 408 isusweb.dll

08/08/2006 10:45 576 kavwebscan.inf

09/03/2005 14:42 6 742 lang.ini

07/12/2004 15:07 32 libfn.dll

18/02/2005 15:22 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 03:19 293 muweb.inf

01/06/2006 01:57 1 331 oscan8.inf

01/06/2006 01:54 471 040 oscan8.ocx

31/05/2006 03:15 10 oscan81.ocx_x

09/03/2005 14:43 6 828 scanoptions.tsi

14/02/2007 15:30 144 setup.inf

09/11/2006 14:36 5 019 swflash.inf

27/03/2007 13:25 465 816 wlscBase.dll

27/03/2007 13:29 320 wlscBase.inf

26/05/2005 03:19 291 wuweb.inf

02/11/2005 17:01 1 777 xscan.inf

02/11/2005 17:07 435 712 xscan53.ocx

03/05/2005 10:42 2 144 xscan60.inf

03/05/2005 10:45 475 190 xscan60.ocx

30 fichier(s) 3 197 494 octets

 

Total des fichiers listés :

30 fichier(s) 3 197 494 octets

2 Rép(s) 56 923 320 320 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"

"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Cooktop2200\\xcooktop.exe"="C:\\Program Files\\Cooktop2200\\xcooktop.exe:*:Disabled:Cooktop"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Local Settings\\Temp\\Rar$EX02.718\\eMule0.47b\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE"="C:\\WINDOWS\\$NtUninstallKB908531$\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 00:20:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�11b107a392]

"0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys�11b107a392]

"0005c931d449"=hex:73,8d,6a,3c,b3,ca,06,07,af,9f,cb,b0,f6,73,5c,19

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

180 - nvsvc32.exe

376 - explorer.exe

584 - svchost.exe

624 - csrss.exe

648 - winlogon.exe

692 - services.exe

704 - lsass.exe

880 - svchost.exe

956 - svchost.exe

1012 - E_S4I0L2.EXE

1052 - svchost.exe

1200 - tfswctrl.exe

1212 - svchost.exe

1308 - sgtray.exe

1320 - svchost.exe

1340 - rundll32.exe

1364 - vsmon.exe

1372 - CTSysVol.exe

1656 - spoolsv.exe

1932 - guard.exe

1952 - avgamsvr.exe

2012 - svchost.exe

2108 - alg.exe

2784 - rundll32.exe

2864 - realsched.exe

2912 - zlclient.exe

2964 - Reader_SL.exe

3012 - LogiTray.exe

3168 - LVCOMSX.EXE

3212 - cmd.exe

3248 - FxSvr2.exe

3396 - rundll32.exe

3404 - Keyboard.exe

3444 - ctfmon.exe

3452 - CTSyncU.exe

3512 - MtdAcqu.exe

3572 - NMBgMonitor.exe

3624 - NMIndexStoreSvr

3720 - NCProTray.exe

3960 - NMIndexingServi

4056 - wuauclt.exe

 

Total number of processes = 42

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA730000 - atapi.sys

BA71C000 - nvatabus.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6FC000 - fltMgr.sys

BA6EA000 - sr.sys

BA6D6000 - drvmcdb.sys

BA8F8000 - PxHelp20.sys

BA6BF000 - KSecDD.sys

BA6AC000 - WudfPf.sys

BA61F000 - Ntfs.sys

BA5F2000 - NDIS.sys

BA5DE000 - srescan.sys

BAB38000 - nv_agp.sys

BA5C3000 - Mup.sys

BA928000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BABE0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B70E6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABE8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B55E7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B55C3000 - \SystemRoot\system32\drivers\portcls.sys

BA9D8000 - \SystemRoot\system32\drivers\drmk.sys

B55A0000 - \SystemRoot\system32\drivers\ks.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\imapi.sys

B558A000 - \SystemRoot\System32\Drivers\AnyDVD.sys

BA583000 - \SystemRoot\system32\drivers\pfc.sys

BADF0000 - \SystemRoot\system32\drivers\sscdbhk5.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA08000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAC50000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B4F0C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B4EF8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

AC798000 - \SystemRoot\system32\drivers\P17.sys

AC768000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys

AC742000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys

AC730000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

AF815000 - \SystemRoot\system32\DRIVERS\fdc.sys

AC71F000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD9C000 - \SystemRoot\system32\DRIVERS\serenum.sys

AC70B000 - \SystemRoot\system32\DRIVERS\parport.sys

AE9ED000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

AE623000 - \SystemRoot\system32\DRIVERS\mouclass.sys

AE61B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAFA0000 - \SystemRoot\system32\DRIVERS\audstub.sys

A911A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

A9E06000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

A85B2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

A910A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

A90FA000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B3612000 - \SystemRoot\system32\DRIVERS\TDI.SYS

A85A1000 - \SystemRoot\system32\DRIVERS\psched.sys

A90EA000 - \SystemRoot\system32\DRIVERS\msgpc.sys

B360A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

B3602000 - \SystemRoot\system32\DRIVERS\raspti.sys

A90DA000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAE14000 - \SystemRoot\system32\DRIVERS\swenum.sys

A856D000 - \SystemRoot\system32\DRIVERS\update.sys

A9DFE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

A90CA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

A90BA000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BAE18000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAE1A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

A85CD000 - \SystemRoot\System32\Drivers\Null.SYS

BAE1C000 - \SystemRoot\System32\Drivers\Beep.SYS

B35EA000 - \SystemRoot\system32\drivers\ssrtln.sys

A85CC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

A85CB000 - \SystemRoot\System32\Drivers\avgclean.sys

A8EE2000 - \SystemRoot\system32\drivers\MTictwl.sys

B35E2000 - \SystemRoot\System32\drivers\vga.sys

BAE1E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE20000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B0E5A000 - \SystemRoot\System32\Drivers\Msfs.SYS

B0E52000 - \SystemRoot\System32\Drivers\Npfs.SYS

A8EDE000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A63FB000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A63A3000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A637B000 - \SystemRoot\system32\DRIVERS\netbt.sys

A6359000 - \SystemRoot\System32\drivers\afd.sys

A8D9F000 - \SystemRoot\system32\DRIVERS\netbios.sys

A632E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A62BF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

A8D7F000 - \SystemRoot\System32\Drivers\Fips.SYS

A629E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

A8D6F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B0E42000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

A61D5000 - \SystemRoot\System32\Drivers\avg7core.sys

BAE22000 - \SystemRoot\System32\Drivers\avg7rsw.sys

B0E3A000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

A8D5F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BAFB9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

B0E32000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

A8D2F000 - \SystemRoot\system32\drivers\lvusbsta.sys

A6199000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys

A8D1F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

B0E2A000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS

A6095000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

A8D0F000 - \SystemRoot\system32\drivers\usbaudio.sys

B0E22000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B0E1A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

A6081000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

BAE26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BA59B000 - \SystemRoot\System32\drivers\Dxapi.sys

AFA99000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAE94000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

ACD4F000 - \SystemRoot\system32\drivers\drvnddm.sys

BAF1E000 - \SystemRoot\system32\dla\tfsndres.sys

ACD3F000 - \SystemRoot\system32\dla\tfsnifs.sys

BAD3C000 - \SystemRoot\system32\dla\tfsnopio.sys

BAE2A000 - \SystemRoot\system32\dla\tfsnpool.sys

AFA89000 - \SystemRoot\system32\dla\tfsnboio.sys

ACD2F000 - \SystemRoot\system32\dla\tfsncofs.sys

BAF1F000 - \SystemRoot\system32\dla\tfsndrct.sys

A5DF8000 - \SystemRoot\system32\dla\tfsnudf.sys

A5DDF000 - \SystemRoot\system32\dla\tfsnudfa.sys

AA6A7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A5D58000 - \SystemRoot\System32\vsdatant.sys

A5CA3000 - \SystemRoot\system32\drivers\wdmaud.sys

BAA38000 - \SystemRoot\system32\drivers\sysaudio.sys

A5B58000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BAE02000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AE603000 - \SystemRoot\System32\drivers\aspi32.sys

A59EE000 - \SystemRoot\system32\DRIVERS\srv.sys

A553D000 - \SystemRoot\System32\Drivers\HTTP.sys

BAFE3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 141

 

Liste des programmes installes

 

#1 DVD Ripper 2.5.0

7-Zip 3.13

ABBYY FineReader 5.0 Sprint Plus

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

AnyDVD

Archiveur WinRAR

ArcSoft Software Suite

Assistant de connexion Windows Live

Audacity 1.0.0

AudibleManager

AutoUpdate

AVG 7.5

AVG Anti-Spyware 7.5

Battlefield 2142

Battlefield 2 édition Deluxe

BufferChm

CameraDrivers

Canon iP2200

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CDex 1.50 [Extraction Audio]

Correctif Lecteur Windows Media 10 - KB895316

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative MediaSource

Creative MediaSource 5

Creative System Information

Creative ZEN V Series (R2)

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DivxToDVD

DVD Decrypter 3.5.4.0 Fr

DVD Shrink 3.2

DVDFab HD Decrypter 3.1.3.2

e-Carte Bleue Visa La Banque Postale

EA Download Manager

EA Download Manager

Easy-WebPrint

eMule

EPSON CardMonitor

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

ESCX6400 Guide de référence

ESCX6400 Guide des logiciels

ESCX6400 Guide fonctionnement

FileZilla (remove only)

foobar2000

Free - Kit de connexion

GameSpy Comrade

Gestionnaire de disques amovible Creative

Google Toolbar for Firefox

HijackThis 2.0.2

Hitman Pro

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.5

HP Digital Photo Advisor

HP Image Zone 4.5

HP Product Assistant

HP Software Update

HPSystemDiagnostics

InstantShare

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

jv16 PowerTools 1.3

K-Lite Codec Pack 2.33 Full

Kaspersky Online Scanner

KC Softwares K-MP3

KC Softwares VideoInspector

Labtec Keyboard-Desktop Software

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Magic DVD Ripper V3.6

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Outlook 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.11)

MSI Live Update 3

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MyDVD

Natural Color Pro

Nero 7 Essentials

NVIDIA Drivers

Panda ActiveScan

Panda TotalScan

PanoStandAlone

PhotoGallery

PIF DESIGNER2.1

Plato DVD Ripper 4.39

Plato DVD to MP3 Ripper 4.38

Programme de gestion Camera de Logitech®

QFolder

QuickTime

QuickTime

RealPlayer

Realtek AC'97 Audio

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

ShareIns

ShowBiz

SkinsHP1

Sonic DLA

Sonic RecordNow DX

Sonic Simple Backup

Sonic Update Manager

Sound Blaster Audigy

SpywareBlaster v3.5.1

Star Wars: Episode I Racer de LucasArts

Super DVD Ripper v1.90

TrayApp

Unload

VideoLAN VLC media player 0.7.1

VirtualDub

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

XnView 1.68.1

Yahoo! Internet Mail

ZENcast Organizer

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files

 

02/02/2008 22:21 <REP> .

02/02/2008 22:21 <REP> ..

10/07/2007 13:42 <REP> 7-Zip

07/04/2006 14:20 <REP> ABBYY FineReader 5.0 Sprint

28/06/2007 18:56 <REP> Adobe

04/01/2008 15:48 <REP> Ahead

05/04/2006 16:45 <REP> aod

07/04/2006 14:42 <REP> ArcSoft

09/04/2006 13:02 <REP> Audacity

16/02/2007 18:25 <REP> Audible

25/12/2006 18:18 <REP> Canon

28/06/2006 07:38 <REP> CDex

30/12/2006 16:54 <REP> Common Files

05/04/2006 11:26 <REP> ComPlus Applications

13/12/2005 15:38 122 Config.ini

09/04/2006 13:05 <REP> Cooktop2200

13/02/2007 21:58 <REP> Creative

04/01/2008 16:07 <REP> CyberLink

17/04/2006 10:36 <REP> Disney

25/09/2007 17:29 <REP> DivX

09/07/2007 18:55 <REP> DVD Decrypter

09/07/2007 18:55 <REP> DVD Shrink

09/07/2007 18:55 <REP> DVDFab HD Decrypter 3

01/01/2007 11:48 <REP> EA GAMES

06/12/2006 12:37 511 434 eCarteBleue-LaBanquePostale-Visa-2.2.1.9-93.zip

13/12/2005 15:39 200 704 ECB.exe

26/08/2006 11:26 <REP> Elaborate Bytes

20/01/2008 15:24 <REP> Electronic Arts

30/01/2008 23:09 <REP> eMule

07/04/2006 14:23 <REP> EPSON

21/12/2007 21:52 <REP> Fichiers communs

17/06/2007 08:05 <REP> FileZilla

05/04/2006 16:38 <REP> foobar2000

06/04/2006 16:30 <REP> Free.fr

30/12/2006 16:46 <REP> GameSpy

23/06/2007 18:58 <REP> Google

29/05/2006 13:24 11 817 800 GoogleEarth.exe

19/02/2007 17:34 <REP> Grisoft

16/04/2006 13:35 <REP> Hewlett-Packard

08/04/2006 16:55 <REP> Hitman Pro

16/04/2006 13:35 <REP> HP

05/04/2006 16:45 723 INSTALL.LOG

12/12/2007 03:00 <REP> Internet Explorer

04/06/2006 21:31 <REP> iPod

10/07/2007 13:57 <REP> iTunes

04/06/2006 21:27 37 311 488 iTunesSetup.exe

09/11/2006 21:21 <REP> Java

14/08/2007 18:27 <REP> jv16 PowerTools

26/08/2006 11:08 <REP> KC Softwares

05/04/2006 11:56 <REP> K-Lite Codec Pack

27/12/2007 11:49 <REP> Labtec

07/04/2006 14:28 <REP> Logitech

15/06/2006 21:57 <REP> MagicDVDRipper

29/05/2007 17:23 <REP> Messenger

10/05/2007 02:00 <REP> Microsoft CAPICOM 2.1.0.2

05/04/2006 11:29 <REP> microsoft frontpage

17/06/2006 12:35 <REP> Microsoft Office

05/04/2006 11:27 <REP> Movie Maker

03/02/2008 23:59 <REP> Mozilla Firefox

21/05/2006 12:19 <REP> MSI

27/12/2007 14:06 <REP> MSN

05/04/2006 11:25 <REP> MSN Gaming Zone

15/08/2007 05:17 <REP> MSXML 4.0

16/04/2006 13:35 <REP> My Company Name

04/01/2008 15:53 <REP> Nero

05/04/2006 11:27 <REP> NetMeeting

15/06/2006 22:17 <REP> NO1 DVD Ripper

05/04/2006 11:26 <REP> Online Services

03/02/2008 18:43 <REP> OpenOffice.org1.1.0

13/06/2007 18:32 <REP> Outlook Express

02/02/2008 11:17 <REP> Panda Security

26/08/2006 10:58 <REP> Plato DVD Ripper

26/08/2006 11:03 <REP> Plato DVD To MP3 Ripper

06/11/2006 23:29 <REP> QuickTime

05/04/2006 16:45 <REP> Real

05/04/2006 11:44 <REP> Realtek AC97

29/10/2006 21:15 <REP> Samsung

23/07/2007 18:39 <REP> SDVDRIP190

25/12/2007 14:44 <REP> SEC

05/04/2006 11:28 <REP> Services en ligne

21/05/2006 12:18 <REP> Setup Files

28/05/2006 17:41 2 871 488 Shockwave_Installer_Slim.exe

01/08/2007 18:39 <REP> SlySoft

07/04/2006 14:19 <REP> Smart Panel

07/04/2006 14:52 <REP> Sonic

06/11/2006 23:10 <REP> Spybot - Search & Destroy

03/02/2008 23:59 <REP> SpywareBlaster

02/02/2008 21:55 <REP> Trend Micro

05/04/2006 16:48 <REP> VideoLAN

09/04/2006 13:01 <REP> VirtualDub

26/08/2006 11:15 <REP> vso

06/11/2006 23:30 <REP> Winamp

21/12/2007 21:55 <REP> Windows Live

10/07/2007 12:23 <REP> Windows Live Safety Center

11/01/2007 18:22 <REP> Windows Media Connect 2

11/01/2007 18:22 <REP> Windows Media Player

05/04/2006 11:25 <REP> Windows NT

10/07/2007 14:01 <REP> WinRAR

05/04/2006 11:29 <REP> xerox

23/08/2007 09:56 <REP> XnView

11/11/2006 18:25 <REP> Yahoo!

30/03/2007 16:33 <REP> Zone Labs

7 fichier(s) 52 713 759 octets

95 Rép(s) 56 903 270 400 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files\fichiers communs

 

21/12/2007 21:52 <REP> .

21/12/2007 21:52 <REP> ..

28/06/2007 18:56 <REP> Adobe

04/01/2008 15:56 <REP> Ahead

13/02/2007 21:55 <REP> Creative

17/06/2006 12:36 <REP> Designer

13/07/2007 15:10 <REP> FotoWire

16/04/2006 13:35 <REP> HP

27/12/2007 11:49 <REP> InstallShield

05/04/2006 17:18 <REP> Java

07/04/2006 14:27 <REP> Logitech

21/12/2007 21:54 <REP> Microsoft Shared

05/04/2006 11:27 <REP> MSSoap

05/04/2006 19:24 <REP> ODBC

21/04/2006 19:46 <REP> Real

05/04/2006 11:27 <REP> Services

07/04/2006 14:43 <REP> Sonic

05/04/2006 19:24 <REP> SpeechEngines

13/06/2007 18:32 <REP> System

21/04/2006 19:46 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 56 903 270 400 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/06/2006 21:06 <REP> .

18/06/2006 21:06 <REP> ..

17/06/2006 12:36 <REP> 1033

18/06/2006 21:06 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 56 903 266 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\Program Files\common files

 

30/12/2006 16:54 <REP> .

30/12/2006 16:54 <REP> ..

01/01/2007 12:00 <REP> EasyInfo

17/06/2006 12:37 <REP> Microsoft Shared

0 fichier(s) 0 octets

4 Rép(s) 56 903 266 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C34-1BA0

 

Répertoire de C:\

 

12/05/2007 17:22 68 096 diff.exe

12/05/2007 17:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 56 903 266 304 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\Cnmvsa.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\helpkicker.exe

c:\Documents and Settings\Utilisateur\.housecall\getMac.exe

c:\Documents and Settings\Utilisateur\.housecall\patch.exe

c:\Documents and Settings\Utilisateur\.housecall\tsc.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\getMac.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\patch.exe

c:\Documents and Settings\Utilisateur\.housecall6.6\tsc.exe

c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Utilisateur\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Utilisateur\Bureau\MuseDrop.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Utilisateur\Bureau\Jeux\ead-installer.exe

c:\Documents and Settings\Utilisateur\Bureau\Jeux\urban152\urban\urban.exe

c:\Documents and Settings\Utilisateur\Bureau\Veroles\HJTInstall.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\UHLFJOX.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\Collapse2Setup.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\eMule0.47a-Installer.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player(2).exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\install_flash_player.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\JawbreakerSetup.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\mppdec.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\RadLightMPC_1.0.0.4.exe

c:\Documents and Settings\Utilisateur\Mes documents\softs\setup.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules404\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules405\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules406\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules407\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules408\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules409\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40B\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40C\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules40E\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules410\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules411\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules412\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules413\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules414\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules415\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules419\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41D\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41E\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules41F\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules804\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModules816\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMlr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMsr74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200\LanguageModulesC0A\CNMur74.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNM_0256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMBR256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDRV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMDUMP5.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMFUS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMINST.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLMON2.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMLRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMMR256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMOP74.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMP_256.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPCOMM.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPP.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMPV.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMQUEUE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSMSD.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSRTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMSTMN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMUR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCN.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURCZ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURDK.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURES.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFI.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURFR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURGR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURHU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURIT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURJ.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURKR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURNO.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPL.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURPT.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURRU.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURSE.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTH.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTR.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMURTW.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMVS.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Driver2\CNMW3.DLL

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmi040c.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnminst2.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis4.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis5.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\devid.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Utilisateur\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2pvxjxii.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_UTILISAT.tar.gz a l'adresse http://upload.malekal.com

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:30:42, on 04/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Creative\MediaSource5\MtdAcqu.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /M "Stylus CX6400" /EF "HKCU"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144235176410

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1150660540390

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 10730 bytes

 

Je me doute que ce n etait qu un amuse gueule alors j attendrai la suite des rejouissances quand tu seras dispo...

 

Encore merci! :P

 

Bizs.

 

HT/

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour horst tappert,

 

*** Tu m'as remis tous les rapports possibles ! *** :P

 

 

eMule

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

1) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\Program Files\ECB.exe
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

2) Supprime le fichier suivant :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\WINDOWS\Downloaded Program Files\libfn.dll

 

3) Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

Passe une belle journée ! :P

horst tappert Member

horst tappert

Posté(e)
  • Auteur
Posté(e)

Salut WawaSeb, :P

 

J'avoue j ai pêché , c'est plus fort que moi j'aime les bêtes; une tête de mule comme moi ne pouvait rester indifferente aux yeux doux de ce cher mulot :P

Quand a l article de tesgaz je l ai tellement lu que je le connais par coeur mais rien n y fait; quand je te dis que je suis tetue :P

Sinon je risque pas de passer une belle journee, m a plutot l air de mal commencer quand je vois le fichier que tu veux me faire supprimer,gloups :P

 

C est pour ça que je reviens d'ailleurs car j'ai commence le travail ms j'ai eu un souci en cours de route, et oui encore! c est tout moi ça! lol

 

J ai fait la 1ere etape no souci, voila le rapport:

 

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

File to upload & scan: Virus

 

Service

Service load:

0% 100%

File: ECB.exe

Status:

OK

MD5: 82890d031025f792cbb740fe1c5ca82f

Packers detected:

-

Bit9 reports: File not found

Scanner results

Scan taken on 04 Feb 2008 09:20:38 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

CPsecure

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Ikarus

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

Powered by

images/asquared.png images/antivir.png images/arcabit.png images/avast.png images/avg.gif images/bitdefender.png images/clamav-logo1.png images/cpsecure.gif images/drweb.gif images/f-prot.png images/f-secure_logo.gif images/fortinet.gif images/ikarus.gif images/kaspersky.png images/nod32.gif images/norman.png images/panda.png images/rising.gif images/sophos.gif images/virusbuster.gif images/vba32.png Bit9

Disclaimer

This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

 

Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

 

Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

 

Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

 

Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

 

Sponsored by HotelScraper.com.

Statistics

Last file scanned at least one scanner reported something about: 02.zip (MD5: 165f53da8bd0ffc908b8269b28c80c87, size: 223527 bytes), detected by:

 

Scanner Malware name

A-Squared X

AntiVir TR/Dldr.ConHook.Gen

ArcaVir Trojan.Downloader.Small.Hoo

Avast Win32:TratBHO

AVG Antivirus X

BitDefender Trojan.Vundo.DVO

ClamAV Trojan.Downloader-21007

CPsecure X

Dr.Web X

F-Prot Antivirus X

F-Secure Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.gip (4, 1, 400)

Fortinet W32/Virtum.HOO!tr.dldr

Ikarus Trojan-Downloader.Win32.Small.hoo

Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.gip

NOD32 X

Norman Virus Control W32/DLoader.FIZY

Panda Antivirus X

Rising Antivirus X

Sophos Antivirus Troj/Virtum-Gen

VirusBuster X

VBA32 Trojan-Downloader.Win32.Small.hoo

 

 

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives

We are not affiliated with any third parties that conduct tests using this service.

 

 

 

Frequently asked questions - Feedback - Privacy policy

 

Debian

 

Page generated by JTPL

 

© 2004-2008 Jordi Bosveld <jotti@jotti.org>

 

 

Ensuite je suis passee en mode ss echec, affiche les dossiers caches et je me suis mise en quête de la bête ms a ma grande surprise je ne l ai pas trouve a l endroit indique

C:\WINDOWS\Downloaded Program Files\libfn.dll ??? Introuvable!

 

J ai ecarquille bien grds mes yeux, cherche ds le dossier Downloaded Program Files (il a 1 sigle IE dessus) j'ai rien trouve; pas plus ds le dossier general windows...mystere et boule de gomme

Du coup j ai remis les parametres precedents pr les dossiers caches, je suis repartie en mode normal et me voila!

 

Qu est-ce que t en pense?

 

A+.

 

Bizs.

 

HT/

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour horst tappert,

 

*** Tu vas voir, nous y sommes presque ! *** :P

 

 

1) Ferme complètement Internet Explorer !

 

 

2) Crée un nouveau document texte (avec le bloc-note)

 

° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "kill.bat"

 

! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS !

 

---> Ton icône doit ressembler à ceci : batch.gif

 

---> Exécute alors "kill.bat" en double-cliquant dessus...

 

@echo off

echo.

echo.

echo Suppression d'un fichier ACTIVE-X...

echo. >rapport.txt

echo.

echo par WawaSeb

echo.>>rapport.txt

echo.

echo.

echo Appuie sur une touche pour continuer...

pause > nul

echo V‚rification de la pr‚sence du fichier >>rapport.txt

echo.>>rapport.txt

echo %time% >>rapport.txt

echo %date% >>rapport.txt

echo.>>rapport.txt

IF EXIST C:\Windows\"Downloaded Program Files"\libfn.dll attrib -r -s -h -a C:\Windows\"Downloaded Program Files"\libfn.dll

IF EXIST C:\Windows\"Downloaded Program Files"\libfn.dll del /f /q C:\Windows\"Downloaded Program Files"\libfn.dll

IF EXIST C:\Windows\"Downloaded Program Files"\libfn.dll echo FICHIER NON-SUPPRIME >>rapport.txt

IF NOT EXIST C:\Windows\"Downloaded Program Files"\libfn.dll echo FICHIER SUPPRIME >> rapport.txt

echo.

echo.

echo.

echo Appuie sur une touche pour afficher le rapport que tu vas poster sur Zebulon...

pause>NUL

 

rapport.txt

del rapport.txt

del kill.bat

 

---> Poste le rapport qui sera généré !

 

 

3) Peux-tu faire les étapes 3 et 4 de ma procédure précédente stp ?

 

 

Bonne après-midi à toi !!!

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...