Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU Besoin aide pour portable infecté par ? spyware

clache

Par clache
dans Analyses et éradication malwares

 Partager

Messages recommandés

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

Voia le dernier

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 05/02/2008 à 20:51:57,48

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/02/2008 20:51:48

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/02/2008 20:51:40

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/02/2008 20:50:26

C:\WINDOWS\prefetch\OPERA.EXE-3B75DA17.pf -->05/02/2008 20:50:12

C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-29128DB6.pf -->05/02/2008 20:49:10

C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->05/02/2008 20:49:08

C:\WINDOWS\prefetch\LUCOMS~1.EXE-1610F181.pf -->05/02/2008 20:49:06

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->05/02/2008 20:48:08

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->05/02/2008 20:48:00

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->05/02/2008 20:47:50

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:56

C:\WINDOWS\System32\drivers\symtdi.sys -->28/03/2007 18:41:26

C:\WINDOWS\System32\drivers\symredrv.sys -->28/03/2007 18:41:24

C:\WINDOWS\System32\drivers\symids.sys -->28/03/2007 18:41:20

C:\WINDOWS\System32\drivers\symndis.sys -->28/03/2007 18:41:18

C:\WINDOWS\System32\drivers\symfw.sys -->28/03/2007 18:41:14

 

C:\WINDOWS\System32\nvapps.xml -->05/02/2008 20:45:52

C:\WINDOWS\System32\wpa.dbl -->05/02/2008 20:44:12

C:\WINDOWS\System32\googlelink.txt -->04/02/2008 22:46:12

C:\WINDOWS\System32\googlekey.txt -->04/02/2008 22:46:12

C:\WINDOWS\System32\redirect_link.txt -->04/02/2008 22:37:34

C:\WINDOWS\System32\redirect_key.txt -->04/02/2008 22:35:16

C:\WINDOWS\System32\redirect_original.txt -->04/02/2008 22:32:42

C:\WINDOWS\System32\search_fid.txt -->04/02/2008 22:04:56

C:\WINDOWS\System32\mess_add.txt -->04/02/2008 22:04:56

C:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 18:05:46

C:\WINDOWS\System32\msole32.exe -->03/02/2008 12:49:08

C:\WINDOWS\System32\ace16win.dll -->03/02/2008 12:49:08

C:\WINDOWS\System32\tmp.txt -->03/02/2008 12:47:34

C:\WINDOWS\System32\tmp.reg -->03/02/2008 12:47:34

C:\WINDOWS\System32\Help.ico -->02/02/2008 20:44:46

C:\WINDOWS\System32\Uninstall.ico -->02/02/2008 20:44:46

C:\WINDOWS\System32\create.exe -->02/02/2008 13:50:36

C:\WINDOWS\System32\mmmikvik.dll -->02/02/2008 13:50:28

C:\WINDOWS\System32\mmmsghigh.dll -->02/02/2008 13:33:38

C:\WINDOWS\System32\vxddsk.exe -->02/02/2008 10:18:48

C:\WINDOWS\System32\wml.exe -->27/01/2008 13:42:42

C:\WINDOWS\System32\ESHOPEE.exe -->26/01/2008 12:53:36

C:\WINDOWS\System32\3250099823.dat -->26/01/2008 12:40:18

C:\WINDOWS\System32\lz32w.dll -->26/01/2008 12:40:16

C:\WINDOWS\System32\2052d.exe -->26/01/2008 12:38:52

 

C:\WINDOWS\default.htm -->05/02/2008 20:51:14

C:\WINDOWS\ie_32.exe -->05/02/2008 20:46:12

C:\WINDOWS\hotporn.exe -->05/02/2008 20:46:08

C:\WINDOWS\ComponentList.xml -->05/02/2008 20:45:46

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->05/02/2008 20:44:14

C:\WINDOWS\wiadebug.log -->05/02/2008 20:44:02

C:\WINDOWS.log -->05/02/2008 20:43:50

C:\WINDOWS\bootstat.dat -->05/02/2008 20:43:46

C:\WINDOWS\ntbtlog.txt -->05/02/2008 20:41:24

C:\WINDOWS\wiaservc.log -->05/02/2008 20:34:46

C:\WINDOWS\WindowsUpdate.log -->05/02/2008 20:34:46

C:\WINDOWS\SchedLgU.Txt -->05/02/2008 20:34:44

C:\WINDOWS\win.ini -->04/02/2008 20:42:30

C:\WINDOWS\aconti.log -->04/02/2008 20:18:26

C:\WINDOWS\Sti_Trace.log -->03/02/2008 19:52:08

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 1600

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x00380000 0x10000 1.00.0000.0000 C:\WINDOWS\system32\mmmikvik.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll

0x01630000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x63000000 0x14000 7.10.0010.0000 C:\WINDOWS\system32\SynTPFcs.dll

0x10000000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll

0x03680000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x036e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00d00000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x03870000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x03d50000 0x35000 11.00.0016.0002 C:\Program Files\Norton AntiVirus\NavShExt.dll

0x7c120000 0x1a000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3c0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll

0x6af30000 0x3d000 103.00.0009.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 888

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x00480000 0x10000 1.00.0000.0000 C:\WINDOWS\system32\mmmikvik.dll

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\wininet.dll

0x00490000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x013e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\system

 

24/12/1998 17:15 345 983 RCDsetup.exe

23/08/2001 13:00 9 728 regsvr32.exe

2 fichier(s) 355 711 octets

0 Rép(s) 13 074 006 016 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 074 006 016 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/09/2004 19:25 <REP> .

13/09/2004 19:25 <REP> ..

13/09/2004 19:25 65 desktop.ini

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

21/01/2008 21:34 465 472 wlscBase.dll

21/01/2008 21:37 319 wlscBase.inf

14/03/2005 14:38 126 live.ini

14/03/2005 14:58 7 073 scanoptions.tsi

16/03/2005 12:34 7 407 lang.ini

25/05/2006 01:21 53 248 ipsupd.dll

25/05/2006 01:21 118 784 bdupd.dll

07/12/2004 17:07 32 libfn.dll

07/12/2004 17:07 32 bdcore.dll

25/10/2007 16:54 471 040 oscan8.ocx

29/10/2007 16:45 1 244 oscan8.inf

02/11/2005 18:07 435 712 xscan53.ocx

02/11/2005 18:01 1 777 xscan.inf

31/10/2001 10:37 118 uninst.bat

12/07/2000 02:02 36 864 fxfileop.dll

30/01/2003 16:52 348 160 bitdefender.ocx

21/03/2002 15:26 815 bitdefender.inf

19 fichier(s) 3 080 480 octets

 

Total des fichiers listés :

19 fichier(s) 3 080 480 octets

2 Rép(s) 13 074 006 016 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

"C:\\Documents and Settings\\christine\\lgepfc.exe"="C:\\Documents and Settings\\christine\\lgepfc.exe:*:Enabled:Windows Service"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-05 20:52:50

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

212 - ANBMSERV.EXE

304 - SVCHOST.EXE

328 - APPLEMOBILEDEVI

364 - FSWSCLDS.EXE

404 - Opera.exe

408 - NAVAPSVC.EXE

576 - NVSVC32.EXE

860 - CSRSS.EXE

888 - WINLOGON.EXE

912 - RXJDDNVJ.EXE

936 - SERVICES.EXE

948 - LSASS.EXE

1100 - SVCHOST.EXE

1168 - SVCHOST.EXE

1212 - SVCHOST.EXE

1272 - SVCHOST.EXE

1348 - SYMLCSVC.EXE

1392 - SVCHOST.EXE

1600 - EXPLORER.EXE

1756 - CCSETMGR.EXE

1772 - SNDSRVC.EXE

1852 - CCEVTMGR.EXE

2500 - SynTPLpr.exe

2612 - ctfmon.exe

2656 - SynTPEnh.exe

2940 - HotkeyApp.exe

3188 - VTTimer.exe

3220 - AGRSMMSG.exe

3288 - Ltmoh.exe

3320 - PCMService.exe

3464 - Dragdiag.exe

3472 - ccApp.exe

3564 - apdproxy.exe

3620 - cmd.exe

3700 - NkbMonitor.exe

3712 - msmsgs.exe

3916 - TeaTimer.exe

4076 - alg.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F853C000 - a347bus.sys

F850D000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84FC000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - aliide.sys

F8B6B000 - intelide.sys

F8B6D000 - toside.sys

F8B6F000 - viaide.sys

F8B71000 - cmdide.sys

F84DE000 - pcmcia.sys

F8695000 - MountMgr.sys

F84BF000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F8A85000 - cpqarray.sys

F84A7000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F848F000 -

F8A89000 - aha154x.sys

F88F5000 - sparrow.sys

F8A8D000 - symc810.sys

F86B5000 - aic78xx.sys

F8A91000 - dac960nt.sys

F86C5000 - ql10wnt.sys

F8A95000 - amsint.sys

F88FD000 - asc.sys

F8A99000 - asc3550.sys

F8905000 - mraid35x.sys

F890D000 - i2omp.sys

F8A9D000 - ini910u.sys

F86D5000 - ql1240.sys

F86E5000 - aic78u2.sys

F8915000 - symc8xx.sys

F891D000 - sym_hi.sys

F8925000 - sym_u3.sys

F892D000 - ABP480N5.SYS

F8935000 - asc3350p.sys

F8B73000 - cd20xrnt.sys

F86F5000 - ultra.sys

F8476000 - adpu160m.sys

F893D000 - dpti2o.sys

F8705000 - ql1080.sys

F8715000 - ql1280.sys

F8725000 - ql12160.sys

F8945000 - perc2.sys

F8B75000 - perc2hib.sys

F894D000 - hpn.sys

F8AA1000 - cbidf2k.sys

F844A000 - dac2w2k.sys

F8B77000 - a347scsi.sys

F8735000 - disk.sys

F8745000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F842A000 - fltMgr.sys

F8407000 - Fastfat.sys

F83F0000 - KSecDD.sys

F83C3000 - NDIS.sys

F8755000 - sisagp.sys

F8765000 - viaagp.sys

F8955000 - viaagp1.sys

F83A8000 - Mup.sys

F8775000 - gagp30kx.sys

F8785000 - alim1541.sys

F8795000 - amdagp.sys

F87A5000 - agp440.sys

F87B5000 - agpCPQ.sys

F87D5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8027000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7F2D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7F0A000 - \SystemRoot\system32\DRIVERS\i2220ntx.sys

F87E5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7EF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F89BD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7ED5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89C5000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F87F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7EA8000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F8B8B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F89CD000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F89D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7E94000 - \SystemRoot\system32\DRIVERS\parport.sys

F89DD000 - \SystemRoot\system32\DRIVERS\nscirda.sys

F8B35000 - \SystemRoot\system32\DRIVERS\irenum.sys

F8805000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8B3D000 - \SystemRoot\system32\drivers\pfc.sys

F8815000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8825000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7E49000 - \SystemRoot\system32\DRIVERS\ks.sys

F8B8D000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7E2C000 - \SystemRoot\system32\drivers\viaudios.sys

F7E08000 - \SystemRoot\system32\drivers\portcls.sys

F8835000 - \SystemRoot\system32\drivers\drmk.sys

F7CD1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89E5000 - \SystemRoot\System32\Drivers\Modem.SYS

F8B4D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7FAA000 - \SystemRoot\system32\DRIVERS\audstub.sys

F89ED000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F89F5000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8845000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B55000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7C1A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8855000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8865000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7C09000 - \SystemRoot\system32\DRIVERS\psched.sys

F8875000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A05000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8885000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B8F000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7BD5000 - \SystemRoot\system32\DRIVERS\update.sys

F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F88A5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F88B5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B9B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F6B05000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS

F6AE8000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F6AD5000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

F69FC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080130.004\NavEx15.Sys

F69E9000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080130.004\NAVENG.Sys

F8B9D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F75000 - \SystemRoot\System32\Drivers\Null.SYS

F8B9F000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A2D000 - \SystemRoot\System32\drivers\vga.sys

F8BA1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BA3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A3D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F82A7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F69B6000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F695E000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F691E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F68F6000 - \SystemRoot\system32\DRIVERS\netbt.sys

F68D4000 - \SystemRoot\System32\drivers\afd.sys

F88C5000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6882000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F6857000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F67C0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8297000 - \SystemRoot\System32\Drivers\Hotkey.SYS

F8398000 - \SystemRoot\System32\Drivers\Fips.SYS

F679F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8388000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8378000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8358000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F66E7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BAD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7E78000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A4D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8D2F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F4B22000 - \SystemRoot\system32\DRIVERS\irda.sys

F4BCC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4B16000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F8BCF000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F4ABA000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F4919000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F8A5D000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F48E8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070628.004\symidsco.sys

F4703000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F44A9000 - \SystemRoot\system32\DRIVERS\srv.sys

F8A65000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

F4304000 - \SystemRoot\system32\drivers\wdmaud.sys

F4942000 - \SystemRoot\system32\drivers\sysaudio.sys

F89AD000 - \??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\catchme.sys

F3D6D000 - \SystemRoot\System32\Drivers\HTTP.sys

F8CAF000 - \??\C:\Program Files\Launch Manager\POWERKEY.sys

F3A89000 - \SystemRoot\system32\drivers\kmixer.sys

F7FA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 180

 

Liste des programmes installes

 

Acer eManager for Notebook

Acer eManager for Notebook

Adobe Flash Player ActiveX

Adobe Photoshop Elements 2.0

Adobe Reader 8.1.1 - Français

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

Agere Systems AC'97 Modem

Apple Mobile Device Support

Apple Software Update

Arcade 3.0

ArcSoft Panorama Maker 3

ArcSoft Panorama Maker 3.0

ArcSoft PhotoBase 3

ArcSoft VideoImpression 1.6

Athlon 64 Processor Driver

ATMA V 5.04d

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Battle.net

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

ccCommon

CCleaner (remove only)

Commande ECHO désactivée.

Darluok Patch

Darluok Patch World of Warcraft

Diablo II

DivX Web Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

getPlus®_ocx

Google Toolbar for Internet Explorer

GUILD WARS

Heredis 9

Hero Editor V0.95

Heroes of Might and Magic® III

HijackThis 2.0.2

Indeo® Software

InterActual Player

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 3

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Launch Manager V1.0.7.6

Lecteur Windows Media 11

Livebox

LiveReg (Symantec Corporation)

LiveUpdate 3.2 (Symantec Corporation)

Magic Workstation 0.94f

Media Player Classic fr

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

MSN

MSXML 4.0 SP2 (KB936181)

MTG GamePack for Magic Workstation

Nikon FotoShare

Nikon Message Center

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton WMI Update

NTI Backup NOW! 3

NTI Backup NOW! 3

NTI CD & DVD-Maker 6.7 Update

NTI CD & DVD-Maker 6.7 Update

NTI CD & DVD-Maker

NTI CD & DVD-Maker Gold

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

Opera 9.25

Philips ToUcam Fun Camera

PhotoFiltre Studio

PictureProject

Plug-in TicTacToe Messager

PlugY, The Survival Kit

PowerProducer

Project64 1.6

QuickTime

SAGEM F@st 800-840

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SPBBC

SpeedTouch USB Software

Spybot - Search & Destroy

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Synaptics Pointing Device Driver

VIA Audio Driver Setup Program

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

WinZip 11.1

WWP Demo

XnView 1.80.1

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files

 

13/09/2004 19:18 <REP> .

13/09/2004 19:18 <REP> ..

03/02/2008 13:13 <REP> 3721

25/07/2006 17:00 <REP> 3DO

03/02/2008 13:13 <REP> Accoona

01/01/2003 22:02 <REP> Acer Inc

01/01/2003 22:07 <REP> Adobe

26/01/2008 12:53 <REP> akl

22/09/2007 20:59 <REP> Alcohol Soft

01/01/2003 21:51 <REP> AMD

26/01/2008 12:53 <REP> amsys

06/10/2007 17:51 <REP> Apple Software Update

18/08/2007 15:31 <REP> Apprentice

06/04/2005 14:40 <REP> Arcade

09/04/2005 12:29 <REP> ArcSoft

02/05/2006 09:10 <REP> ATMA V

22/06/2006 18:46 <REP> BSD Concept

02/02/2008 12:46 <REP> CCleaner

13/09/2004 19:23 <REP> ComPlus Applications

01/01/2003 22:04 <REP> CyberLink

18/10/2007 20:19 <REP> Darluok Server

13/01/2006 17:55 <REP> Diablo II

18/07/2007 20:09 <REP> DivX

25/12/2006 14:02 <REP> Everest Poker

26/01/2008 12:53 <REP> e-zshopper

13/09/2004 19:18 <REP> Fichiers communs

09/04/2005 08:54 <REP> F-Secure

21/10/2005 16:34 <REP> Google

02/02/2008 16:31 <REP> Grisoft

30/09/2006 20:29 <REP> GUILD WARS

02/05/2006 09:12 <REP> Hero Editor

18/03/2007 16:38 <REP> IKEA HomePlanner

25/08/2006 18:41 <REP> IncrediMail

18/06/2007 23:54 <REP> InterActual

13/09/2004 19:24 <REP> Internet Explorer

02/06/2007 19:09 <REP> Java

01/01/2003 21:59 <REP> Launch Manager

01/01/2003 22:06 <REP> Ligos

06/04/2005 14:39 <REP> ltmoh

18/08/2007 13:07 <REP> Magic Workstation

09/03/2006 18:47 <REP> Media Player Classic

13/09/2004 19:23 <REP> Messenger

15/04/2005 21:14 <REP> Messenger Plugin

06/11/2007 12:13 <REP> Messenger Plus! Live

26/12/2007 23:26 <REP> Microsoft CAPICOM 2.1.0.2

13/09/2004 19:26 <REP> microsoft frontpage

07/04/2005 02:18 <REP> Microsoft Office

06/04/2005 14:43 <REP> Microsoft Works

13/09/2004 19:24 <REP> Movie Maker

13/09/2004 19:22 <REP> MSN

13/09/2004 19:23 <REP> MSN Gaming Zone

26/04/2005 18:49 <REP> MSN Messenger

08/10/2007 23:09 <REP> MSXML 4.0

03/02/2008 13:14 <REP> Navilog1

13/09/2004 19:24 <REP> NetMeeting

01/01/2003 22:05 <REP> NewTech Infosystems

06/09/2005 10:44 <REP> Nikon

18/04/2005 11:47 <REP> Norton AntiVirus

13/09/2004 19:23 <REP> Online Services

11/12/2005 22:21 <REP> OpenOffice.org 2.0

02/02/2008 21:18 <REP> Opera

13/09/2004 19:24 <REP> Outlook Express

03/02/2008 14:05 <REP> p2pnetworks

26/04/2005 19:01 <REP> Philips ToUcam Camera

17/11/2007 22:14 <REP> PhotoFiltre Studio

30/07/2007 15:23 <REP> Project64 1.6

18/08/2006 20:04 <REP> Project64 v1.5

06/10/2007 17:51 <REP> QuickTime

12/04/2005 19:30 <REP> SAGEM

07/10/2007 12:22 <REP> Samsung

13/09/2004 19:25 <REP> Services en ligne

20/04/2005 17:10 <REP> Sierra On-Line

27/01/2008 12:44 <REP> Spybot - Search & Destroy

18/04/2005 11:46 <REP> Symantec

26/04/2005 16:51 <REP> SymNetDrv

01/01/2003 21:53 <REP> Synaptics

08/04/2005 13:10 <REP> Thomson

02/02/2008 21:14 <REP> Trend Micro

01/01/2003 21:53 <REP> VIAudioi

15/10/2005 19:38 <REP> VirtualNetwork

08/04/2005 13:09 <REP> Wanadoo

13/11/2005 13:43 <REP> Wanadoo Jeux

12/04/2005 19:29 <REP> Wanadoo Messager

06/11/2007 12:13 <REP> Windows Live

25/12/2007 10:50 <REP> Windows Live Favorites

02/02/2008 13:36 <REP> Windows Live Safety Center

25/12/2007 10:50 <REP> Windows Live Toolbar

15/10/2007 18:41 <REP> Windows Media Connect 2

13/09/2004 19:23 <REP> Windows Media Player

13/09/2004 19:22 <REP> Windows NT

22/09/2007 20:58 <REP> WinRAR

17/11/2007 09:38 <REP> WinZip

29/10/2007 18:17 <REP> World of Warcraft

13/09/2004 19:27 <REP> xerox

20/08/2005 15:50 <REP> XnView

0 fichier(s) 0 octets

95 Rép(s) 13 074 333 696 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files\fichiers communs

 

13/09/2004 19:18 <REP> .

13/09/2004 19:18 <REP> ..

13/09/2004 19:18 <REP> Microsoft Shared

13/09/2004 19:18 <REP> SpeechEngines

13/09/2004 19:18 <REP> ODBC

13/09/2004 19:24 <REP> System

13/09/2004 19:24 <REP> MSSoap

13/09/2004 19:24 <REP> Services

01/01/2003 21:51 <REP> InstallShield

07/04/2005 02:19 <REP> DESIGNER

09/04/2005 12:29 <REP> Nikon

14/04/2005 13:23 <REP> Adobe

18/04/2005 11:46 <REP> Symantec Shared

02/06/2007 19:09 <REP> Java

06/10/2007 17:50 <REP> Apple

0 fichier(s) 0 octets

15 Rép(s) 13 074 333 696 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/09/2004 19:31 <REP> .

13/09/2004 19:31 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/04/2005 02:19 <REP> 1036

11/07/2003 02:25 80 448 PKMWS.DLL

07/04/2005 02:19 <REP> 1033

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 13 073 809 408 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\

 

02/02/2008 13:33 58 368 upaq.exe

02/02/2008 13:33 47 104 cvbkwtb.exe

02/02/2008 13:33 3 584 tuwwp.exe

3 fichier(s) 109 056 octets

0 Rép(s) 13 074 317 312 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\BSD\Heredis9\Arbre3D.exe

c:\Documents and Settings\All Users\Application Data\BSD\Heredis9\HTML\h8html.exe

c:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5\9PY31X6G\fixcallback[1].exe

c:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5QJ5DIJB\wssl49[1].exe

c:\Documents and Settings\christine\Mes documents\Mes images\xnview_xnview_1.80.1_francais_9667.exe

c:\Documents and Settings\christine\Mes documents\christine.rigault2\InstallationTetrisWanadoo1.0.1.0.exe

c:\Documents and Settings\christine\Mes documents\christine.rigault2\InstallationTicTacToeWanadoo1.0.1.0.exe

c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\BNUpdate.exe

c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\War3Demo.exe

c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\Warcraft III Demo.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe

c:\Documents and Settings\christine\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\christine\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\christine\Bureau\HJTInstall.exe

c:\Documents and Settings\christine\Bureau\SDFix.exe

c:\Documents and Settings\christine\Bureau\sfp.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Administrateur\Bureau\Navilog1.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe

c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VACFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\christine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\christine\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-1916361FFD.tar.gz a l'adresse http://upload.malekal.com

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

Voila pour WAWASEB

 

J'espère que tu peut faire queque chose, je tiens a preciser que j'ai eu mon amis aujourd'hui, comme je pense que son fiston vas sur pas mal de sites de "merde" avec ce portable, si pour te simpifier la vie i faut enlever certains programme, dit le moi et n'hesite pas si c'est pus simple pour toi pour m'aider a nettoyer, on pourra re-insistaer des choses pus sures ensuite.

bon courage, j'attends de tes nouvelles, amitièes

Clache

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

pour WAWASEB

Je me pose une question peut etre idiote; mais je viens en attendant d'essayer de passer Spybot en mode sans echec sur le "malade", par deux fois, le scan ne peu se terminer car le portable chauffe enormement???, je sais que l'interieur doit etre sale (sans doute et oui des poil de chat!!!!") mais pense tu possible que certain virus puissent faire chauffer anormalement le systeme (je veux bien que le disque travail beaucoup pendant le scan, mais quand meme??)je trouve ce phenomene etrange??

Ton avis , ou celui d'un autre "expert",,,

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir clache,

 

Son système est en effet très infecté !!!

Même si nous parvenons à enlever tous les malware's présents sur sa machine, je ne pourrai pas te garantir qu'elle fonctionnera parfaitement par la suite...

---> Compte-tenu de ce fait-là, nous allons attaquer l'infection doucement, en prenant le minimum de risque !

 

 

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.exe

--> Je vois que tu as passé SmitFraudFix...

--> Qui t'as demandé de le faire ?

--> Avais-tu désactivé le Tea Timer de Spybot avant ?

--> L'as-tu aussi fait pour Norton ?

---------> Les programmes de sécurité bloquent souvent l'exécution de nos outils de désinfection...

 

 

mais pense tu possible que certain virus puissent faire chauffer anormalement le systeme (je veux bien que le disque travail beaucoup pendant le scan, mais quand meme??)

--> En théorie, les virus n'ont plus la possibilité de s'attaquer au matériel depuis des années...

--> Si le PC est rempli de poussière, il est effectivement possible qu'il surchauffe !

--> Sauvegarde bien toutes les données !!! Un système qui chauffe de trop et qui est infecté peut planter...

 

 

1) Désactive le Teatimer de Spybot

  • Ouvre Spybot
  • Rends-toi dans le menu Mode
  • Coche la case Mode Avancé
  • Clique sur Outils (tout en bas)
  • Dans Résident, tu décoches la case Resident Teatimer
    -----> L'icône doit être absente de la barre des tâches...

Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !)

 

 

2) Désactive Norton le temps de la procédure !

 

 

*** SDFix a été mis à jour et des fichiers ont été ajoutés grâce à toi !!!! *** :P

 

 

3) Supprime "l'ancienne version" de SDFix

  • Le fichier téléchargé sur son bureau
  • Le dossier C:\SDFix\ <-- Tout le dossier !

 

4) Retélécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau.

 

Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur.

 

5) Démarre en mode sans échec sur sa session comme indiqué ici (utilise la première méthode !)

  • Ouvre le dossier SDFix qui est apparu à la racine de son disque dur et double-clique sur RunThis.bat pour lancer le script sd1.JPG
  • Appuie sur Y pour démarrer le nettoyage
  • SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer
  • Appuie donc sur une touche pour redémarrer la machine
  • Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
  • Appuie sur une touche pour terminer le nettoyage et charger les icônes de son Bureau
  • Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt
  • Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

 

6) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat

- Exécute l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Notes :

  • Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

7) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\Windows\System32\Drivers\tcpip.sys
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

Au final, je te demande les rapports suivants :

  1. SDFix
  2. MSNFix
  3. Jotti / Virus Total
  4. Nouveau rapport DiagHelp

--> Il y a du travail, mais je pense que nous pouvons y arriver !

:P

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

Salut WAWASEB

Je suis au bureau, je vois que nous avons des horaires tres décalès, merci pour ta patience , effectivement si mon "expèrience" permet de faire avancer la" chasse contre ces cochonneries", j'en suis ravi.

Je fais tout ce que tu m'as demandé ce soir en rentrant. J'espère que nous allons y arriver, je pense qu'après il faudra que je sache quels programmes "anti-....." je dois lui laisser sur son portable, afin que cette situation ne se reproduise pas.

Pour ce qui est de la surchauffe, je pense ouvrir le portable apres nos manips pour nettoyer l'interieur, je pense vu ce qu'il y avait comme poils de chat ou comme cheveux sur le clavier (qui a le "L" qui merde) que l'interieur ne doit pas etre nickel???

Je te tiens au courant ce soir.

Bonne journèe et à Plus

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

Salut WAWASEB, je viens de terminè ce que tu m'as demandè, je te es envoie comme hier dans 4 posts pour une meilleure claretè. Cela me fait tres plaisir si l'on avance, ton aide m'est vraiment tres precisieuse.

 

 

1er rapport du 0602 : SDFIX

 

MSNFix 1.654

 

C:\Documents and Settings\christine\Bureau\MSNFix

Fix exécuté le 06/02/2008 - 21:37:58,79 By christine

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\system32\tmp.txt

... C:\cvbkwtb.exe

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\system32\tmp.txt

.. OK ... C:\cvbkwtb.exe

 

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06022008_21385415.zip

 

 

Information ...... Information ...... Information ......

 

/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\

 

Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour

 

 

/!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

SDFix: Version 1.137

 

Run by christine on 06/02/2008 at 21:29

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

CcEvtSvc

 

Path:

%SystemRoot%\System32\CcEvtSvc.exe -k netsvcs

 

CcEvtSvc - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\hotporn.exe - Deleted

C:\WINDOWS\ie_32.exe - Deleted

 

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

 

 

Final Check:

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-06 21:34:44

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

"C:\\Documents and Settings\\christine\\lgepfc.exe"="C:\\Documents and Settings\\christine\\lgepfc.exe:*:Enabled:Windows Service"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files:

---------------

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Wed 1 Jan 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"

Wed 6 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"

Wed 6 Apr 2005 1,024 ...HR --- "C:\WINDOWS\system32\ntiembed.dll"

Sat 26 Jan 2008 38,400 ..SHR --- "C:\WINDOWS\system32\2052d.exe"

Sat 26 Jan 2008 20,480 A.SH. --- "C:\WINDOWS\system32\lz32w.dll"

Tue 20 Apr 2004 51,712 ..SHR --- "C:\Program Files\ATMA V\Setup.exe"

Thu 14 Jun 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 20 Jun 2007 248 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1.tmp"

Mon 15 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

 

Finished!

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

J'ai du merder un peu, il me semble qu'i y a un peu trop de choses, c'est une copie de a page HTM??

 

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

Warning: you seem to have javascript disabled. This is necessary for the display of results.

File to upload & scan:

Service

Service load: 0% 100%

 

File: tcpip.sys

Status: INCONCLUSIVE (scan still in progress)

MD5: ecf02439fd31bbd0dbc2ec05600cf08a

Packers detected: Analyzing...

Bit9 reports: File not found

 

Scanner results

Scan taken on 06 Feb 2008 20:41:09 (GMT)

A-Squared Scanning, please wait...

AntiVir Scanning, please wait...

ArcaVir Scanning, please wait...

Avast Scanning, please wait...

AVG Antivirus Scanning, please wait...

BitDefender Scanning, please wait...

ClamAV Scanning, please wait...

CPsecure Scanning, please wait...

Dr.Web Scanning, please wait...

F-Prot Antivirus Scanning, please wait...

F-Secure Anti-Virus Scanning, please wait...

Fortinet Scanning, please wait...

Ikarus Scanning, please wait...

Kaspersky Anti-Virus Scanning, please wait...

NOD32 Scanning, please wait...

Norman Virus Control Scanning, please wait...

Panda Antivirus Scanning, please wait...

Rising Antivirus Scanning, please wait...

Sophos Antivirus Scanning, please wait...

VirusBuster Scanning, please wait...

VBA32 Scanning, please wait...

 

Powered by

 

Disclaimer

This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

 

Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

 

Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

 

Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

 

Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

 

Sponsored by HotelScraper.com.

--------------------------------------------------------------------------------

 

 

Statistics

Last file scanned at least one scanner reported something about: _dy41.exe (MD5: 5af09771ef7f71ec89af87912f1a8480, size: 711168 bytes), detected by:

 

Scanner Malware name

A-Squared X

AntiVir TR/Dropper.Gen

ArcaVir X

Avast X

AVG Antivirus Packed.Hupigon

BitDefender X

ClamAV Trojan.Packed-114

CPsecure X

Dr.Web X

F-Prot Antivirus X

F-Secure Anti-Virus Packed.Win32.Klone.ao

Fortinet X

Ikarus Virus.Win32.Hupigon.DMT

Kaspersky Anti-Virus Packed.Win32.Klone.ao

NOD32 X

Norman Virus Control Hupigon.gen203

Panda Antivirus X

Rising Antivirus X

Sophos Antivirus X

VirusBuster X

VBA32 X

 

 

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives

We are not affiliated with any third parties that conduct tests using this service.

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

Voila le dernier, celui de DiagHelp toujours du 0602

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 06/02/2008 à 21:49:30,06

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->06/02/2008 21:39:06

C:\WINDOWS\prefetch\Layout.ini -->04/02/2008 20:00:56

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:56

C:\WINDOWS\System32\drivers\symtdi.sys -->28/03/2007 18:41:26

C:\WINDOWS\System32\drivers\symredrv.sys -->28/03/2007 18:41:24

C:\WINDOWS\System32\drivers\symids.sys -->28/03/2007 18:41:20

C:\WINDOWS\System32\drivers\symndis.sys -->28/03/2007 18:41:18

C:\WINDOWS\System32\drivers\symfw.sys -->28/03/2007 18:41:14

 

C:\WINDOWS\System32\nvapps.xml -->06/02/2008 21:35:42

C:\WINDOWS\System32\wpa.dbl -->06/02/2008 21:34:02

C:\WINDOWS\System32\googlelink.txt -->04/02/2008 22:46:12

C:\WINDOWS\System32\googlekey.txt -->04/02/2008 22:46:12

C:\WINDOWS\System32\redirect_link.txt -->04/02/2008 22:37:34

C:\WINDOWS\System32\redirect_key.txt -->04/02/2008 22:35:16

C:\WINDOWS\System32\redirect_original.txt -->04/02/2008 22:32:42

C:\WINDOWS\System32\search_fid.txt -->04/02/2008 22:04:56

C:\WINDOWS\System32\mess_add.txt -->04/02/2008 22:04:56

C:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 18:05:46

C:\WINDOWS\System32\msole32.exe -->03/02/2008 12:49:08

C:\WINDOWS\System32\ace16win.dll -->03/02/2008 12:49:08

C:\WINDOWS\System32\tmp.reg -->03/02/2008 12:47:34

C:\WINDOWS\System32\Help.ico -->02/02/2008 20:44:46

C:\WINDOWS\System32\Uninstall.ico -->02/02/2008 20:44:46

C:\WINDOWS\System32\create.exe -->02/02/2008 13:50:36

C:\WINDOWS\System32\mmmsghigh.dll -->02/02/2008 13:33:38

C:\WINDOWS\System32\vxddsk.exe -->02/02/2008 10:18:48

C:\WINDOWS\System32\wml.exe -->27/01/2008 13:42:42

C:\WINDOWS\System32\ESHOPEE.exe -->26/01/2008 12:53:36

C:\WINDOWS\System32\3250099823.dat -->26/01/2008 12:40:18

C:\WINDOWS\System32\lz32w.dll -->26/01/2008 12:40:16

C:\WINDOWS\System32\2052d.exe -->26/01/2008 12:38:52

C:\WINDOWS\System32\rxjddnvj.exe -->26/01/2008 12:38:20

C:\WINDOWS\System32\CmdLineExt03.dll -->22/01/2008 20:24:12

 

C:\WINDOWS\default.htm -->06/02/2008 21:49:10

C:\WINDOWS\msnfix.txt -->06/02/2008 21:38:56

C:\WINDOWS\ie_32.exe -->06/02/2008 21:35:58

C:\WINDOWS\hotporn.exe -->06/02/2008 21:35:58

C:\WINDOWS\ComponentList.xml -->06/02/2008 21:35:36

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->06/02/2008 21:34:06

C:\WINDOWS\wiadebug.log -->06/02/2008 21:33:52

C:\WINDOWS.log -->06/02/2008 21:33:40

C:\WINDOWS\bootstat.dat -->06/02/2008 21:33:36

C:\WINDOWS\ntbtlog.txt -->06/02/2008 21:31:14

C:\WINDOWS\WindowsUpdate.log -->06/02/2008 21:26:02

C:\WINDOWS\wiaservc.log -->06/02/2008 21:25:58

C:\WINDOWS\SchedLgU.Txt -->06/02/2008 21:25:58

C:\WINDOWS\settn.dll -->05/02/2008 22:36:06

C:\WINDOWS\pbsysie.dll -->05/02/2008 22:36:04

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 3596

Command line: explorer.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x63000000 0x14000 7.10.0010.0000 C:\WINDOWS\system32\SynTPFcs.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0xd000 3.00.0000.0000 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll

0x017a0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll

0x03320000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x03750000 0x35000 11.00.0016.0002 C:\Program Files\Norton AntiVirus\NavShExt.dll

0x7c120000 0x1a000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3c0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll

0x6af30000 0x3d000 103.00.0009.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

0x031d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x032d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x015f0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x039f0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 888

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01250000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\system

 

24/12/1998 17:15 345 983 RCDsetup.exe

23/08/2001 13:00 9 728 regsvr32.exe

2 fichier(s) 355 711 octets

0 Rép(s) 13 064 601 600 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 064 601 600 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/09/2004 19:25 <REP> .

13/09/2004 19:25 <REP> ..

13/09/2004 19:25 65 desktop.ini

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

21/01/2008 21:34 465 472 wlscBase.dll

21/01/2008 21:37 319 wlscBase.inf

14/03/2005 14:38 126 live.ini

14/03/2005 14:58 7 073 scanoptions.tsi

16/03/2005 12:34 7 407 lang.ini

25/05/2006 01:21 53 248 ipsupd.dll

25/05/2006 01:21 118 784 bdupd.dll

07/12/2004 17:07 32 libfn.dll

07/12/2004 17:07 32 bdcore.dll

25/10/2007 16:54 471 040 oscan8.ocx

29/10/2007 16:45 1 244 oscan8.inf

02/11/2005 18:07 435 712 xscan53.ocx

02/11/2005 18:01 1 777 xscan.inf

31/10/2001 10:37 118 uninst.bat

12/07/2000 02:02 36 864 fxfileop.dll

30/01/2003 16:52 348 160 bitdefender.ocx

21/03/2002 15:26 815 bitdefender.inf

19 fichier(s) 3 080 480 octets

 

Total des fichiers listés :

19 fichier(s) 3 080 480 octets

2 Rép(s) 13 064 601 600 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\CHRIST~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

"C:\\Documents and Settings\\christine\\lgepfc.exe"="C:\\Documents and Settings\\christine\\lgepfc.exe:*:Enabled:Windows Service"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Mes documents\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\christine\\Bureau\\clement\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-06 21:50:00

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - ANBMSERV.EXE

240 - SVCHOST.EXE

252 - APPLEMOBILEDEVI

332 - FSWSCLDS.EXE

364 - NAVAPSVC.EXE

436 - NPFMNTOR.EXE

488 - NVSVC32.EXE

516 - SynTPLpr.exe

704 - ccApp.exe

856 - SYMLCSVC.EXE

860 - CSRSS.EXE

888 - WINLOGON.EXE

932 - SERVICES.EXE

944 - LSASS.EXE

1092 - SVCHOST.EXE

1156 - SVCHOST.EXE

1192 - SVCHOST.EXE

1252 - SVCHOST.EXE

1352 - SVCHOST.EXE

1584 - SynTPEnh.exe

1656 - RXJDDNVJ.EXE

1696 - CCSETMGR.EXE

1732 - SNDSRVC.EXE

1824 - CCEVTMGR.EXE

1980 - HotkeyApp.exe

2132 - ctfmon.exe

2236 - VTTimer.exe

2332 - AGRSMMSG.exe

2348 - Ltmoh.exe

2356 - PCMService.exe

2364 - Dragdiag.exe

2456 - cmd.exe

2468 - apdproxy.exe

2904 - Opera.exe

2912 - NkbMonitor.exe

3208 - msmsgs.exe

3596 - EXPLORER.EXE

 

Total number of processes = 38

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F853C000 - a347bus.sys

F850D000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84FC000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - aliide.sys

F8B6B000 - intelide.sys

F8B6D000 - toside.sys

F8B6F000 - viaide.sys

F8B71000 - cmdide.sys

F84DE000 - pcmcia.sys

F8695000 - MountMgr.sys

F84BF000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F8A85000 - cpqarray.sys

F84A7000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F848F000 -

F8A89000 - aha154x.sys

F88F5000 - sparrow.sys

F8A8D000 - symc810.sys

F86B5000 - aic78xx.sys

F8A91000 - dac960nt.sys

F86C5000 - ql10wnt.sys

F8A95000 - amsint.sys

F88FD000 - asc.sys

F8A99000 - asc3550.sys

F8905000 - mraid35x.sys

F890D000 - i2omp.sys

F8A9D000 - ini910u.sys

F86D5000 - ql1240.sys

F86E5000 - aic78u2.sys

F8915000 - symc8xx.sys

F891D000 - sym_hi.sys

F8925000 - sym_u3.sys

F892D000 - ABP480N5.SYS

F8935000 - asc3350p.sys

F8B73000 - cd20xrnt.sys

F86F5000 - ultra.sys

F8476000 - adpu160m.sys

F893D000 - dpti2o.sys

F8705000 - ql1080.sys

F8715000 - ql1280.sys

F8725000 - ql12160.sys

F8945000 - perc2.sys

F8B75000 - perc2hib.sys

F894D000 - hpn.sys

F8AA1000 - cbidf2k.sys

F844A000 - dac2w2k.sys

F8B77000 - a347scsi.sys

F8735000 - disk.sys

F8745000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F842A000 - fltMgr.sys

F8407000 - Fastfat.sys

F83F0000 - KSecDD.sys

F83C3000 - NDIS.sys

F8755000 - sisagp.sys

F8765000 - viaagp.sys

F8955000 - viaagp1.sys

F83A8000 - Mup.sys

F8775000 - gagp30kx.sys

F8785000 - alim1541.sys

F8795000 - amdagp.sys

F87A5000 - agp440.sys

F87B5000 - agpCPQ.sys

F87D5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8027000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7F2D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7F0A000 - \SystemRoot\system32\DRIVERS\i2220ntx.sys

F87E5000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7EF8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F89BD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7ED5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89C5000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F87F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7EA8000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F8B8B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F89CD000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F89D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7E94000 - \SystemRoot\system32\DRIVERS\parport.sys

F89DD000 - \SystemRoot\system32\DRIVERS\nscirda.sys

F8B35000 - \SystemRoot\system32\DRIVERS\irenum.sys

F8805000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8B3D000 - \SystemRoot\system32\drivers\pfc.sys

F8815000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8825000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7E49000 - \SystemRoot\system32\DRIVERS\ks.sys

F8B8D000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7E2C000 - \SystemRoot\system32\drivers\viaudios.sys

F7E08000 - \SystemRoot\system32\drivers\portcls.sys

F8835000 - \SystemRoot\system32\drivers\drmk.sys

F7CD1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89E5000 - \SystemRoot\System32\Drivers\Modem.SYS

F8B4D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7FA9000 - \SystemRoot\system32\DRIVERS\audstub.sys

F89ED000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F89F5000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8845000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B55000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7C1A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8855000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8865000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7C09000 - \SystemRoot\system32\DRIVERS\psched.sys

F8875000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A05000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8885000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B8F000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7BD5000 - \SystemRoot\system32\DRIVERS\update.sys

F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F88A5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F88B5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B9B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F6B05000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS

F6AE8000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F6AD5000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

F69FC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080206.004\NavEx15.Sys

F69E9000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080206.004\NAVENG.Sys

F8B9D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F6A000 - \SystemRoot\System32\Drivers\Null.SYS

F8B9F000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A2D000 - \SystemRoot\System32\drivers\vga.sys

F8BA1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BA3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A3D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F82A7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F69B6000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F695E000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F691E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F68F6000 - \SystemRoot\system32\DRIVERS\netbt.sys

F68D4000 - \SystemRoot\System32\drivers\afd.sys

F88C5000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6882000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F6857000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F67C0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8297000 - \SystemRoot\System32\Drivers\Hotkey.SYS

F8398000 - \SystemRoot\System32\Drivers\Fips.SYS

F679F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8388000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8378000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8358000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F66E7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BAD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7E78000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A4D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8D94000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F4B4A000 - \SystemRoot\system32\DRIVERS\irda.sys

F4BE4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4B32000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F8BCD000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F4AC2000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F4941000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F8A5D000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F4910000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070628.004\symidsco.sys

F472B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F44D1000 - \SystemRoot\system32\DRIVERS\srv.sys

F8A65000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

F42DC000 - \SystemRoot\system32\drivers\wdmaud.sys

F46B3000 - \SystemRoot\system32\drivers\sysaudio.sys

F899D000 - \??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\catchme.sys

F3D1D000 - \SystemRoot\System32\Drivers\HTTP.sys

F8C8F000 - \??\C:\Program Files\Launch Manager\POWERKEY.sys

F3AD9000 - \SystemRoot\system32\drivers\kmixer.sys

F8D48000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 180

 

Liste des programmes installes

 

Acer eManager for Notebook

Acer eManager for Notebook

Adobe Flash Player ActiveX

Adobe Photoshop Elements 2.0

Adobe Reader 8.1.1 - Français

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

Agere Systems AC'97 Modem

Apple Mobile Device Support

Apple Software Update

Arcade 3.0

ArcSoft Panorama Maker 3

ArcSoft Panorama Maker 3.0

ArcSoft PhotoBase 3

ArcSoft VideoImpression 1.6

Athlon 64 Processor Driver

ATMA V 5.04d

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Battle.net

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

ccCommon

CCleaner (remove only)

Commande ECHO désactivée.

Darluok Patch

Darluok Patch World of Warcraft

Diablo II

DivX Web Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

getPlus®_ocx

Google Toolbar for Internet Explorer

GUILD WARS

Heredis 9

Hero Editor V0.95

Heroes of Might and Magic® III

HijackThis 2.0.2

Indeo® Software

InterActual Player

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 3

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Launch Manager V1.0.7.6

Lecteur Windows Media 11

Livebox

LiveReg (Symantec Corporation)

LiveUpdate 3.2 (Symantec Corporation)

Magic Workstation 0.94f

Media Player Classic fr

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

MSN

MSXML 4.0 SP2 (KB936181)

MTG GamePack for Magic Workstation

Nikon FotoShare

Nikon Message Center

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton WMI Update

NTI Backup NOW! 3

NTI Backup NOW! 3

NTI CD & DVD-Maker 6.7 Update

NTI CD & DVD-Maker 6.7 Update

NTI CD & DVD-Maker

NTI CD & DVD-Maker Gold

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

Opera 9.25

Philips ToUcam Fun Camera

PhotoFiltre Studio

PictureProject

Plug-in TicTacToe Messager

PlugY, The Survival Kit

PowerProducer

Project64 1.6

QuickTime

SAGEM F@st 800-840

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SPBBC

SpeedTouch USB Software

Spybot - Search & Destroy

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Synaptics Pointing Device Driver

VIA Audio Driver Setup Program

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

WinZip 11.1

WWP Demo

XnView 1.80.1

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files

 

13/09/2004 19:18 <REP> .

13/09/2004 19:18 <REP> ..

03/02/2008 13:13 <REP> 3721

25/07/2006 17:00 <REP> 3DO

05/02/2008 22:26 <REP> Accoona

01/01/2003 22:02 <REP> Acer Inc

01/01/2003 22:07 <REP> Adobe

26/01/2008 12:53 <REP> akl

22/09/2007 20:59 <REP> Alcohol Soft

01/01/2003 21:51 <REP> AMD

26/01/2008 12:53 <REP> amsys

06/10/2007 17:51 <REP> Apple Software Update

18/08/2007 15:31 <REP> Apprentice

06/04/2005 14:40 <REP> Arcade

09/04/2005 12:29 <REP> ArcSoft

02/05/2006 09:10 <REP> ATMA V

22/06/2006 18:46 <REP> BSD Concept

02/02/2008 12:46 <REP> CCleaner

13/09/2004 19:23 <REP> ComPlus Applications

01/01/2003 22:04 <REP> CyberLink

18/10/2007 20:19 <REP> Darluok Server

13/01/2006 17:55 <REP> Diablo II

18/07/2007 20:09 <REP> DivX

25/12/2006 14:02 <REP> Everest Poker

26/01/2008 12:53 <REP> e-zshopper

13/09/2004 19:18 <REP> Fichiers communs

09/04/2005 08:54 <REP> F-Secure

21/10/2005 16:34 <REP> Google

02/02/2008 16:31 <REP> Grisoft

30/09/2006 20:29 <REP> GUILD WARS

02/05/2006 09:12 <REP> Hero Editor

18/03/2007 16:38 <REP> IKEA HomePlanner

25/08/2006 18:41 <REP> IncrediMail

18/06/2007 23:54 <REP> InterActual

13/09/2004 19:24 <REP> Internet Explorer

02/06/2007 19:09 <REP> Java

01/01/2003 21:59 <REP> Launch Manager

01/01/2003 22:06 <REP> Ligos

06/04/2005 14:39 <REP> ltmoh

18/08/2007 13:07 <REP> Magic Workstation

09/03/2006 18:47 <REP> Media Player Classic

13/09/2004 19:23 <REP> Messenger

15/04/2005 21:14 <REP> Messenger Plugin

06/11/2007 12:13 <REP> Messenger Plus! Live

26/12/2007 23:26 <REP> Microsoft CAPICOM 2.1.0.2

13/09/2004 19:26 <REP> microsoft frontpage

07/04/2005 02:18 <REP> Microsoft Office

06/04/2005 14:43 <REP> Microsoft Works

13/09/2004 19:24 <REP> Movie Maker

13/09/2004 19:22 <REP> MSN

13/09/2004 19:23 <REP> MSN Gaming Zone

26/04/2005 18:49 <REP> MSN Messenger

08/10/2007 23:09 <REP> MSXML 4.0

03/02/2008 13:14 <REP> Navilog1

13/09/2004 19:24 <REP> NetMeeting

01/01/2003 22:05 <REP> NewTech Infosystems

06/09/2005 10:44 <REP> Nikon

18/04/2005 11:47 <REP> Norton AntiVirus

13/09/2004 19:23 <REP> Online Services

11/12/2005 22:21 <REP> OpenOffice.org 2.0

02/02/2008 21:18 <REP> Opera

13/09/2004 19:24 <REP> Outlook Express

03/02/2008 14:05 <REP> p2pnetworks

26/04/2005 19:01 <REP> Philips ToUcam Camera

17/11/2007 22:14 <REP> PhotoFiltre Studio

30/07/2007 15:23 <REP> Project64 1.6

18/08/2006 20:04 <REP> Project64 v1.5

06/10/2007 17:51 <REP> QuickTime

12/04/2005 19:30 <REP> SAGEM

07/10/2007 12:22 <REP> Samsung

13/09/2004 19:25 <REP> Services en ligne

20/04/2005 17:10 <REP> Sierra On-Line

27/01/2008 12:44 <REP> Spybot - Search & Destroy

18/04/2005 11:46 <REP> Symantec

26/04/2005 16:51 <REP> SymNetDrv

01/01/2003 21:53 <REP> Synaptics

08/04/2005 13:10 <REP> Thomson

02/02/2008 21:14 <REP> Trend Micro

01/01/2003 21:53 <REP> VIAudioi

15/10/2005 19:38 <REP> VirtualNetwork

08/04/2005 13:09 <REP> Wanadoo

13/11/2005 13:43 <REP> Wanadoo Jeux

12/04/2005 19:29 <REP> Wanadoo Messager

06/11/2007 12:13 <REP> Windows Live

25/12/2007 10:50 <REP> Windows Live Favorites

02/02/2008 13:36 <REP> Windows Live Safety Center

25/12/2007 10:50 <REP> Windows Live Toolbar

15/10/2007 18:41 <REP> Windows Media Connect 2

13/09/2004 19:23 <REP> Windows Media Player

13/09/2004 19:22 <REP> Windows NT

22/09/2007 20:58 <REP> WinRAR

17/11/2007 09:38 <REP> WinZip

29/10/2007 18:17 <REP> World of Warcraft

13/09/2004 19:27 <REP> xerox

20/08/2005 15:50 <REP> XnView

0 fichier(s) 0 octets

95 Rép(s) 13 064 552 448 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files\fichiers communs

 

13/09/2004 19:18 <REP> .

13/09/2004 19:18 <REP> ..

13/09/2004 19:18 <REP> Microsoft Shared

13/09/2004 19:18 <REP> SpeechEngines

13/09/2004 19:18 <REP> ODBC

13/09/2004 19:24 <REP> System

13/09/2004 19:24 <REP> MSSoap

13/09/2004 19:24 <REP> Services

01/01/2003 21:51 <REP> InstallShield

07/04/2005 02:19 <REP> DESIGNER

09/04/2005 12:29 <REP> Nikon

14/04/2005 13:23 <REP> Adobe

18/04/2005 11:46 <REP> Symantec Shared

02/06/2007 19:09 <REP> Java

06/10/2007 17:50 <REP> Apple

0 fichier(s) 0 octets

15 Rép(s) 13 064 552 448 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 0A2A-1AD4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/09/2004 19:31 <REP> .

13/09/2004 19:31 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/04/2005 02:19 <REP> 1036

11/07/2003 02:25 80 448 PKMWS.DLL

07/04/2005 02:19 <REP> 1033

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

5 fichier(s) 1 662 682 octets

4 Rép(s) 13 064 552 448 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\BSD\Heredis9\Arbre3D.exe

c:\Documents and Settings\All Users\Application Data\BSD\Heredis9\HTML\h8html.exe

c:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5\9PY31X6G\fixcallback[1].exe

c:\Documents and Settings\christine\Local Settings\Temporary Internet Files\Content.IE5QJ5DIJB\wssl49[1].exe

c:\Documents and Settings\christine\Mes documents\Mes images\xnview_xnview_1.80.1_francais_9667.exe

c:\Documents and Settings\christine\Mes documents\christine.rigault2\InstallationTetrisWanadoo1.0.1.0.exe

c:\Documents and Settings\christine\Mes documents\christine.rigault2\InstallationTicTacToeWanadoo1.0.1.0.exe

c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\BNUpdate.exe

c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\War3Demo.exe

c:\Documents and Settings\christine\Mes documents\Warcraft III Demo\Warcraft III Demo.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\christine\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe

c:\Documents and Settings\christine\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\christine\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\christine\Bureau\SDFix.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\christine\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\christine\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\christine\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\christine\Bureau\MSNFix\incl\setpath.exe

c:\Documents and Settings\christine\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\christine\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\christine\Bureau\fichiers_nettoy_avant0602\HJTInstall.exe

c:\Documents and Settings\christine\Bureau\fichiers_nettoy_avant0602\sfp.exe

c:\Documents and Settings\Administrateur\Bureau\Navilog1.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe

c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VACFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\christine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\christine\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-1916361FFD.tar.gz a l'adresse http://upload.malekal.com

clache Member

clache

Posté(e)
  • Auteur
Posté(e)

Voila WAWASEB, j'espère que cela repond a ta demande...

Sacre boulot, je suis en admiration de savoir que tu dechiffre tous cela, c'est un vrai job.

Merci, j'espère que l'on avance

A plus et bon courage

 

Amities

Clache

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...