Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijacktis!

Mamzel stel78

Par Mamzel stel78
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

oui excuse moi il s'agit bien du répertoire D:\ :P Donc pas de fichier D:\ComboFix.txt ??

 

ok on va continuer comme ceci >

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

  • Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  • De retour à la fenêtre principale : clique pour activer "Analyse complète";
  • Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : check.gif
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse ainsi qu'un nouveau rapport hijackthis.

Modifié par charles ingals

Mamzel stel78 Junior Member

Mamzel stel78

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila le rapport de DrWeb :

 

psexec.cfexe;D:\ComboFix;Program.PsExec.171;Quarantaine.;

AdVantage.exe;D:\Program Files\AdVantage;Adware.SaveNow.origin;Quarantaine.;

SetupDTSB.exe;D:\Program Files\DAEMON Tools;Adware.SaveNow;Quarantaine.;

AdVantageSetup.exe;D:\Program Files\Webteh\BSplayer;Adware.SaveNow.origin;Quarantaine.;

InstIE.dll;D:\Program Files\Zango\bin\10.1.181.0;Adware.Zango;Quarantaine.;

qqjboike.dll.vir;D:\QooBox\Quarantine\D\WINDOWS\system32;Trojan.Virtumod.269;Supprimé.;

A0005009.dll;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Virtumod.269;Supprimé.;

A0020037.sys;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Spambot.2887;Supprimé.;

A0023076.exe;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Fakealert.399;Supprimé.;

A0025043.dll;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Click.16987;Supprimé.;

A0026063.exe;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Packed.336;Irréparable.Quarantaine.;

A0026067.exe;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.DownLoader.40560;Supprimé.;

A0026072.dll;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Warx;Supprimé.;

A0026074.dll;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Virtumod.272;Supprimé.;

A0026075.sys;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Sentinel;Supprimé.;

A0026081.dll;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Virtumod.269;Supprimé.;

A0026094.sys;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Sentinel;Supprimé.;

A0027094.dll;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP1;Trojan.Click.16450;Supprimé.;

A0027116.sys;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP2;Trojan.Spambot.2887;Supprimé.;

A0028298.exe\data001;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP5\A0028298.exe;Adware.Zango;;

A0028298.exe;D:\System Volume Information\_restore{A25CB124-3B37-4402-8BAB-F6274A7706AC}\RP5;L'archive contient des éléments infectés;Quarantaine.;

zip.dll;D:\WINDOWS\Installer\{73d30c8b-c8c1-4d36-8b86-d63ba68d1a9b};Trojan.Click.16450;Supprimé.;

41119066.Evt;D:\WINDOWS\system32\config;Trojan.Packed.142;Supprimé.;

 

 

Et voila le rapport HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:50, on 2008-02-15

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

D:\WINDOWS\System32\FTRTSVC.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

D:\Program Files\iTunes\iTunesHelper.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\WINDOWS\lclock.exe

D:\WINDOWS\system32\ctfmon.exe

D:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

D:\PROGRA~1\Wanadoo\ComComp.exe

D:\PROGRA~1\Wanadoo\Toaster.exe

D:\PROGRA~1\Wanadoo\Inactivity.exe

D:\PROGRA~1\Wanadoo\PollingModule.exe

D:\WINDOWS\System32\AlertModule\AlertModule.exe

D:\PROGRA~1\Wanadoo\Watch.exe

D:\Program Files\iPod\bin\iPodService.exe

D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

D:\WINDOWS\system32\taskmgr.exe

D:\Documents and Settings\Jean-Christophe\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [spySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [combofix] D:\WINDOWS\system32\kmd.exe /c D:\ComboFix\Combobatch.bat

O4 - HKCU\..\Run: [WOOKIT] D:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [iDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Spy Sweeper Fix.lnk = D:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{7C6BEDCB-1DE0-469E-9722-616C2FFA9BD7}: NameServer = 192.168.1.1

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - D:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: PDEngine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

--

End of file - 6288 bytes

Modifié par Mamzel stel78
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok, il y a du mieux :P Continue comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Mamzel stel78 Junior Member

Mamzel stel78

Posté(e)
  • Auteur
Posté(e)

Voila le rapport :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-02-16 à 11:14:07.94

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

D:\WINDOWS\prefetch\Layout.ini -->2007-08-14 20:50:15

D:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2007-08-14 20:11:01

D:\WINDOWS\prefetch\U2.EXE-34AF7334.pf -->2007-07-10 18:59:49

D:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->2007-07-10 18:59:47

D:\WINDOWS\prefetch\W.EXE-036571AC.pf -->2007-07-10 18:59:45

D:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->2007-07-10 18:59:45

D:\WINDOWS\prefetch\CTFMON.EXE-05E57A5E.pf -->2007-07-10 18:59:43

D:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2007-07-10 18:59:43

D:\WINDOWS\prefetch\RUNDLL32.EXE-707D45DF.pf -->2007-07-10 18:59:38

D:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->2007-07-10 18:59:37

 

D:\WINDOWS\System32\drivers\Combo-Fix.sys -->2008-02-14 20:52:50

D:\WINDOWS\System32\drivers\avipbb.sys -->2008-02-14 10:43:53

D:\WINDOWS\System32\drivers\sptd.sys -->2008-02-04 19:37:26

D:\WINDOWS\System32\drivers\fidbox2.idx -->2007-12-28 23:34:58

D:\WINDOWS\System32\drivers\fidbox2.dat -->2007-12-28 23:34:58

D:\WINDOWS\System32\drivers\fidbox.idx -->2007-12-28 23:34:58

D:\WINDOWS\System32\drivers\fidbox.dat -->2007-12-28 23:34:58

 

D:\WINDOWS\System32\CONFIG.NT -->2008-02-13 15:21:58

D:\WINDOWS\System32\wpa.dbl -->2008-02-12 00:26:43

D:\WINDOWS\System32\FNTCACHE.DAT -->2008-02-04 21:38:53

D:\WINDOWS\System32\NeroCheck.exe -->2008-01-08 00:58:11

D:\WINDOWS\System32\PerfStringBackup.INI -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfh00C.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfh009.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfc00C.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfc009.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\BASSMOD.dll -->2007-12-30 12:37:42

D:\WINDOWS\System32\CmdLineExt03.dll -->2007-12-25 12:14:21

D:\WINDOWS\System32\ssldivx.dll -->2007-12-11 23:34:44

D:\WINDOWS\System32\libdivx.dll -->2007-12-11 23:34:44

D:\WINDOWS\System32\winskfr.dll -->2007-12-01 23:30:26

D:\WINDOWS\System32\AUTOEXEC.NT -->2007-11-18 16:33:05

D:\WINDOWS\System32\SIntfNT.dll -->2007-11-13 20:12:13

D:\WINDOWS\System32\SIntf32.dll -->2007-11-13 20:12:13

D:\WINDOWS\System32\SIntf16.dll -->2007-11-13 20:12:13

D:\WINDOWS\System32\Thumbs.db -->2007-10-21 15:55:46

D:\WINDOWS\System32\rmoc3260.dll -->2007-10-16 10:54:03

D:\WINDOWS\System32\pndx5032.dll -->2007-10-16 10:53:27

D:\WINDOWS\System32\pndx5016.dll -->2007-10-16 10:53:27

D:\WINDOWS\System32\pncrt.dll -->2007-10-16 10:53:23

D:\WINDOWS\System32\iklog.log -->2007-10-13 09:46:57

D:\WINDOWS\System32\haspvdd.dll -->2007-09-08 20:31:01

 

D:\WINDOWS\WindowsUpdate.log -->2008-02-16 10:36:43

D:\WINDOWS\NeroDigital.ini -->2008-02-15 22:55:17

D:\WINDOWS\QTFont.qfn -->2008-02-15 10:31:35

D:\WINDOWS.log -->2008-02-15 10:31:14

D:\WINDOWS\bootstat.dat -->2008-02-15 10:30:21

D:\WINDOWS\PSEXESVC.EXE -->2008-02-14 20:52:41

D:\WINDOWS\setupapi.log -->2008-02-14 13:07:13

D:\WINDOWS\system.ini -->2008-02-14 12:52:27

D:\WINDOWS\win.ini -->2008-02-13 21:57:20

D:\WINDOWS\mozver.dat -->2008-02-13 17:22:32

D:\WINDOWS\setupact.log -->2008-02-12 06:33:01

D:\WINDOWS\tsoc.log -->2008-02-12 00:53:23

D:\WINDOWS\ocgen.log -->2008-02-12 00:53:23

D:\WINDOWS\ntdtcsetup.log -->2008-02-12 00:53:23

D:\WINDOWS\imsins.log -->2008-02-12 00:53:23

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1904

Command line: D:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2527 D:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL

0x745e0000 0x2c6000 3.01.4000.2435 D:\WINDOWS\system32\msi.dll

0x01960000 0x18000 D:\WINDOWS\LC.dll

0x012c0000 0x7000 1.00.0000.0001 D:\PROGRA~1\Wanadoo\Inactivity.dll

0x02020000 0x3000 6.81.0046.0001 D:\PROGRA~1\Nokia\Nokia PC Suite 6\Lang\ConnectionManager_fre.nlr

0x10000000 0x16000 600.00.0000.0002 D:\Program Files\Free Download Manager\FUM\fumshext.dll

0x16200000 0x6000 4.01.0000.0000 D:\PROGRA~1\WINZIP32\WZSHLSTB.DLL

0x00dc0000 0x2c000 D:\Program Files\WinRAR\rarext.dll

0x00df0000 0x11000 7.00.0000.0010 D:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 D:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x00e10000 0x56000 7.10.3052.0004 D:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x00e80000 0x23000 2.00.0000.0001 D:\WINDOWS\system32\stlshell.dll

0x1c000000 0x6000 1.02.0001.0000 D:\Program Files\Notepad++\nppcm.dll

0x00ed0000 0x24000 4.42.0000.0000 D:\Program Files\7-Zip\7-zip.dll

0x02400000 0x85000 6.81.0046.0001 D:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x02490000 0x8c000 6.81.0068.0000 D:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x01fe0000 0x3f000 6.81.0062.0000 D:\WINDOWS\system32\ConnAPI.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 D:\WINDOWS\system32\MSVCP71.dll

0x017f0000 0xb000 6.81.0029.0000 D:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x02520000 0x8b000 6.81.0011.0000 D:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 468

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2527 D:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 D:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\WINDOWS\system

 

1996-08-27 01:12 4,176 QTNOTIFY.EXE

1 fichier(s) 4,176 octets

0 Rép(s) 5,575,684,096 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\WINDOWS\system32

 

2004-08-19 17:09 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 5,575,684,096 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\WINDOWS\Downloaded Program Files

 

2008-02-13 21:10 <REP> .

2008-02-13 21:10 <REP> ..

2007-07-10 18:41 65 desktop.ini

2006-05-16 10:58 24,576 dwusplay.dll

2006-05-16 10:58 196,608 dwusplay.exe

2007-04-11 14:55 1,292 erma.inf

2007-11-20 16:04 1,523,536 FP_AX_CAB_INSTALLER.exe

2006-05-16 10:58 484,272 isusweb.dll

2007-11-20 15:50 247 swflash.inf

7 fichier(s) 2,230,596 octets

 

Total des fichiers listés :

7 fichier(s) 2,230,596 octets

2 Rép(s) 5,575,684,096 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

D:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"

"D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:bittorrent"

"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"D:\\Program Files\\FlashGet\\flashget.exe"="D:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:FlashGet"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-16 11:17:53

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:c207c505

"s2"=dword:9b5a259c

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:6d,da,31,65,83,01,d2,9d,7b,39,66,42,d3,76,38,13,9f,47,a2,c3,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,f2,e1,8c,51,4b,6b,f4,d4,46,ab,3c,76,f2,ff,dc,7c,44,..

"khjeh"=hex:ca,af,ee,fa,c4,0c,5a,4b,1e,df,fe,3f,b8,2b,de,78,42,53,a1,07,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:4e,ca,ca,80,61,7a,79,58,09,ab,63,35,4c,c7,ec,b4,e6,c8,b0,5f,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:6d,da,31,65,83,01,d2,9d,7b,39,66,42,d3,76,38,13,9f,47,a2,c3,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,f2,e1,8c,51,4b,6b,f4,d4,46,ab,3c,76,f2,ff,dc,7c,44,..

"khjeh"=hex:ca,af,ee,fa,c4,0c,5a,4b,1e,df,fe,3f,b8,2b,de,78,42,53,a1,07,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:33,6c,8d,03,95,ae,06,8f,fc,37,52,b6,71,bc,11,7a,cf,cf,f1,50,df,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

source file error: D:\Documents and Settings\Jean-Christophe\ntuser.dat

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

444 - csrss.exe

468 - winlogon.exe

512 - services.exe

524 - lsass.exe

680 - svchost.exe

728 - svchost.exe

768 - svchost.exe

800 - svchost.exe

836 - LClock.exe

896 - spoolsv.exe

948 - avguard.exe

1104 - sched.exe

1116 - mDNSResponder.e

1136 - SAgent2.exe

1512 - GestionnaireInt

1548 - alg.exe

1832 - emule.exe

1904 - explorer.exe

2168 - ComComp.exe

2432 - Toaster.exe

2448 - Inactivity.exe

2464 - PollingModule.e

2516 - AlertModule.exe

3160 - Watch.exe

3176 - iPodService.exe

3340 - bittorrent.exe

3696 - avgnt.exe

3920 - taskmgr.exe

4036 - cmd.exe

4972 - firefox.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B64000 - \WINDOWS\system32\KDCOM.DLL

F8A74000 - \WINDOWS\system32\BOOTVID.dll

F848C000 - sptd.sys

F8B66000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8474000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F844C000 - a347bus.sys

F841D000 - ACPI.sys

F8664000 - isapnp.sys

F840C000 - pci.sys

F8B68000 - viaide.sys

F88E4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8674000 - MountMgr.sys

F83ED000 - ftdisk.sys

F8B6A000 - dmload.sys

F83C7000 - dmio.sys

F88EC000 - PartMgr.sys

F8684000 - VolSnap.sys

F83AF000 -

F8B6C000 - a347scsi.sys

F8694000 - disk.sys

F86A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8390000 - fltMgr.sys

F837E000 - sr.sys

F86B4000 - PxHelp20.sys

F8367000 - KSecDD.sys

F86C4000 - Defrag32b.sys

F82DA000 - Ntfs.sys

F82AD000 - NDIS.sys

F8292000 - Mup.sys

F86D4000 - amdagp.sys

F87C4000 - \SystemRoot\system32\DRIVERS\processr.sys

F802A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F8016000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F87D4000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F892C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8934000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7FF3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F87E4000 - \SystemRoot\system32\drivers\es1371mp.sys

F7FCF000 - \SystemRoot\system32\drivers\portcls.sys

F87F4000 - \SystemRoot\system32\drivers\drmk.sys

F7FAC000 - \SystemRoot\system32\drivers\ks.sys

F8944000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F894C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8804000 - \SystemRoot\system32\DRIVERS\AN983.sys

F7F62000 - \SystemRoot\System32\Drivers\a8gnfdt2.SYS

F899C000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7F51000 - \SystemRoot\system32\DRIVERS\serial.sys

F824E000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7F3D000 - \SystemRoot\system32\DRIVERS\parport.sys

F8814000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F89A4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8C8E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8824000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F824A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7F26000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8834000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8844000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F89B4000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89BC000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7EF5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F8854000 - \SystemRoot\system32\DRIVERS\termdd.sys

F89C4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8B84000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7EC1000 - \SystemRoot\system32\DRIVERS\update.sys

F8232000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8864000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8874000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F820A000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F8884000 - \SystemRoot\system32\DRIVERS\redbook.sys

F89D4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8B8C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8DAF000 - \SystemRoot\System32\Drivers\Null.SYS

F8B8E000 - \SystemRoot\System32\Drivers\Beep.SYS

F89E4000 - \SystemRoot\System32\drivers\vga.sys

F8B90000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B92000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89EC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89F4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B48000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6C9E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F88A4000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F6C46000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F6C1E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6BFC000 - \SystemRoot\System32\drivers\afd.sys

F88B4000 - \SystemRoot\system32\DRIVERS\netbios.sys

F8A04000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F6BDB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F88C4000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6BB0000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F6B41000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8704000 - \SystemRoot\System32\Drivers\Fips.SYS

F8714000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8B94000 - \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F825A000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F8734000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8A1C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8256000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F6AF6000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F8744000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6A3E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8B96000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7EA9000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A2C000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C97000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F509A000 - \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F8A4C000 - \SystemRoot\System32\Drivers\Haspnt.SYS

F8BB8000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F5965000 - \SystemRoot\System32\Drivers\Defrag32.SYS

F4E3D000 - \SystemRoot\system32\DRIVERS\srv.sys

F50CD000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F4DFD000 - \??\D:\WINDOWS\system32\drivers\tmcomm.sys

F4340000 - \SystemRoot\system32\drivers\wdmaud.sys

F4C2D000 - \SystemRoot\system32\drivers\sysaudio.sys

F4123000 - \??\D:\WINDOWS\system32\PCANDIS5.SYS

F8C85000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 123

 

Liste des programmes installes

 

1st Light

7-Zip 4.42

Adobe Acrobat 5.0

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player ActiveX

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Photoshop CS3

Adobe Setup

Adobe Shockwave Player

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Apple Software Update

ArcSoft PhotoImpression

Avira AntiVir PersonalEdition Classic

AVS Video Converter 4.3.1.371

BitTorrent 5.0.9

BS.Player FREE powered by AdVantage

Carbide.ui Theme Edition 3.2

Commande ECHO désactivée.

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

Counter-Strike: Source

DivX Content Uploader

DivX Web Player

eMule

Encyclopédie Microsoft Encarta 97

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.2

EPSON Smart Panel

EPSON TWAIN 5

Eurobarre

FlashGet 1.9.0.1012

FLV Player

Free Download Manager 2.5

Gestionnaire Internet

GIF Movie Gear 4.0.1

Hero Editor V0.96

HijackThis 2.0.2

iPod for Windows 2006-06-28

iPod for Windows 2006-06-28

iTunes

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Jeux et Parties - 4624

Language pack for Ad-Aware SE

LG PC Suite

LG USB Modem driver

livebox

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Microsoft Office 2000 SR-1 Professional

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 4.0

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900930)

Motorola Phone Tools

Mozilla Firefox (2.0.0.11)

Mozilla Firefox (2.0.0.12)

MSRuntime Libraries

MSXML4 Parser

Navigateur Orange

Nero Suite

Nokia Connectivity Cable Driver

Nokia Lifeblog 2.1

Nokia MTP driver

Nokia PC Connectivity Solution

Nokia PC Suite

Nokia Software Launcher

Norton 360

Notepad++

NVIDIA Drivers

Oxilog Video Library

PDF Settings

PerfectDisk

PhotoFiltre Studio

PROjectMT 98 (Anglais-Français,Français-Anglais) Trial

PSP ISO Compressor

PSP Video Converter 3

QuickSnooker

QuickTime

RealPlayer

Rich Video Codec v1.6

SAGEM F@st 800-908

ScanToWeb

Source Dedicated Server

SPAMfighter

SPAMfighter

SpeedTouch USB Software

Spy Sweeper 4.x.x FIX

Steam

Ultimate Jewel

Utilitaire de réinitialisation iPod

VBSoftwareBuilder

VDMSound 2.0.4

VeohTV BETA

VeohTV BETA

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Media Player Firefox Plugin

WinRAR archiver

WinZip

 

 

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files

 

2008-02-16 11:04 <REP> .

2008-02-16 11:04 <REP> ..

2007-11-29 22:18 <REP> 7-Zip

2007-10-21 18:49 <REP> Adobe

2008-02-08 21:08 <REP> AdVantage

2007-07-10 19:42 <REP> Ahead

2007-12-31 01:47 <REP> Alcohol Soft

2008-02-08 18:52 <REP> Alwil Software

2008-02-13 15:51 <REP> Angel Destiny's

2007-07-13 14:49 <REP> Apple Software Update

2007-07-23 16:50 <REP> ArcSoft

2008-02-13 15:25 <REP> Avira

2008-02-16 11:02 <REP> AVS4YOU

2008-02-16 11:04 <REP> AVSMedia

2007-10-15 07:45 <REP> BitTorrent

2007-10-21 18:47 <REP> Bonjour

2007-05-13 15:35 250,259 changelog.ger.txt

2007-05-13 12:48 277,862 changelog.txt

2007-09-08 20:20 <REP> Common Files

2007-07-10 18:38 <REP> ComPlus Applications

2008-01-21 23:05 <REP> config

2007-10-21 21:45 <REP> Controle Parental

2007-10-28 16:04 <REP> Dactylo

2008-02-04 19:40 <REP> DAEMON Tools

2008-01-03 00:30 <REP> danny_kay1710

2008-02-13 15:40 <REP> Diablo II

2007-11-20 20:27 <REP> DIFX

2007-12-16 16:40 <REP> DivX

2008-02-10 00:27 622 downloads.bak

2008-02-10 00:33 344 downloads.txt

2008-02-16 10:57 <REP> eMule

2007-04-30 17:47 72,220 eMule Light.tmpl

2006-08-30 15:51 638,125 eMule.chm

2007-05-14 11:40 5,304,320 emule.exe

2006-07-03 12:26 115,247 eMule.tmpl

2007-07-23 16:51 <REP> EPSON

2007-12-01 23:30 <REP> Eurobarre

2008-02-04 23:15 <REP> Fichiers communs

2008-02-15 23:35 <REP> FlashGet

2008-02-15 22:56 <REP> FLV Player

2007-10-15 07:23 <REP> Free Download Manager

2008-02-10 22:54 <REP> GameHouse

2007-11-16 21:50 <REP> GIF Movie Gear

2007-11-16 21:51 <REP> Gif Movie Gear v4.0.1 Full (By King-Alp)

2007-09-06 20:17 560 Global.sw

2007-11-14 01:36 <REP> Hero Editor

2008-01-07 07:08 <REP> Incoming

2007-10-14 18:39 <REP> Internet Download Manager

2007-07-10 18:47 <REP> Internet Explorer

2007-11-07 22:21 <REP> iPod

2007-07-13 14:51 <REP> iTunes

2007-08-03 09:02 <REP> Java

2007-12-12 22:21 <REP> lang

2007-10-14 15:53 165 lastgame.ini

2007-12-15 13:24 <REP> Lavasoft

2007-10-14 15:53 205 league.txt

2008-01-07 06:23 <REP> LG Electronics

2008-01-07 06:22 <REP> LG PC Suite 2

2002-10-08 17:10 14,971 license.txt

2002-10-08 17:10 18,401 license-GER.txt

2006-03-22 22:12 270,336 LinkCreator.exe

2007-11-21 17:36 <REP> Macromedia

2007-08-29 10:10 <REP> Micro Application

2008-02-04 19:45 <REP> Microsoft Games

2007-08-19 21:34 <REP> Microsoft Office

2007-09-08 20:20 <REP> Microsoft Référence

2007-09-13 19:21 <REP> Motorola Phone Tools

2008-02-12 00:24 <REP> Mozilla Firefox

2007-12-16 16:40 <REP> Mozilla Firefox 3 Beta 1

2007-08-14 21:28 <REP> MSI

2007-11-15 21:42 <REP> MSN Messenger

2007-08-25 11:45 <REP> MSWorks

2007-07-21 15:43 <REP> Multi_Media_France

2007-12-09 22:59 <REP> NetMeeting

2007-12-18 19:24 <REP> Nokia

2008-01-04 18:52 <REP> Notepad++

2007-07-10 18:48 <REP> Outlook Express

2007-07-27 16:18 <REP> Oxilog

2008-02-13 15:43 <REP> Panda Security

2007-07-15 12:28 <REP> PhotoFiltre Studio

2007-12-15 13:35 <REP> PROMT98

2007-09-18 21:25 <REP> quicksnooker

2007-07-13 14:51 <REP> QuickTime

2007-12-30 12:33 <REP> Raxco

2007-03-25 14:24 13,046 readme.txt

2007-10-16 10:53 <REP> Real

2008-02-10 22:47 <REP> ReflexiveArcade

2008-02-15 08:25 <REP> RichVideoCodec

2007-10-31 20:25 <REP> SAGEM

2007-10-31 20:24 <REP> Securitoo

2007-07-10 18:41 <REP> Services en ligne

2007-12-15 13:25 <REP> skins

2007-09-05 14:56 <REP> SoftwrapLicense

2007-07-23 14:21 <REP> SPAMfighter

2008-02-13 15:35 <REP> Steam

2008-02-04 23:17 <REP> SurfRobot

2008-01-08 01:27 <REP> Symantec

2008-02-13 11:11 <REP> Temp

2007-05-13 12:30 15,146 Template.eMuleSkin.ini

2007-09-18 19:44 <REP> TerraGame

2008-02-06 15:37 <REP> The All-Seeing Eye

2008-01-20 17:30 <REP> Ultimate Jewel

2008-02-13 15:39 <REP> Valve Lan

2008-01-22 19:44 <REP> VDMSound

2007-11-25 16:35 <REP> Veoh Networks

2007-09-12 21:09 <REP> VIA Technologies, INC

2007-07-11 07:59 <REP> VideoLAN

2008-02-15 10:32 <REP> Wanadoo

2007-12-12 22:21 <REP> webserver

2008-01-20 15:09 <REP> Webteh

2007-11-03 13:25 <REP> Winamp

2007-12-29 21:23 <REP> WinAVI MP4 Converter

2007-07-29 15:45 <REP> Windows Media Player

2007-07-10 18:37 <REP> Windows NT

2007-07-21 02:18 <REP> WinRAR

2007-08-25 12:28 <REP> WinZip

2007-12-15 23:17 <REP> WinZip32

2007-12-30 02:03 <REP> Xilisoft

2008-02-14 21:26 <REP> Zango

16 fichier(s) 6,991,829 octets

103 Rép(s) 4,953,481,216 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files\fichiers communs

 

2008-02-04 23:15 <REP> .

2008-02-04 23:15 <REP> ..

2007-10-21 18:47 <REP> Adobe

2007-07-10 19:37 <REP> Ahead

2007-07-23 14:21 <REP> Ankiro

2007-07-23 14:20 <REP> Application

2008-02-16 11:05 <REP> AVSMedia

2007-07-11 17:48 <REP> Designer

2007-09-03 17:06 <REP> DirectX

2007-07-23 16:41 <REP> EPSON

2007-12-17 22:58 <REP> InstallShield

2007-07-13 17:13 <REP> Java

2007-11-21 17:37 <REP> Macromedia

2007-10-21 18:31 <REP> Macrovision Shared

2007-08-25 11:45 <REP> Microsoft communs

2008-02-16 00:58 <REP> Microsoft Shared

2007-07-10 18:40 <REP> MSSoap

2007-07-10 19:40 <REP> Nero

2007-11-20 20:26 <REP> Nokia

2007-07-10 20:31 <REP> ODBC

2007-11-20 20:26 <REP> PCSuite

2007-07-23 16:49 <REP> Python

2007-12-30 12:33 <REP> Raxco

2007-10-16 10:54 <REP> Real

2007-07-10 18:40 <REP> Services

2007-07-10 20:31 <REP> SpeechEngines

2008-01-08 01:27 <REP> Symantec Shared

2007-07-11 17:48 <REP> System

2007-10-16 10:55 <REP> xing shared

0 fichier(s) 0 octets

29 Rép(s) 4,953,489,408 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-02-08 16:17 <REP> .

2008-02-08 16:17 <REP> ..

2001-05-18 14:57 561,209 MSONSEXT.DLL

1999-06-03 11:09 122,937 MSOWS409.DLL

2001-03-07 06:00 127,033 MSOWS40c.DLL

1999-03-18 04:37 593,977 RAGENT.DLL

4 fichier(s) 1,405,156 octets

2 Rép(s) 4,953,489,408 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files\common files

 

2007-09-08 20:20 <REP> .

2007-09-08 20:20 <REP> ..

2007-09-08 20:20 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 4,953,489,408 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Elimine les dossiers suivants >

 

D:\Program Files\AdVantage

D:\Program Files\Zango

 

Le dernier script ComboFix a bien nettoyé! ceci dit, poste moi ce rapport si tu trouves pour vérification > D:\ComboFix-quarantined-files.txt

 

Il y a des restes de Norton sur ton pc: débarrase t'en comme ceci >

 

Télécharge Norton_Removal_Tool sur ton bureau.

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire.

Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Poste moi un nouveau rapport DiagHelp après ca ainsi que le rapport ComboFix-quarantined-files.txt

 

Comment fonctionne ton pc à présent ?

Mamzel stel78 Junior Member

Mamzel stel78

Posté(e)
  • Auteur
Posté(e)

Le fichier ComboFix-quarantined-files.txt :

2008-02-08 16:07 15360 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\drvrowr.dll.vir

2008-02-08 16:07 38400 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\iifgghg.dll.vir

2008-02-08 16:20 38400 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\awtqnkh.dll.vir

2008-02-08 16:22 338432 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\efccy.dll.vir

2008-02-09 08:12 22138 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\mzqligwk.dllbox.vir

2008-02-09 14:21 1219621 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\gwxnnlao.ini.vir

2008-02-09 14:21 770 --a------ D:\Qoobox\Quarantine\D\WINDOWS\cookies.ini.vir

2008-02-11 07:39 1 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\vx.tll.vir

2008-02-11 09:06 1175372 --a------ D:\Qoobox\Quarantine\D\Documents and Settings\Jean-Christophe\Application Data\Install.dat.vir

2008-02-11 09:07 4 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\winsub.xml.vir

2008-02-11 09:07 61 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\svcp.csv.vir

2008-02-11 09:08 129792 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\burito3121-5087.sys.vir

2008-02-11 09:09 40515 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\burito.ini.vir

2008-02-11 09:16 10 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\kr_done1.vir

2008-02-11 09:19 20449 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\8192074441.dll.vir

2008-02-12 21:41 93248 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\qqjboike.dll.vir

2008-02-14 05:23 143 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\mcrh.tmp.vir

2008-02-14 10:32 1239737 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\fgykdovp.ini.vir

2008-02-14 10:33 167936 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\drivers\Kcko48.sys.vir

2008-02-14 12:37 305232 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\yccfe.ini2.vir

2008-02-14 12:38 305232 --a------ D:\Qoobox\Quarantine\D\WINDOWS\system32\yccfe.ini.vir

2008-02-14 12:45 1034 --a------ D:\Qoobox\Quarantine\Registry_backups\LEGACY_NDISWON.reg.dat

2008-02-14 12:45 1076 --a------ D:\Qoobox\Quarantine\Registry_backups\LEGACY_KCKO48.reg.dat

2008-02-14 12:45 1134 --a------ D:\Qoobox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat

2008-02-14 12:45 278 --a------ D:\Qoobox\Quarantine\Registry_backups\LEGACY_ROSA.reg.dat

2008-02-14 12:45 352 --a------ D:\Qoobox\Quarantine\Registry_backups\services_nm.reg.dat

2008-02-14 12:45 844 --a------ D:\Qoobox\Quarantine\Registry_backups\services_NdisWon.reg.dat

2008-02-14 12:45 868 --a------ D:\Qoobox\Quarantine\Registry_backups\LEGACY_SYMAVC32.reg.dat

2008-02-14 12:46 474902 --a------ D:\Qoobox\Quarantine\catchme2008-02-14_125226.54.zip

2008-02-14 12:46 509 --a------ D:\Qoobox\Quarantine\catchme.log

 

Et le rapport de diaghelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-02-17 à 12:10:55.00

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

D:\WINDOWS\prefetch\Layout.ini -->2007-08-14 20:50:15

D:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2007-08-14 20:11:01

D:\WINDOWS\prefetch\U2.EXE-34AF7334.pf -->2007-07-10 18:59:49

D:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->2007-07-10 18:59:47

D:\WINDOWS\prefetch\W.EXE-036571AC.pf -->2007-07-10 18:59:45

D:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->2007-07-10 18:59:45

D:\WINDOWS\prefetch\CTFMON.EXE-05E57A5E.pf -->2007-07-10 18:59:43

D:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2007-07-10 18:59:43

D:\WINDOWS\prefetch\RUNDLL32.EXE-707D45DF.pf -->2007-07-10 18:59:38

D:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->2007-07-10 18:59:37

 

D:\WINDOWS\System32\drivers\Combo-Fix.sys -->2008-02-14 20:52:50

D:\WINDOWS\System32\drivers\avipbb.sys -->2008-02-14 10:43:53

D:\WINDOWS\System32\drivers\sptd.sys -->2008-02-04 19:37:26

D:\WINDOWS\System32\drivers\fidbox2.idx -->2007-12-28 23:34:58

D:\WINDOWS\System32\drivers\fidbox2.dat -->2007-12-28 23:34:58

D:\WINDOWS\System32\drivers\fidbox.idx -->2007-12-28 23:34:58

D:\WINDOWS\System32\drivers\fidbox.dat -->2007-12-28 23:34:58

 

D:\WINDOWS\System32\FNTCACHE.DAT -->2008-02-17 10:27:39

D:\WINDOWS\System32\wpa.dbl -->2008-02-17 10:27:21

D:\WINDOWS\System32\CONFIG.NT -->2008-02-13 15:21:58

D:\WINDOWS\System32\NeroCheck.exe -->2008-01-08 00:58:11

D:\WINDOWS\System32\PerfStringBackup.INI -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfh00C.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfh009.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfc00C.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\perfc009.dat -->2008-01-07 06:25:57

D:\WINDOWS\System32\BASSMOD.dll -->2007-12-30 12:37:42

D:\WINDOWS\System32\CmdLineExt03.dll -->2007-12-25 12:14:21

D:\WINDOWS\System32\ssldivx.dll -->2007-12-11 23:34:44

D:\WINDOWS\System32\libdivx.dll -->2007-12-11 23:34:44

D:\WINDOWS\System32\NVUNINST.EXE -->2007-12-05 02:53:08

D:\WINDOWS\System32\winskfr.dll -->2007-12-01 23:30:26

D:\WINDOWS\System32\AUTOEXEC.NT -->2007-11-18 16:33:05

D:\WINDOWS\System32\SIntfNT.dll -->2007-11-13 20:12:13

D:\WINDOWS\System32\SIntf32.dll -->2007-11-13 20:12:13

D:\WINDOWS\System32\SIntf16.dll -->2007-11-13 20:12:13

D:\WINDOWS\System32\Thumbs.db -->2007-10-21 15:55:46

D:\WINDOWS\System32\rmoc3260.dll -->2007-10-16 10:54:03

D:\WINDOWS\System32\pndx5032.dll -->2007-10-16 10:53:27

D:\WINDOWS\System32\pndx5016.dll -->2007-10-16 10:53:27

D:\WINDOWS\System32\pncrt.dll -->2007-10-16 10:53:23

D:\WINDOWS\System32\iklog.log -->2007-10-13 09:46:57

 

D:\WINDOWS\WindowsUpdate.log -->2008-02-17 11:59:23

D:\WINDOWS\QTFont.qfn -->2008-02-17 11:53:44

D:\WINDOWS.log -->2008-02-17 11:53:38

D:\WINDOWS\bootstat.dat -->2008-02-17 11:52:57

D:\WINDOWS\NeroDigital.ini -->2008-02-15 22:55:17

D:\WINDOWS\PSEXESVC.EXE -->2008-02-14 20:52:41

D:\WINDOWS\setupapi.log -->2008-02-14 13:07:13

D:\WINDOWS\system.ini -->2008-02-14 12:52:27

D:\WINDOWS\win.ini -->2008-02-13 21:57:20

D:\WINDOWS\mozver.dat -->2008-02-13 17:22:32

D:\WINDOWS\setupact.log -->2008-02-12 06:33:01

D:\WINDOWS\tsoc.log -->2008-02-12 00:53:23

D:\WINDOWS\ocgen.log -->2008-02-12 00:53:23

D:\WINDOWS\ntdtcsetup.log -->2008-02-12 00:53:23

D:\WINDOWS\imsins.log -->2008-02-12 00:53:23

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1184

Command line: D:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2527 D:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL

0x745e0000 0x2c6000 3.01.4000.2435 D:\WINDOWS\system32\msi.dll

0x10000000 0x18000 D:\WINDOWS\LC.dll

0x01df0000 0x7000 1.00.0000.0001 D:\PROGRA~1\Wanadoo\Inactivity.dll

0x018b0000 0x2c000 D:\Program Files\WinRAR\rarext.dll

0x018e0000 0x16000 600.00.0000.0002 D:\Program Files\Free Download Manager\FUM\fumshext.dll

0x16200000 0x6000 4.01.0000.0000 D:\PROGRA~1\WINZIP32\WZSHLSTB.DLL

0x01a90000 0x11000 7.00.0000.0010 D:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 D:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02130000 0x56000 7.10.3052.0004 D:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x01fd0000 0x23000 2.00.0000.0001 D:\WINDOWS\system32\stlshell.dll

0x1c000000 0x6000 1.02.0001.0000 D:\Program Files\Notepad++\nppcm.dll

0x02020000 0x24000 4.42.0000.0000 D:\Program Files\7-Zip\7-zip.dll

0x748f0000 0x130000 8.50.2162.0000 D:\WINDOWS\system32\msxml3.dll

0x02ca0000 0x85000 6.81.0046.0001 D:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

0x02d30000 0x8c000 6.81.0068.0000 D:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

0x02890000 0x3f000 6.81.0062.0000 D:\WINDOWS\system32\ConnAPI.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 D:\WINDOWS\system32\MSVCP71.dll

0x01820000 0xb000 6.81.0029.0000 D:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

0x02f10000 0x8b000 6.81.0011.0000 D:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 468

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2527 D:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 D:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\WINDOWS\system

 

1996-08-27 01:12 4,176 QTNOTIFY.EXE

1 fichier(s) 4,176 octets

0 Rép(s) 2,891,759,616 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\WINDOWS\system32

 

2004-08-19 17:09 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 2,891,759,616 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\WINDOWS\Downloaded Program Files

 

2008-02-13 21:10 <REP> .

2008-02-13 21:10 <REP> ..

2007-07-10 18:41 65 desktop.ini

2006-05-16 10:58 24,576 dwusplay.dll

2006-05-16 10:58 196,608 dwusplay.exe

2007-04-11 14:55 1,292 erma.inf

2007-11-20 16:04 1,523,536 FP_AX_CAB_INSTALLER.exe

2006-05-16 10:58 484,272 isusweb.dll

2007-11-20 15:50 247 swflash.inf

7 fichier(s) 2,230,596 octets

 

Total des fichiers listés :

7 fichier(s) 2,230,596 octets

2 Rép(s) 2,891,759,616 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

D:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="D:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"

"D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:bittorrent"

"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"D:\\Program Files\\FlashGet\\flashget.exe"="D:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:FlashGet"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-17 12:13:34

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:c207c505

"s2"=dword:9b5a259c

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:6d,da,31,65,83,01,d2,9d,7b,39,66,42,d3,76,38,13,9f,47,a2,c3,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,f2,e1,8c,51,4b,6b,f4,d4,46,ab,3c,76,f2,ff,dc,7c,44,..

"khjeh"=hex:ca,af,ee,fa,c4,0c,5a,4b,1e,df,fe,3f,b8,2b,de,78,42,53,a1,07,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:4e,ca,ca,80,61,7a,79,58,09,ab,63,35,4c,c7,ec,b4,e6,c8,b0,5f,0f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:6d,da,31,65,83,01,d2,9d,7b,39,66,42,d3,76,38,13,9f,47,a2,c3,59,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,f2,e1,8c,51,4b,6b,f4,d4,46,ab,3c,76,f2,ff,dc,7c,44,..

"khjeh"=hex:ca,af,ee,fa,c4,0c,5a,4b,1e,df,fe,3f,b8,2b,de,78,42,53,a1,07,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:4e,ca,ca,80,61,7a,79,58,09,ab,63,35,4c,c7,ec,b4,e6,c8,b0,5f,0f,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

source file error: D:\Documents and Settings\Jean-Christophe\ntuser.dat

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

372 - GestionnaireInt

436 - csrss.exe

512 - services.exe

524 - lsass.exe

680 - svchost.exe

728 - svchost.exe

764 - svchost.exe

800 - svchost.exe

896 - spoolsv.exe

948 - avguard.exe

1184 - explorer.exe

1352 - sched.exe

1364 - mDNSResponder.e

1384 - SAgent2.exe

1812 - avgnt.exe

1916 - LClock.exe

1992 - ctfmon.exe

2040 - bittorrent.exe

2380 - ComComp.exe

2540 - Toaster.exe

2548 - Inactivity.exe

2564 - PollingModule.e

2604 - AlertModule.exe

2768 - cmd.exe

3124 - iPodService.exe

3288 - Watch.exe

3624 - emule.exe

3728 - firefox.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B64000 - \WINDOWS\system32\KDCOM.DLL

F8A74000 - \WINDOWS\system32\BOOTVID.dll

F848C000 - sptd.sys

F8B66000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8474000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F844C000 - a347bus.sys

F841D000 - ACPI.sys

F8664000 - isapnp.sys

F840C000 - pci.sys

F8B68000 - viaide.sys

F88E4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8674000 - MountMgr.sys

F83ED000 - ftdisk.sys

F8B6A000 - dmload.sys

F83C7000 - dmio.sys

F88EC000 - PartMgr.sys

F8684000 - VolSnap.sys

F83AF000 -

F8B6C000 - a347scsi.sys

F8694000 - disk.sys

F86A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8390000 - fltMgr.sys

F837E000 - sr.sys

F86B4000 - PxHelp20.sys

F8367000 - KSecDD.sys

F86C4000 - Defrag32b.sys

F82DA000 - Ntfs.sys

F82AD000 - NDIS.sys

F8292000 - Mup.sys

F86D4000 - amdagp.sys

F87D4000 - \SystemRoot\system32\DRIVERS\processr.sys

F802A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F8016000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F87E4000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F892C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8934000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7FF3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F87F4000 - \SystemRoot\system32\drivers\es1371mp.sys

F7FCF000 - \SystemRoot\system32\drivers\portcls.sys

F8804000 - \SystemRoot\system32\drivers\drmk.sys

F7FAC000 - \SystemRoot\system32\drivers\ks.sys

F8944000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F894C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8814000 - \SystemRoot\system32\DRIVERS\AN983.sys

F7F62000 - \SystemRoot\System32\Drivers\a0vin3ai.SYS

F899C000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7F51000 - \SystemRoot\system32\DRIVERS\serial.sys

F8252000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7F3D000 - \SystemRoot\system32\DRIVERS\parport.sys

F8824000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F89A4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8DAF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8834000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F824E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7F26000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8844000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8854000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F89B4000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89BC000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7EF5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F8864000 - \SystemRoot\system32\DRIVERS\termdd.sys

F89C4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8B88000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7EC1000 - \SystemRoot\system32\DRIVERS\update.sys

F8236000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8874000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8884000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B96000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8202000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F8894000 - \SystemRoot\system32\DRIVERS\redbook.sys

F89D4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8B98000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D64000 - \SystemRoot\System32\Drivers\Null.SYS

F8B9A000 - \SystemRoot\System32\Drivers\Beep.SYS

F89E4000 - \SystemRoot\System32\drivers\vga.sys

F8B9C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89EC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89F4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B4C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6C9E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F88B4000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F6C46000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F6C1E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6BFC000 - \SystemRoot\System32\drivers\afd.sys

F88C4000 - \SystemRoot\system32\DRIVERS\netbios.sys

F8A04000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F6BDB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F88D4000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6BB0000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F6B41000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8714000 - \SystemRoot\System32\Drivers\Fips.SYS

F8724000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8BA0000 - \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F8256000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F8744000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8A1C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7EBD000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F6AF6000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F6ADE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BA2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7EA5000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A24000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8D97000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F47D0000 - \SystemRoot\system32\drivers\wdmaud.sys

F5945000 * --[Hidden]--

F46D0000 - \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F8A54000 - \SystemRoot\System32\Drivers\Haspnt.SYS

F8BD4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F503D000 - \SystemRoot\System32\Drivers\Defrag32.SYS

F45B6000 - \SystemRoot\system32\DRIVERS\srv.sys

F4801000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F44FE000 - \??\D:\WINDOWS\system32\drivers\tmcomm.sys

F44C2000 - \??\D:\WINDOWS\system32\PCANDIS5.SYS

F8C79000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 122

 

Liste des programmes installes

 

1st Light

7-Zip 4.42

Adobe Acrobat 5.0

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player ActiveX

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Photoshop CS3

Adobe Setup

Adobe Shockwave Player

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Apple Software Update

ArcSoft PhotoImpression

Avira AntiVir PersonalEdition Classic

AVS Video Converter 4.3.1.371

Big Fish Games Client

BitTorrent 5.0.9

BS.Player FREE powered by AdVantage

Carbide.ui Theme Edition 3.2

Commande ECHO désactivée.

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

Counter-Strike: Source

DivX Content Uploader

DivX Web Player

eMule

Encyclopédie Microsoft Encarta 97

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.2

EPSON Smart Panel

EPSON TWAIN 5

Eurobarre

FlashGet 1.9.0.1012

FLV Player

Free Download Manager 2.5

Gestionnaire Internet

GIF Movie Gear 4.0.1

Hero Editor V0.96

HijackThis 2.0.2

iPod for Windows 2006-06-28

iPod for Windows 2006-06-28

iTunes

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Jeux et Parties - 4624

Language pack for Ad-Aware SE

LG PC Suite

LG USB Modem driver

livebox

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Microsoft Office 2000 SR-1 Professional

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 4.0

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900930)

Motorola Phone Tools

Mozilla Firefox (2.0.0.11)

Mozilla Firefox (2.0.0.12)

MSRuntime Libraries

MSXML4 Parser

Nanny Mania (remove only)

Navigateur Orange

Nero Suite

Nokia Connectivity Cable Driver

Nokia Lifeblog 2.1

Nokia MTP driver

Nokia PC Connectivity Solution

Nokia PC Suite

Nokia Software Launcher

Notepad++

NVIDIA Drivers

Oxilog Video Library

PDF Settings

PerfectDisk

PhotoFiltre Studio

PROjectMT 98 (Anglais-Français,Français-Anglais) Trial

PSP ISO Compressor

PSP Video Converter 3

QuickSnooker

QuickTime

RealPlayer

Rich Video Codec v1.6

SAGEM F@st 800-908

ScanToWeb

Source Dedicated Server

SPAMfighter

SPAMfighter

SpeedTouch USB Software

Spy Sweeper 4.x.x FIX

Steam

Ultimate Jewel

Utilitaire de réinitialisation iPod

VBSoftwareBuilder

VDMSound 2.0.4

VeohTV BETA

VeohTV BETA

VideoLAN VLC media player 0.8.6d

WebFldrs XP

Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Media Player Firefox Plugin

WinRAR archiver

WinZip

 

 

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files

 

2008-02-17 10:20 <REP> .

2008-02-17 10:20 <REP> ..

2007-11-29 22:18 <REP> 7-Zip

2007-10-21 18:49 <REP> Adobe

2007-07-10 19:42 <REP> Ahead

2007-12-31 01:47 <REP> Alcohol Soft

2008-02-08 18:52 <REP> Alwil Software

2008-02-13 15:51 <REP> Angel Destiny's

2007-07-13 14:49 <REP> Apple Software Update

2007-07-23 16:50 <REP> ArcSoft

2008-02-13 15:25 <REP> Avira

2008-02-16 11:02 <REP> AVS4YOU

2008-02-16 11:04 <REP> AVSMedia

2008-02-17 10:17 <REP> bfgclient

2007-10-15 07:45 <REP> BitTorrent

2007-10-21 18:47 <REP> Bonjour

2007-05-13 15:35 250,259 changelog.ger.txt

2007-05-13 12:48 277,862 changelog.txt

2007-09-08 20:20 <REP> Common Files

2007-07-10 18:38 <REP> ComPlus Applications

2008-01-21 23:05 <REP> config

2007-10-21 21:45 <REP> Controle Parental

2007-10-28 16:04 <REP> Dactylo

2008-02-04 19:40 <REP> DAEMON Tools

2008-01-03 00:30 <REP> danny_kay1710

2008-02-13 15:40 <REP> Diablo II

2007-11-20 20:27 <REP> DIFX

2007-12-16 16:40 <REP> DivX

2008-02-10 00:27 622 downloads.bak

2008-02-10 00:33 344 downloads.txt

2008-02-17 11:55 <REP> eMule

2007-04-30 17:47 72,220 eMule Light.tmpl

2006-08-30 15:51 638,125 eMule.chm

2007-05-14 11:40 5,304,320 emule.exe

2006-07-03 12:26 115,247 eMule.tmpl

2007-07-23 16:51 <REP> EPSON

2007-12-01 23:30 <REP> Eurobarre

2008-02-17 01:05 <REP> Fichiers communs

2008-02-17 11:54 <REP> FlashGet

2008-02-15 22:56 <REP> FLV Player

2007-10-15 07:23 <REP> Free Download Manager

2008-02-10 22:54 <REP> GameHouse

2007-11-16 21:50 <REP> GIF Movie Gear

2007-11-16 21:51 <REP> Gif Movie Gear v4.0.1 Full (By King-Alp)

2007-09-06 20:17 560 Global.sw

2007-11-14 01:36 <REP> Hero Editor

2008-01-07 07:08 <REP> Incoming

2007-10-14 18:39 <REP> Internet Download Manager

2007-07-10 18:47 <REP> Internet Explorer

2007-11-07 22:21 <REP> iPod

2007-07-13 14:51 <REP> iTunes

2007-08-03 09:02 <REP> Java

2007-12-12 22:21 <REP> lang

2007-10-14 15:53 165 lastgame.ini

2007-12-15 13:24 <REP> Lavasoft

2007-10-14 15:53 205 league.txt

2008-01-07 06:23 <REP> LG Electronics

2008-01-07 06:22 <REP> LG PC Suite 2

2002-10-08 17:10 14,971 license.txt

2002-10-08 17:10 18,401 license-GER.txt

2006-03-22 22:12 270,336 LinkCreator.exe

2007-11-21 17:36 <REP> Macromedia

2007-08-29 10:10 <REP> Micro Application

2008-02-04 19:45 <REP> Microsoft Games

2007-08-19 21:34 <REP> Microsoft Office

2007-09-08 20:20 <REP> Microsoft Référence

2007-09-13 19:21 <REP> Motorola Phone Tools

2008-02-12 00:24 <REP> Mozilla Firefox

2007-12-16 16:40 <REP> Mozilla Firefox 3 Beta 1

2007-08-14 21:28 <REP> MSI

2007-11-15 21:42 <REP> MSN Messenger

2007-08-25 11:45 <REP> MSWorks

2007-07-21 15:43 <REP> Multi_Media_France

2008-02-17 10:34 <REP> Nanny Mania

2007-12-09 22:59 <REP> NetMeeting

2007-12-18 19:24 <REP> Nokia

2008-01-04 18:52 <REP> Notepad++

2007-07-10 18:48 <REP> Outlook Express

2007-07-27 16:18 <REP> Oxilog

2008-02-13 15:43 <REP> Panda Security

2007-07-15 12:28 <REP> PhotoFiltre Studio

2007-12-15 13:35 <REP> PROMT98

2007-09-18 21:25 <REP> quicksnooker

2007-07-13 14:51 <REP> QuickTime

2007-12-30 12:33 <REP> Raxco

2007-03-25 14:24 13,046 readme.txt

2007-10-16 10:53 <REP> Real

2008-02-10 22:47 <REP> ReflexiveArcade

2008-02-15 08:25 <REP> RichVideoCodec

2007-10-31 20:25 <REP> SAGEM

2007-10-31 20:24 <REP> Securitoo

2007-07-10 18:41 <REP> Services en ligne

2007-12-15 13:25 <REP> skins

2007-09-05 14:56 <REP> SoftwrapLicense

2007-07-23 14:21 <REP> SPAMfighter

2008-02-13 15:35 <REP> Steam

2008-02-04 23:17 <REP> SurfRobot

2008-02-13 11:11 <REP> Temp

2007-05-13 12:30 15,146 Template.eMuleSkin.ini

2007-09-18 19:44 <REP> TerraGame

2008-02-06 15:37 <REP> The All-Seeing Eye

2008-01-20 17:30 <REP> Ultimate Jewel

2008-02-13 15:39 <REP> Valve Lan

2008-01-22 19:44 <REP> VDMSound

2007-11-25 16:35 <REP> Veoh Networks

2007-09-12 21:09 <REP> VIA Technologies, INC

2008-02-16 17:49 <REP> VideoLAN

2008-02-17 11:54 <REP> Wanadoo

2007-12-12 22:21 <REP> webserver

2008-01-20 15:09 <REP> Webteh

2007-11-03 13:25 <REP> Winamp

2007-12-29 21:23 <REP> WinAVI MP4 Converter

2007-07-29 15:45 <REP> Windows Media Player

2007-07-10 18:37 <REP> Windows NT

2007-07-21 02:18 <REP> WinRAR

2007-08-25 12:28 <REP> WinZip

2007-12-15 23:17 <REP> WinZip32

2007-12-30 02:03 <REP> Xilisoft

16 fichier(s) 6,991,829 octets

102 Rép(s) 2,889,179,136 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files\fichiers communs

 

2008-02-17 01:05 <REP> .

2008-02-17 01:05 <REP> ..

2007-10-21 18:47 <REP> Adobe

2007-07-10 19:37 <REP> Ahead

2007-07-23 14:21 <REP> Ankiro

2007-07-23 14:20 <REP> Application

2008-02-16 11:05 <REP> AVSMedia

2007-07-11 17:48 <REP> Designer

2007-09-03 17:06 <REP> DirectX

2007-07-23 16:41 <REP> EPSON

2007-12-17 22:58 <REP> InstallShield

2007-07-13 17:13 <REP> Java

2007-11-21 17:37 <REP> Macromedia

2007-10-21 18:31 <REP> Macrovision Shared

2007-08-25 11:45 <REP> Microsoft communs

2008-02-16 00:58 <REP> Microsoft Shared

2007-07-10 18:40 <REP> MSSoap

2007-07-10 19:40 <REP> Nero

2007-11-20 20:26 <REP> Nokia

2007-07-10 20:31 <REP> ODBC

2007-11-20 20:26 <REP> PCSuite

2007-07-23 16:49 <REP> Python

2007-12-30 12:33 <REP> Raxco

2007-10-16 10:54 <REP> Real

2007-07-10 18:40 <REP> Services

2007-07-10 20:31 <REP> SpeechEngines

2007-07-11 17:48 <REP> System

2007-10-16 10:55 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 2,889,187,328 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-02-08 16:17 <REP> .

2008-02-08 16:17 <REP> ..

2001-05-18 14:57 561,209 MSONSEXT.DLL

1999-06-03 11:09 122,937 MSOWS409.DLL

2001-03-07 06:00 127,033 MSOWS40c.DLL

1999-03-18 04:37 593,977 RAGENT.DLL

4 fichier(s) 1,405,156 octets

2 Rép(s) 2,889,187,328 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 8886-CF9C

 

Répertoire de D:\Program Files\common files

 

2007-09-08 20:20 <REP> .

2007-09-08 20:20 <REP> ..

2007-09-08 20:20 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 2,889,187,328 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

 

Le PC est impeccable , il fonctionne parfaitement bien.

Merci pour tout.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...