Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

micro qui redémarre après la fermeture


Invité uggy34
 Share

Messages recommandés

Invité uggy34

Bonjour, mon micro redémarre après avoir demander la fermeture,

je suis aller dans le bios pour vérifier si acpi était activé ->ok

j'ai déselectionner le démarrage lors d'incident, j'ai eu l'écran bleu avec:

Kdclass.sys-adress f7a229945 base at f7a290000 datestamp 3b7d82f3

j'ai téléchargé hijack, je vous joint le logfile car mon niveau en informatique s'arrete la....

 

merci de votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:32:35, on 12/05/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ooVoo\ooVoo.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\taskmgr.exe

C:\Program Files\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\System32\COMET.DLL (file missing)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [kdawoiixg] c:\windows\system32\kdawoiixg.exe kdawoiixg

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [utjwlubes] c:\windows\system32\utjwlubes.exe utjwlubes

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prodsrvs.exe /res

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147621143280

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egacc..._1070_em_XP.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 6469 bytes

Lien vers le commentaire
Partager sur d’autres sites

salut et bienvenue :P

 

Je te poste un procédure dans quelques instants...

 

Ton pc est infecté par Magic Control Agent: voici l'outil que tu vas utiliser >>

 

Télécharge navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Modifié par Thanos
Lien vers le commentaire
Partager sur d’autres sites

Invité UGGY34

ok merci je fais les manips et t'informe de la suite des événements...

Lien vers le commentaire
Partager sur d’autres sites

Invité Invité

Voilà le rapport..Bonne lecture

Search Navipromo version 3.5.7 commencé le 12/05/2008 à 22:33:46,48

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "JM"

 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Instant Access

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

C:\Program Files\Instant Access trouvé !

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JM\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ELISA\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\MATIAS\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VAL\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JM\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ELISA\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VAL\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\JM\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ELISA\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\MATIAS\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VAL\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\iccwhhlv.dat

C:\WINDOWS\system32\iccwhhlv.exe

C:\WINDOWS\system32\iccwhhlv_nav.dat

C:\WINDOWS\system32\iccwhhlv_navps.dat

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

Fichiers trouvés :

 

iccwhhlv.exe trouvé !

utjwlubes.exe trouvé !

utjwlubes.dat trouvé !

utjwlubes_nav.dat trouvé !

utjwlubes_navps.dat trouvé !

 

* Recherche dans "C:\Documents and Settings\JM\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ELISA\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\VAL\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\tmlpcert2007 trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

iccwhhlv.dat trouvé !

kdawoiixg.dat trouvé !

utjwlubes.dat trouvé !

 

* Dans "C:\Documents and Settings\JM\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ELISA\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\VAL\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 12/05/2008 à 22:46:27,24 ***

Lien vers le commentaire
Partager sur d’autres sites

Très bien, Navilog a détecté les fichiers infectés: on va à présent les éliminer comme ceci >

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

 

3) Relance hijackthis et poste le nouveau rapport stp.

Lien vers le commentaire
Partager sur d’autres sites

Invité Invité

LE RAPPORT DE DIALHELPDiagHelp version v1.4 - http://www.malekal.comexcute le 12/05/2008 à 23:10:41,93   Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/05/2008 23:10:32C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/05/2008 23:09:57C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/05/2008 23:08:44C:\WINDOWS\prefetch\CATCHME.EXE-0464533A.pf -->12/05/2008 23:08:03C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->12/05/2008 22:48:48C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->12/05/2008 22:46:26C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->12/05/2008 22:46:24C:\WINDOWS\prefetch\GNC.EXE-01363375.pf -->12/05/2008 22:46:24C:\WINDOWS\prefetch\OEM2ANSI.EXE-10544997.pf -->12/05/2008 22:46:23C:\WINDOWS\prefetch\GNC.EXE-3B2BFAEE.pf -->12/05/2008 22:46:23C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01C:\WINDOWS\System32\drivers\HPZius12.sys -->08/03/2007 06:20:50C:\WINDOWS\System32\iccwhhlv_navps.dat -->12/05/2008 23:10:35C:\WINDOWS\System32\iccwhhlv.dat -->12/05/2008 23:10:31C:\WINDOWS\System32\utjwlubes_navps.dat -->12/05/2008 11:07:35C:\WINDOWS\System32\utjwlubes.dat -->12/05/2008 11:07:16C:\WINDOWS\System32\wpa.dbl -->12/05/2008 10:18:51C:\WINDOWS\System32\CONFIG.NT -->10/05/2008 18:44:14C:\WINDOWS\System32\iccwhhlv_nav.dat -->07/05/2008 19:42:48C:\WINDOWS\System32\utjwlubes_nav.dat -->07/05/2008 15:10:44C:\WINDOWS\System32\utjwlubes.exe -->06/05/2008 21:40:50C:\WINDOWS\System32\iccwhhlv.exe -->04/05/2008 13:04:47C:\WINDOWS\System32\kdawoiixg.dat -->02/05/2008 17:36:42C:\WINDOWS\System32\kdawoiixg_navps.dat -->02/05/2008 17:36:20C:\WINDOWS\System32\SIntfNT.dll -->13/04/2008 10:51:59C:\WINDOWS\System32\SIntf32.dll -->13/04/2008 10:51:59C:\WINDOWS\System32\SIntf16.dll -->13/04/2008 10:51:59C:\WINDOWS\System32\perfh00C.dat -->01/04/2008 22:31:31C:\WINDOWS\System32\perfh009.dat -->01/04/2008 22:31:31C:\WINDOWS\System32\perfc00C.dat -->01/04/2008 22:31:31C:\WINDOWS\System32\perfc009.dat -->01/04/2008 22:31:31C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2008 22:31:30C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22C:\WINDOWS\System32\CSUNINST.EXE -->01/03/2008 17:20:10C:\WINDOWS\System32\pncrt.dll -->01/03/2008 17:19:37C:\WINDOWS\System32\SENT.log -->20/01/2008 15:15:59C:\WINDOWS\0.log -->12/05/2008 19:45:08C:\WINDOWS\WindowsUpdate.log -->12/05/2008 19:44:48C:\WINDOWS\wiadebug.log -->12/05/2008 19:44:27C:\WINDOWS\wiaservc.log -->12/05/2008 19:44:26C:\WINDOWS\bootstat.dat -->12/05/2008 19:44:01C:\WINDOWS\SchedLgU.Txt -->12/05/2008 17:07:25C:\WINDOWS\setupapi.log -->12/05/2008 12:01:33C:\WINDOWS\win.ini -->12/05/2008 10:41:24C:\WINDOWS\system.ini -->12/05/2008 10:41:24C:\WINDOWS\wmsetup.log -->07/05/2008 21:45:16C:\WINDOWS\hpoins21.dat -->03/05/2008 00:05:44C:\WINDOWS\NeroDigital.ini -->23/04/2008 22:57:33C:\WINDOWS\Totally Spies.scr -->05/04/2008 17:17:39C:\WINDOWS\impborl.dll -->05/04/2008 17:17:18C:\WINDOWS\DirectX.log -->26/03/2008 16:16:33winlogon.exe   Verified: Signedsvchost.exe   Verified: Signedws2_32.dll   Verified: Signeduser32.dll   Verified: Signedtcpip.sys   Verified: Signedndis.sys   Verified: Signednull.sys   Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NTCopyright © 1997-2004 Mark RussinovichSysinternals - www.sysinternals.com------------------------------------------------------------------------------explorer.exe pid: 1840Command line: C:\WINDOWS\Explorer.EXE  Base        Size      Version         Path  0x01000000  0xf8000   6.00.2600.0000  C:\WINDOWS\Explorer.EXE  0x77be0000  0x53000   7.00.2600.0000  C:\WINDOWS\system32\msvcrt.dll  0x77290000  0x63000   6.00.2600.0000  C:\WINDOWS\system32\SHLWAPI.dll  0x77390000  0x802000  6.00.2600.0000  C:\WINDOWS\system32\SHELL32.dll  0x770e0000  0x8b000   3.50.5014.0000  C:\WINDOWS\system32\OLEAUT32.dll  0x75f10000  0xfc000   6.00.2600.0000  C:\WINDOWS\System32\BROWSEUI.dll  0x76960000  0x149000  6.00.2600.0000  C:\WINDOWS\System32\SHDOCVW.dll  0x5b090000  0x34000   6.00.2600.0000  C:\WINDOWS\System32\UxTheme.dll  0x71950000  0xe4000   6.00.2600.0000  C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll  0x77300000  0x8b000   5.82.2600.0000  C:\WINDOWS\system32\comctl32.dll  0x76f80000  0x78000   2001.12.4414.0042  C:\WINDOWS\System32\CLBCATQ.DLL  0x77000000  0xd4000   2001.12.4414.0042  C:\WINDOWS\System32\COMRes.dll  0x5b950000  0x71000   6.00.2600.0000  C:\WINDOWS\System32\themeui.dll  0x76ac0000  0x15000   3.00.9238.0000  C:\WINDOWS\System32\ATL.DLL  0x76250000  0x8c000   5.131.2600.0000  C:\WINDOWS\system32\CRYPT32.dll  0x74aa0000  0x43000   6.00.2600.0000  C:\WINDOWS\System32\webcheck.dll  0x76390000  0x1fb000  2.00.2600.0000  C:\WINDOWS\System32\msi.dll  0x74a60000  0x9000    6.00.2600.0000  C:\WINDOWS\System32\BatMeter.dll  0x74a40000  0x7000    6.00.2600.0000  C:\WINDOWS\System32\POWRPROF.dll  0x723a0000  0x13000   6.00.2600.0000  C:\WINDOWS\System32\browselc.dll  0x76190000  0x98000   6.00.2600.0000  C:\WINDOWS\system32\WININET.dll  0x00ee0000  0xe000    7.00.0005.0172  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\System32\MSVCR71.dll  0x76100000  0x8e000   6.00.2600.0000  C:\WINDOWS\System32\shdoclc.dll  0x70d00000  0x1a0000  5.01.3097.0000  C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\gdiplus.dll  0x1f7b0000  0x31000   3.520.7713.0000  C:\WINDOWS\System32\ODBC32.dll  0x76340000  0x46000   6.00.2600.0000  C:\WINDOWS\system32\comdlg32.dll  0x1f850000  0x18000   3.520.7713.0000  C:\WINDOWS\System32\odbcint.dll  0x76be0000  0x2b000   5.131.2600.0000  C:\WINDOWS\System32\WINTRUST.dll  0x0ffd0000  0x22000   5.01.2518.0000  C:\WINDOWS\System32\rsaenh.dll  0x00a10000  0x14000   2.00.0000.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll  0x01ad0000  0x102000  7.10.3077.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll  0x01290000  0x2b000                   C:\Program Files\WinRAR\rarext.dll  0x64f00000  0x12000   4.08.1169.0000  C:\Program Files\Alwil Software\Avast4\ashShell.dll  0x5d0f0000  0x10000   6.00.2600.0000  C:\WINDOWS\System32\sendmail.dll  0x732d0000  0x51000   6.00.2600.0000  C:\WINDOWS\System32\zipfldr.dll  0x72380000  0x19000   6.00.2600.0000  C:\WINDOWS\System32\mydocs.dll  0x01eb0000  0x59000   1.00.0000.0001  C:\Program Files\Fichiers communs\Ahead\lib\MediaLibraryNSE.dll  0x73cc0000  0x12000   6.00.2600.0000  C:\WINDOWS\System32\shgina.dll  0x76080000  0x78000   6.00.2600.0000  C:\WINDOWS\system32\urlmon.dll  0x32520000  0x12000   10.00.2609.0000  C:\Program Files\Microsoft Office\Office10\msohev.dll  0x02f80000  0x1b9000  2.00.0000.0007  C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll  0x7c140000  0x103000  7.10.3077.0000  C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL  0x026f0000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dllListDLLs v2.25 - DLL lister for Win9x/NTCopyright © 1997-2004 Mark RussinovichSysinternals - www.sysinternals.com------------------------------------------------------------------------------winlogon.exe pid: 704Command line: winlogon.exe  Base        Size      Version         Path  0x01000000  0x6f000                   \??\C:\WINDOWS\system32\winlogon.exe  0x77be0000  0x53000   7.00.2600.0000  C:\WINDOWS\system32\msvcrt.dll  0x76250000  0x8c000   5.131.2600.0000  C:\WINDOWS\system32\CRYPT32.dll  0x76be0000  0x2b000   5.131.2600.0000  C:\WINDOWS\system32\WINTRUST.dll  0x77390000  0x802000  6.00.2600.0000  C:\WINDOWS\system32\SHELL32.dll  0x77290000  0x63000   6.00.2600.0000  C:\WINDOWS\system32\SHLWAPI.dll  0x77300000  0x8b000   5.82.2600.0000  C:\WINDOWS\system32\COMCTL32.dll  0x1f7b0000  0x31000   3.520.7713.0000  C:\WINDOWS\system32\ODBC32.dll  0x76340000  0x46000   6.00.2600.0000  C:\WINDOWS\system32\comdlg32.dll  0x008f0000  0xe4000   6.00.2600.0000  C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll  0x1f850000  0x18000   3.520.7713.0000  C:\WINDOWS\system32\odbcint.dll  0x76b70000  0x1f000   6.00.2600.0000  C:\WINDOWS\system32\SHSVCS.dll  0x5b090000  0x34000   6.00.2600.0000  C:\WINDOWS\system32\uxtheme.dll  0x0ffd0000  0x22000   5.01.2518.0000  C:\WINDOWS\System32\rsaenh.dll  0x77000000  0xd4000   2001.12.4414.0042  C:\WINDOWS\system32\COMRes.dll  0x770e0000  0x8b000   3.50.5014.0000  C:\WINDOWS\system32\OLEAUT32.dll  0x76f80000  0x78000   2001.12.4414.0042  C:\WINDOWS\system32\CLBCATQ.DLL  Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4E-AD7F Répertoire de C:\WINDOWS\temp26/06/2006  22:08           916 679 Install_WMP.exe               1 fichier(s)          916 679 octets               0 Rép(s)   4 667 768 832 octets libres  Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4E-AD7F Répertoire de C:\WINDOWS\system3228/08/2001  12:00             4 096 csrss.exe               1 fichier(s)            4 096 octets               0 Rép(s)   4 667 768 832 octets libres Contenu de Downloaded Program Files  Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4E-AD7F Répertoire de C:\WINDOWS\Downloaded Program Files02/05/2008  18:43    <REP>          .02/05/2008  18:43    <REP>          ..27/03/2007  16:19           408 912 AdSignerADP.dll09/03/2007  09:40               747 AdSignerADP.inf27/03/2007  16:19           273 744 AdVerifierADP.dll02/05/2008  18:43    <REP>          CONFLICT.112/01/2007  21:59    <REP>          CONFLICT.223/04/2006  20:58                65 desktop.ini25/07/2002  19:13            24 576 dwusplay.dll25/07/2002  19:13           196 608 dwusplay.exe16/05/2006  10:14               248 IaLdr32.inf09/08/2004  07:02           327 680 isusweb.dll13/04/2007  15:27               367 LegitCheckControl.inf27/01/2004  18:14             2 299 mp43dmo.inf27/03/2007  16:00             5 021 swflash.inf07/09/2006  13:15           142 848 UDC6V_0001_D19M0709NetInstaller.exe31/07/2006  13:33            89 600 USDR6V_0001_D18M3107NetInstaller.exe29/03/2006  17:07               641 WidelookX.inf30/06/2003  22:41             1 689 WMV9VCM.inf26/05/2005  04:19               291 wuweb.inf20/08/2002  20:48           172 664 xenroll.dll20/08/2002  20:52               289 xenroll.inf              18 fichier(s)        1 648 289 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.102/05/2008  18:43    <REP>          .02/05/2008  18:43    <REP>          ..07/09/2006  13:15           142 848 UDC6V_0001_D19M0709NetInstaller.exe31/07/2006  13:33            89 600 USDR6V_0001_D18M3107NetInstaller.exe               2 fichier(s)          232 448 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.212/01/2007  21:59    <REP>          .12/01/2007  21:59    <REP>          ..07/09/2006  13:15           142 848 UDC6V_0001_D19M0709NetInstaller.exe07/09/2006  13:15               227 UDC6V_0001_D19M0709NetInstaller.inf               2 fichier(s)          143 075 octets     Total des fichiers listés :              22 fichier(s)        2 023 812 octets               8 Rép(s)   4 667 768 832 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé  Recherche d'infections connues C:\Program Files\Multi_Media_France présent! Possible infection : lop.com  Export des clefs sensibles..    Liste des fichiers en exception sur le pare-feu XP SP2  Export de la clef SharedTaskScheduler [sharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"  exports des policiesREGEDIT4[system]"dontdisplaylastusername"=dword:00000000"legalnoticecaption"="""legalnoticetext"="""shutdownwithoutlogon"=dword:00000001"undockwithoutlogon"=dword:00000001Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS...127.0.0.1 trial.updates.winsoftware.com ## added by CiDcatchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-05-12 23:11:46Windows 5.1.2600  NTFSscanning hidden services & system hive ...[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]"s1"=dword:7bb5c293"s2"=dword:423322ab"h0"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\""h0"=dword:00000000"ujdew"=hex:ea,7b,57,54,c3,16,b2,d6,d2,4e,62,1e,ca,35,b2,f1,a2,a0,ec,57,29,..[HKEY

_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\""h0"=dword:00000000"ujdew"=hex:ea,7b,57,54,c3,16,b2,d6,d2,4e,62,1e,ca,35,b2,f1,a2,a0,ec,57,29,..scann

ing hidden registry entries ...[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\35ADC5140019F6747A2B7466191E717C\Usage]"BHO"=dword:38ac0310"SMARTWEBPRINTING"=dword:38ac0e64[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"iccwhhlv"="c:\windows\system32\iccwhhlv.exe iccwhhlv"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]"MRUList"="fcbjgadhie""e"="C:\Documents and Settings\JM\Mes documents\Mes images\cepralm.jpg""h"="C:\Documents and Settings\JM\Mes documents\Mes images\srclang3.jpg""i"="C:\Documents and Settings\JM\Mes documents\Mes images\srclangfiliere2.jpg"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]"MRUList"="bahjigfedc""c"="C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe""d"="C:\Program Files\MPSetup.exe"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip]"MRUList"="dcba"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithList]"MRUList"="a"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]"MRUList"="bca"[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU\3\1\0]"NodeSlot"=dword:0000016c"MRUListEx"=hex:ff,ff,ff,ff[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\319\Shell]"MinPos800x600(1).x"=dword:ffff8300"MinPos800x600(1).y"=dword:ffff8300[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\5\Shell]"ScrollPos800x600(1).y"=dword:00000009scanning hidden files ...C:\WINDOWS\system32\iccwhhlv.dat 5276 bytesC:\WINDOWS\system32\iccwhhlv.exe 360448 bytes executableC:\WINDOWS\system32\iccwhhlv_nav.dat 427236 bytesC:\WINDOWS\system32\iccwhhlv_navps.dat 2215 bytesscan completed successfullyhidden services: 0hidden files: 4 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)Process list by traversal of KiWaitListHead4     -           System  376   -      vVX1000.exe  400   -      ashDisp.exe  452   -     iccwhhlv.exe  560   -      svchost.exe  664   -        Skype.exe  680   -        csrss.exe  704   -     winlogon.exe  748   -     services.exe  760   -        lsass.exe  952   -      svchost.exe  980   -     IEXPLORE.EXE  988   -        ooVoo.exe  1032  -      svchost.exe  1276  -      svchost.exe  1380  -      ashServ.exe  1676  -     hpqtra08.exe  1840  -     explorer.exe  1952  -          alg.exe  2028  -      svchost.exe  2168  -      skypePM.exe  2484  -     ashWebSv.exe  2904  -     ashMaiSv.exe  3564  -          cmd.exe  Total number of processes = 24NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)Driver/Module list by traversal of PsLoadedModuleList804D0000 - \WINDOWS\system32\ntoskrnl.exe806B5000 - \WINDOWS\system32\hal.dllF7BA9000 - \WINDOWS\system32\KDCOM.DLLF7AB9000 - \WINDOWS\system32\BOOTVID.dllF75C0000 - sptd.sysF7BAB000 - \WINDOWS\System32\Drivers\WMILIB.SYSF75AA000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYSF757E000 - ACPI.sysF76A9000 - pci.sysF76B9000 - isapnp.sysF76C9000 - ohci1394.sysF76D9000 - \WINDOWS\System32\DRIVERS\1394BUS.SYSF7BAD000 - viaide.sysF7929000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYSF76E9000 - MountMgr.sysF755F000 - ftdisk.sysF7BAF000 - dmload.sysF753B000 - dmio.sysF7931000 - PartMgr.sysF76F9000 - VolSnap.sysF7525000 - atapi.sysF7709000 - disk.sysF7719000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYSF7513000 - sr.sysF7939000 - PxHelp20.sysF74FF000 - KSecDD.sysF747C000 - Ntfs.sysF7454000 - NDIS.sysF7941000 - viaagp.sysF743A000 - Mup.sysF7749000 - \SystemRoot\System32\DRIVERS\nic1394.sysF7869000 - \SystemRoot\System32\DRIVERS\processr.sysF7317000 - \SystemRoot\System32\DRIVERS\nv4.sysF7879000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYSF79A9000 - \SystemRoot\System32\DRIVERS\fdc.sysF7889000 - \SystemRoot\System32\DRIVERS\serial.sysF7B91000 - \SystemRoot\System32\DRIVERS\serenum.sysF7304000 - \SystemRoot\System32\DRIVERS\parport.sysF7899000 - \SystemRoot\System32\DRIVERS\cdrom.sysF78A9000 - \SystemRoot\System32\DRIVERS\redbook.sysF72E4000 - \SystemRoot\System32\DRIVERS\ks.sysF79B1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sysF78B9000 - \SystemRoot\System32\Drivers\Imapi.SYSF79B9000 - \SystemRoot\System32\DRIVERS\usbuhci.sysF72C5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYSF78C9000 - \SystemRoot\system32\drivers\ac97via.sysF72A4000 - \SystemRoot\system32\drivers\portcls.sysF78D9000 - \SystemRoot\system32\drivers\drmk.sysF725A000 - \SystemRoot\System32\Drivers\vaxscsi.sysF7244000 - \SystemRoot\System32\Drivers\SCSIPORT.SYSF7CF9000 - \SystemRoot\System32\DRIVERS\audstub.sysF78F9000 - \SystemRoot\System32\DRIVERS\rasl2tp.sysF7BA1000 - \SystemRoot\System32\DRIVERS\ndistapi.sysF722E000 - \SystemRoot\System32\DRIVERS\ndiswan.sysF7909000 - \SystemRoot\System32\DRIVERS\raspppoe.sysF7919000 - \SystemRoot\System32\DRIVERS\raspptp.sysF7BA5000 - \SystemRoot\System32\DRIVERS\TDI.SYSF717D000 - \SystemRoot\System32\DRIVERS\psched.sysF7759000 - \SystemRoot\System32\DRIVERS\msgpc.sysF79C1000 - \SystemRoot\System32\DRIVERS\ptilink.sysF79C9000 - \SystemRoot\System32\DRIVERS\raspti.sysF7128000 - \SystemRoot\System32\DRIVERS\rdpdr.sysF7769000 - \SystemRoot\System32\DRIVERS\termdd.sysF79D1000 - \SystemRoot\System32\DRIVERS\kbdclass.sysF79D9000 - \SystemRoot\System32\DRIVERS\mouclass.sysF7D08000 - \SystemRoot\System32\DRIVERS\swenum.sysF7106000 - \SystemRoot\System32\DRIVERS\update.sysF7779000 - \SystemRoot\System32\Drivers\NDProxy.SYSF79E9000 - \SystemRoot\System32\DRIVERS\flpydisk.sysF73DE000 - \SystemRoot\System32\DRIVERS\gameenum.sysF77A9000 - \SystemRoot\System32\DRIVERS\usbhub.sysF7BD3000 - \SystemRoot\System32\DRIVERS\USBD.SYSF79F1000 - \SystemRoot\System32\DRIVERS\usbccgp.sysF73DA000 - \SystemRoot\System32\DRIVERS\hidusb.sysF77B9000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYSF79F9000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYSF73D6000 - \SystemRoot\System32\DRIVERS\mouhid.sysF73D2000 - \SystemRoot\System32\DRIVERS\usb8023.sysF7A01000 - \SystemRoot\System32\DRIVERS\RNDISMP.SYSF73CE000 - \SystemRoot\System32\DRIVERS\kbdhid.sysF5A2F000 - \SystemRoot\System32\DRIVERS\VX1000.sysF77C9000 - \SystemRoot\System32\DRIVERS\STREAM.SYSF77D9000 - \SystemRoot\system32\drivers\usbaudio.sysF7BD5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYSF7DAB000 - \SystemRoot\System32\Drivers\Null.SYSF7BD7000 - \SystemRoot\System32\Drivers\Beep.SYSF5A1A000 - \SystemRoot\System32\Drivers\l8042prt.sysF7CCC000 - \SystemRoot\System32\DRIVERS\lkbdfltr.sysF7819000 - \SystemRoot\System32\DRIVERS\lmoufltr.sysF7A19000 - \SystemRoot\System32\drivers\vga.sysF7BD9000 - \SystemRoot\System32\Drivers\mnmdd.SYSF7BDB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sysF7A21000 - \SystemRoot\System32\Drivers\Msfs.SYSF7A29000 - \SystemRoot\System32\Drivers\Npfs.SYSF7B71000 - \SystemRoot\System32\DRIVERS\rasacd.sysF7829000 - \SystemRoot\System32\DRIVERS\ipsec.sysF590A000 - \SystemRoot\System32\DRIVERS\tcpip.sysF7839000 - \SystemRoot\System32\Drivers\aswTdi.SYSF58E5000 - \SystemRoot\System32\DRIVERS\netbt.sysF7849000 - \SystemRoot\System32\DRIVERS\netbios.sysF58BD000 - \SystemRoot\System32\DRIVERS\rdbss.sysF5831000 - \SystemRoot\System32\DRIVERS\mrxsmb.sysF7859000 - \SystemRoot\System32\Drivers\Fips.SYSF581B000 - \SystemRoot\System32\Drivers\aswSP.SYSF7A31000 - \SystemRoot\System32\Drivers\Aavmker4.SYSF78E9000 - \SystemRoot\System32\DRIVERS\wanarp.sysF721E000 - \SystemRoot\System32\DRIVERS\arp1394.sysF71EE000 - \SystemRoot\System32\Drivers\Cdfs.SYSF5805000 - \SystemRoot\System32\Drivers\dump_atapi.sysF7BE1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYSBF800000 - \??\C:\WINDOWS\system32\win32k.sysF6FBA000 - \??\C:\WINDOWS\system32\watchdog.sysBFF80000 - \SystemRoot\System32\drivers\dxg.sysF7D92000 - \SystemRoot\System32\drivers\dxgthk.sysBFDD0000 - \SystemRoot\System32\nv4.dllBFFA0000 - \SystemRoot\System32\ATMFD.DLLF1177000 - \SystemRoot\System32\drivers\afd.sysF11FF000 - \SystemRoot\System32\DRIVERS\ndisuio.sysF0FA9000 - \SystemRoot\System32\Drivers\aswMon2.SYSF1147000 - \SystemRoot\system32\drivers\sysaudio.sysF0D22000 - \SystemRoot\system32\drivers\wdmaud.sysF0CF7000 - \SystemRoot\System32\DRIVERS\mrxdav.sysF7C67000 - \SystemRoot\System32\Drivers\ParVdm.SYSF0ABE000 - \SystemRoot\System32\DRIVERS\srv.sysF0623000 - \SystemRoot\System32\DRIVERS\ipnat.sysF03FF000 - \SystemRoot\System32\Drivers\aswRdr.SYSEE170000 - \SystemRoot\system32\drivers\kmixer.sysF7D1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sysTotal number of drivers = 128Liste des programmes installes32 Bit HP CIO Components Installer A Snake's Life Demov-Unknown Adibou V.3.10 (C:) Adobe Flash Player 9 ActiveX Adobe Help Center 2.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Reader 7.0.5 - Français AIO_Scan Aqua POP Demo ver 1.0 Archiveur WinRAR avast! Antivirus Barbie Défilé de Mode Démo BufferChm C5200 C5200_doccd c5200_Help Chromadrome 1.00 ColorPuzzle Demo Version Comet Cursor Copy CustomerResearchQFolder Destination Component DeviceDiscovery DeviceManagementQFolder DiMAGE Viewer Disney Panique à Mickeyville DocProc DocProcQFolder eMule eSupportQFolder Fakeanoid Fax Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 HP Customer Participation Program 9.0 HP Imaging Device Functions 9.0 HP OCR Software 9.0 HP Photosmart All-In-One Software 9.0 HP Photosmart Essential 2.01 HP Photosmart Essential2.01 HP Smart Web Printing HP Solution Center 9.0 HP Update HPProductAssistant HPSSupply Instant Access iTunes iTunes Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou livebox Logitech MouseWare 9.12  Manuel de l'appareil Windows Mobile® MarketResearch Microsoft LifeCam Microsoft Office XP Professional avec FrontPage Miko & Molly Demo (remove only) Navilog1 3.5.7 Nero 7 Ultra Edition ooVoo Pac-Guy 2 PanoStandAlone Pilote Webcam pour DiMAGE Minolta PokerStars PS_AIO_02_ProductContext PS_AIO_02_Software PS_AIO_02_Software_min PSSWCORE QuickTime QuickTime Registry Mechanic 7.0 RepareOE Scan Skype 3.0 Skype add-on for IE Skype Plugin Manager SolutionCenter Status Toolbox TrayApp UnloadSupport VideoLAN VLC media player 0.8.6d VideoToolkit01 WebFldrs XP WebReg Windows Media Format Runtime   Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4E-AD7F Répertoire de C:\Program Files12/05/2008  22:31    <REP>          .12/05/2008  22:31    <REP>          ..29/09/2007  10:00    <REP>          Adobe25/04/2006  19:49    <REP>          Alcohol Soft29/09/2007  09:59    <REP>          Alcohol Toolbar25/04/2006  20:21    <REP>          Alwil Software09/12/2007  10:27    <REP>          Aqua POP Demo19/08/2007  15:12    <REP>          Barbie10/10/2006  23:44    <REP>          Boards03/08/2006  22:15    <REP>          DiMAGE Viewer05/03/2008  15:37    <REP>          Disney Interactive29/09/2005  10:51            74 448 DSETUP.dll29/09/2005  10:51         2 245 840 dsetup32.dll23/04/2008  22:53    <REP>          eMule12/04/2008  11:06    <REP>          EPSON09/12/2007  10:12    <REP>          Fakeanoid12/04/2008  11:13    <REP>          Fichiers communs12/05/2008  21:53    <REP>          Google20/01/2008  10:40    <REP>          Hewlett-Packard12/05/2008  16:31           401 720 HiJackThis.exe12/05/2008  16:32             6 470 hijackthis.log20/01/2008  11:51    <REP>          HP29/09/2007  09:58    <REP>          Instant Access04/04/2008  22:10    <REP>          Internet Explorer14/05/2006  17:17    <REP>          iPod14/05/2006  17:17    <REP>          iTunes29/09/2007  10:00    <REP>          Messenger23/04/2006  21:00    <REP>          microsoft frontpage29/08/2006  15:18    <REP>          Microsoft Games12/11/2006  16:32    <REP>          Microsoft LifeCam02/05/2006  13:04    <REP>          Microsoft Office09/12/2007  10:09    <REP>          Miko & Molly Demo23/04/2006  20:57    <REP>          Movie Maker23/04/2006  20:55    <REP>          MSN23/04/2006  20:55    <REP>          MSN Gaming Zone24/02/2007  01:27    <REP>          Multi_Media_France12/05/2008  22:48    <REP>          Navilog125/04/2006  20:01    <REP>          Nero23/04/2006  20:56    <REP>          NetMeeting26/03/2008  16:10    <REP>          NRJ08/02/2008  22:15    <REP>          ooVoo06/10/2006  20:15    <REP>          Outlook Express05/05/2008  22:48    <REP>          PokerStars14/05/2006  17:19    <REP>          QuickTime01/03/2008  17:20    <REP>          Real12/05/2008  22:01    <REP>          Registry Mechanic11/02/2008  23:07    <REP>          RepareOE11/02/2008  23:00         1 084 442 repareoe.exe12/05/2008  21:50         5 831 160 rminstall.exe29/09/2007  13:15    <REP>          SAGEM07/09/2007  23:56    <REP>          Securitoo12/04/2008  11:15    <REP>          Services en ligne02/05/2008  17:33        22 625 616 setupfre.exe23/01/2007  22:07    <REP>          Skype09/12/2007  09:54    <REP>          Superball Arcade29/09/2007  14:38    <REP>          TLKGAMES09/12/2007  10:29    <REP>          Twilight09/12/2007  21:53    <REP>          uTorrent29/09/2007  09:59    <REP>          VideoLAN12/05/2008  22:14           147 456 VundoFix.exe18/08/2007  19:36    <REP>          Windows Media Player19/12/2007  15:07    <REP>          Windows Mobile Device Handbook23/04/2006  20:55    <REP>          Windows NT25/04/2006  19:48    <REP>          WinRAR23/04/2006  21:00    <REP>          xerox               8 fichier(s)       32 417 152 octets              57 Rép(s)   4 666 187 776 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4E-AD7F Répertoire de C:\Program Files\fichiers communs12/04/2008  11:13    <REP>          .12/04/2008  11:13    <REP>          ..25/04/2006  20:13    <REP>          Adobe25/04/2006  20:01    <REP>          Ahead02/05/2006  13:05    <REP>          Designer12/04/2008  11:05    <REP>          EPSON20/01/2008  10:33    <REP>          Hewlett-Packard20/01/2008  10:56    <REP>          HP07/09/2007  23:59    <REP>          InstallShield02/05/2006  13:05    <REP>          Microsoft Shared23/04/2006  20:56    <REP>          MSSoap23/04/2006  21:42    <REP>          ODBC12/04/2008  11:03    <REP>          Real23/04/2006  20:56    <REP>          Services23/01/2007  22:07    <REP>          Skype23/04/2006  21:42    <REP>          SpeechEngines02/05/2006  13:04    <REP>          System19/08/2007  15:12    <REP>          Vivendi Universal Games               0 fichier(s)                0 octets              18 Rép(s)   4 666 183 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4E-AD7F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders02/05/2006  13:06    <REP>          .02/05/2006  13:06    <REP>          ..02/05/2006  13:05    <REP>          103302/05/2006  13:05    <REP>          103615/02/2001  05:45         1 318 912 MSONSEXT.DLL13/02/2001  08:23            58 784 MSOSV.DLL03/06/1999  14:09           122 937 MSOWS409.DLL07/03/2001  09:00           127 033 MSOWS40c.DLL06/08/2000  09:04           401 462 MSVCP60.DLL22/01/2001  03:25            69 632 PKMAXCTL.DLL22/01/2001  03:25           872 448 PKMCDO.DLL22/01/2001  03:25           159 744 PKMCORE.DLL07/02/2001  09:59           106 496 PKMFORMS.DLL12/02/2001  04:03           684 032 PKMRES.DLL22/01/2001  03:25            28 672 PKMSSTLB.DLL22/01/2001  03:25            40 960 PKMTEMPL.DLL22/01/2001  03:25            24 576 PKMTRACE.DLL22/01/2001  03:25            86 016 PKMWS.DLL22/01/2001  03:25           237 568 PROMDEMO.DLL22/01/2001  03:25           184 320 SECMGR.DLL22/01/2001  03:25           323 584 VAIDDMGR.DLL22/01/2001  03:25            32 768 VAIMEM.DLL              18 fichier(s)        4 879 944 octets               4 Rép(s)   4 666 183 680 octets libres    c:\Documents and Settings\ELISA\Local Settings\Temp\Jgl_Rt1\interface.exec:\Documents and Settings\JM\Bureau\Navilog1.exec:\Documents and Settings\JM\Bureau\DiagHelp\catchme.exec:\Documents and Settings\JM\Bureau\DiagHelp\diff.exec:\Documents and Settings\JM\Bureau\DiagHelp\dumphive.exec:\Documents and Settings\JM\Bureau\DiagHelp\FilesInfoCmd.exec:\Documents and Settings\JM\Bureau\DiagHelp\find2.exec:\Documents and Settings\JM\Bureau\DiagHelp\Fport.exec:\Documents and Settings\JM\Bureau\DiagHelp\grep.exec:\Documents and Settings\JM\Bureau\DiagHelp\gzip.exec:\Documents and Settings\JM\Bureau\DiagHelp\KProcCheck.exec:\Documents and Settings\JM\Bureau\DiagHelp\LFiles.exec:\Documents and Settings\JM\Bureau\DiagHelp\LISTDLLS.exec:\Documents and Settings\JM\Bureau\DiagHelp\md5sums.exec:\Documents and Settings\JM\Bureau\DiagHelp\pslist.exec:\Documents and Settings\JM\Bureau\DiagHelp\sigcheck.exec:\Documents and Settings\JM\Bureau\DiagHelp\streams.exec:\Documents and Settings\JM\Bureau\DiagHelp\swreg.exec:\Documents and Settings\JM\Bureau\DiagHelp\tar.exec:\Documents and Settings\JM\Local Settings\Temp\116.exec:\Documents and Settings\JM\Local Settings\Temp\119.exec:\Documents and Settings\JM\Local Settings\Temp\11B.exec:\Documents and Settings\JM\Local Settings\Temp\11C.exec:\Documents and Settings\JM\Local Settings\Temp\A3.exec:\Documents and Settings\JM\Local Settings\Temp\SkypeSetup.exec:\Documents and Settings\JM\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exec:\Documents and Settings\JM\Local Settings\Temporary Internet Files\Content.IE5\RL8KKVBZ\lcweb[1].exec:\Documents and Settings\JM\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exec:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\INCIDENT\INFO RESEAU\présentation.exec:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\INCIDENT\V3\AUTOPLAY.EXEc:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\irfan-view\iview380.exec:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\musiq\Ricard.exec:\Documents and Settings\JM\Mes documents\My Skype Received Files\PhotoImpression.exec:\Documents and Settings\VAL\Local Settings\Temp\installation.exec:\Documents and Settings\VAL\Local Settings\Temp\setup.exec:\Documents and Settings\VAL\Local Settings\Temporary Internet Files\Content.IE5\OPY7G92R\cldxtra2[1].exec:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dllc:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dllc:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dllc:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dllc:\Documents and Settings\JM\Application Data\HPAppData\RegClean.dllc:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_BONO.tar.gz a l'adresse http://upload.malekal.com

Lien vers le commentaire
Partager sur d’autres sites

aie!! le rapport est illisible! est ce que tu peux retenter d'ouvrir le fichier resultat.txt qui se trouve dans le répertoire C:\ stp ? fais un simple copier/coller du rapport sans rien modifier.

 

Edit: le rapport DiagHelp est à faire après la manip avec Navilog (option 2)

N'oublie pas de poster les deux autres rapports stp (navilog et hijackthis): suis l'ordre des manipulations proposées :P

Modifié par Thanos
Lien vers le commentaire
Partager sur d’autres sites

Invité Invité

RAPPORT DE HIJACKTHIS

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:23:05, on 12/05/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ooVoo\ooVoo.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\System32\COMET.DLL (file missing)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [kdawoiixg] c:\windows\system32\kdawoiixg.exe kdawoiixg

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [utjwlubes] c:\windows\system32\utjwlubes.exe utjwlubes

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\prodsrvs.exe /res

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147621143280

O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egacc..._1070_em_XP.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 6991 bytes

Lien vers le commentaire
Partager sur d’autres sites

Invité Invité

FICHIER RESULTAT.TXT

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 12/05/2008 à 23:10:41,93

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/05/2008 23:10:32

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/05/2008 23:09:57

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/05/2008 23:08:44

C:\WINDOWS\prefetch\CATCHME.EXE-0464533A.pf -->12/05/2008 23:08:03

C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->12/05/2008 22:48:48

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->12/05/2008 22:46:26

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->12/05/2008 22:46:24

C:\WINDOWS\prefetch\GNC.EXE-01363375.pf -->12/05/2008 22:46:24

C:\WINDOWS\prefetch\OEM2ANSI.EXE-10544997.pf -->12/05/2008 22:46:23

C:\WINDOWS\prefetch\GNC.EXE-3B2BFAEE.pf -->12/05/2008 22:46:23

 

C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21

C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34

C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08

C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33

C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52

C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 17:34:01

C:\WINDOWS\System32\drivers\HPZius12.sys -->08/03/2007 06:20:50

 

C:\WINDOWS\System32\iccwhhlv_navps.dat -->12/05/2008 23:10:35

C:\WINDOWS\System32\iccwhhlv.dat -->12/05/2008 23:10:31

C:\WINDOWS\System32\utjwlubes_navps.dat -->12/05/2008 11:07:35

C:\WINDOWS\System32\utjwlubes.dat -->12/05/2008 11:07:16

C:\WINDOWS\System32\wpa.dbl -->12/05/2008 10:18:51

C:\WINDOWS\System32\CONFIG.NT -->10/05/2008 18:44:14

C:\WINDOWS\System32\iccwhhlv_nav.dat -->07/05/2008 19:42:48

C:\WINDOWS\System32\utjwlubes_nav.dat -->07/05/2008 15:10:44

C:\WINDOWS\System32\utjwlubes.exe -->06/05/2008 21:40:50

C:\WINDOWS\System32\iccwhhlv.exe -->04/05/2008 13:04:47

C:\WINDOWS\System32\kdawoiixg.dat -->02/05/2008 17:36:42

C:\WINDOWS\System32\kdawoiixg_navps.dat -->02/05/2008 17:36:20

C:\WINDOWS\System32\SIntfNT.dll -->13/04/2008 10:51:59

C:\WINDOWS\System32\SIntf32.dll -->13/04/2008 10:51:59

C:\WINDOWS\System32\SIntf16.dll -->13/04/2008 10:51:59

C:\WINDOWS\System32\perfh00C.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\perfh009.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\perfc00C.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\perfc009.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2008 22:31:30

C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49

C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22

C:\WINDOWS\System32\CSUNINST.EXE -->01/03/2008 17:20:10

C:\WINDOWS\System32\pncrt.dll -->01/03/2008 17:19:37

C:\WINDOWS\System32\SENT.log -->20/01/2008 15:15:59

 

C:\WINDOWS\0.log -->12/05/2008 19:45:08

C:\WINDOWS\WindowsUpdate.log -->12/05/2008 19:44:48

C:\WINDOWS\wiadebug.log -->12/05/2008 19:44:27

C:\WINDOWS\wiaservc.log -->12/05/2008 19:44:26

C:\WINDOWS\bootstat.dat -->12/05/2008 19:44:01

C:\WINDOWS\SchedLgU.Txt -->12/05/2008 17:07:25

C:\WINDOWS\setupapi.log -->12/05/2008 12:01:33

C:\WINDOWS\win.ini -->12/05/2008 10:41:24

C:\WINDOWS\system.ini -->12/05/2008 10:41:24

C:\WINDOWS\wmsetup.log -->07/05/2008 21:45:16

C:\WINDOWS\hpoins21.dat -->03/05/2008 00:05:44

C:\WINDOWS\NeroDigital.ini -->23/04/2008 22:57:33

C:\WINDOWS\Totally Spies.scr -->05/04/2008 17:17:39

C:\WINDOWS\impborl.dll -->05/04/2008 17:17:18

C:\WINDOWS\DirectX.log -->26/03/2008 16:16:33

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1840

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll

0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll

0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll

0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll

0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll

0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll

0x00ee0000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll

0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll

0x70d00000 0x1a0000 5.01.3097.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\gdiplus.dll

0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

0x00a10000 0x14000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x01ad0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll

0x01290000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x5d0f0000 0x10000 6.00.2600.0000 C:\WINDOWS\System32\sendmail.dll

0x732d0000 0x51000 6.00.2600.0000 C:\WINDOWS\System32\zipfldr.dll

0x72380000 0x19000 6.00.2600.0000 C:\WINDOWS\System32\mydocs.dll

0x01eb0000 0x59000 1.00.0000.0001 C:\Program Files\Fichiers communs\Ahead\lib\MediaLibraryNSE.dll

0x73cc0000 0x12000 6.00.2600.0000 C:\WINDOWS\System32\shgina.dll

0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x02f80000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x026f0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 704

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll

0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll

0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll

0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll

0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\WINDOWS\temp

 

26/06/2006 22:08 916 679 Install_WMP.exe

1 fichier(s) 916 679 octets

0 Rép(s) 4 667 768 832 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 4 667 768 832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/05/2008 18:43 <REP> .

02/05/2008 18:43 <REP> ..

27/03/2007 16:19 408 912 AdSignerADP.dll

09/03/2007 09:40 747 AdSignerADP.inf

27/03/2007 16:19 273 744 AdVerifierADP.dll

02/05/2008 18:43 <REP> CONFLICT.1

12/01/2007 21:59 <REP> CONFLICT.2

23/04/2006 20:58 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

16/05/2006 10:14 248 IaLdr32.inf

09/08/2004 07:02 327 680 isusweb.dll

13/04/2007 15:27 367 LegitCheckControl.inf

27/01/2004 18:14 2 299 mp43dmo.inf

27/03/2007 16:00 5 021 swflash.inf

07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

31/07/2006 13:33 89 600 USDR6V_0001_D18M3107NetInstaller.exe

29/03/2006 17:07 641 WidelookX.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 04:19 291 wuweb.inf

20/08/2002 20:48 172 664 xenroll.dll

20/08/2002 20:52 289 xenroll.inf

18 fichier(s) 1 648 289 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

02/05/2008 18:43 <REP> .

02/05/2008 18:43 <REP> ..

07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

31/07/2006 13:33 89 600 USDR6V_0001_D18M3107NetInstaller.exe

2 fichier(s) 232 448 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

12/01/2007 21:59 <REP> .

12/01/2007 21:59 <REP> ..

07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

07/09/2006 13:15 227 UDC6V_0001_D19M0709NetInstaller.inf

2 fichier(s) 143 075 octets

 

Total des fichiers listés :

22 fichier(s) 2 023 812 octets

8 Rép(s) 4 667 768 832 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-12 23:11:46

Windows 5.1.2600 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:7bb5c293

"s2"=dword:423322ab

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:ea,7b,57,54,c3,16,b2,d6,d2,4e,62,1e,ca,35,b2,f1,a2,a0,ec,57,29,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:ea,7b,57,54,c3,16,b2,d6,d2,4e,62,1e,ca,35,b2,f1,a2,a0,ec,57,29,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\35ADC5140019F6747A2B7466191E717C\Usage]

"BHO"=dword:38ac0310

"SMARTWEBPRINTING"=dword:38ac0e64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"iccwhhlv"="c:\windows\system32\iccwhhlv.exe iccwhhlv"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]

"MRUList"="fcbjgadhie"

"e"="C:\Documents and Settings\JM\Mes documents\Mes images\cepralm.jpg"

"h"="C:\Documents and Settings\JM\Mes documents\Mes images\srclang3.jpg"

"i"="C:\Documents and Settings\JM\Mes documents\Mes images\srclangfiliere2.jpg"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]

"MRUList"="bahjigfedc"

"c"="C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe"

"d"="C:\Program Files\MPSetup.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip]

"MRUList"="dcba"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithList]

"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithList]

"MRUList"="bca"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU\3\1\0]

"NodeSlot"=dword:0000016c

"MRUListEx"=hex:ff,ff,ff,ff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\319\Shell]

"MinPos800x600(1).x"=dword:ffff8300

"MinPos800x600(1).y"=dword:ffff8300

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags\5\Shell]

"ScrollPos800x600(1).y"=dword:00000009

 

scanning hidden files ...

 

C:\WINDOWS\system32\iccwhhlv.dat 5276 bytes

C:\WINDOWS\system32\iccwhhlv.exe 360448 bytes executable

C:\WINDOWS\system32\iccwhhlv_nav.dat 427236 bytes

C:\WINDOWS\system32\iccwhhlv_navps.dat 2215 bytes

 

scan completed successfully

hidden services: 0

hidden files: 4

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

376 - vVX1000.exe

400 - ashDisp.exe

452 - iccwhhlv.exe

560 - svchost.exe

664 - Skype.exe

680 - csrss.exe

704 - winlogon.exe

748 - services.exe

760 - lsass.exe

952 - svchost.exe

980 - IEXPLORE.EXE

988 - ooVoo.exe

1032 - svchost.exe

1276 - svchost.exe

1380 - ashServ.exe

1676 - hpqtra08.exe

1840 - explorer.exe

1952 - alg.exe

2028 - svchost.exe

2168 - skypePM.exe

2484 - ashWebSv.exe

2904 - ashMaiSv.exe

3564 - cmd.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806B5000 - \WINDOWS\system32\hal.dll

F7BA9000 - \WINDOWS\system32\KDCOM.DLL

F7AB9000 - \WINDOWS\system32\BOOTVID.dll

F75C0000 - sptd.sys

F7BAB000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F75AA000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

F757E000 - ACPI.sys

F76A9000 - pci.sys

F76B9000 - isapnp.sys

F76C9000 - ohci1394.sys

F76D9000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7BAD000 - viaide.sys

F7929000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F76E9000 - MountMgr.sys

F755F000 - ftdisk.sys

F7BAF000 - dmload.sys

F753B000 - dmio.sys

F7931000 - PartMgr.sys

F76F9000 - VolSnap.sys

F7525000 - atapi.sys

F7709000 - disk.sys

F7719000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7513000 - sr.sys

F7939000 - PxHelp20.sys

F74FF000 - KSecDD.sys

F747C000 - Ntfs.sys

F7454000 - NDIS.sys

F7941000 - viaagp.sys

F743A000 - Mup.sys

F7749000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7869000 - \SystemRoot\System32\DRIVERS\processr.sys

F7317000 - \SystemRoot\System32\DRIVERS\nv4.sys

F7879000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F79A9000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7889000 - \SystemRoot\System32\DRIVERS\serial.sys

F7B91000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7304000 - \SystemRoot\System32\DRIVERS\parport.sys

F7899000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F78A9000 - \SystemRoot\System32\DRIVERS\redbook.sys

F72E4000 - \SystemRoot\System32\DRIVERS\ks.sys

F79B1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F78B9000 - \SystemRoot\System32\Drivers\Imapi.SYS

F79B9000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F72C5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F78C9000 - \SystemRoot\system32\drivers\ac97via.sys

F72A4000 - \SystemRoot\system32\drivers\portcls.sys

F78D9000 - \SystemRoot\system32\drivers\drmk.sys

F725A000 - \SystemRoot\System32\Drivers\vaxscsi.sys

F7244000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F7CF9000 - \SystemRoot\System32\DRIVERS\audstub.sys

F78F9000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7BA1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F722E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7909000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7919000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BA5000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F717D000 - \SystemRoot\System32\DRIVERS\psched.sys

F7759000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F79C1000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F79C9000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7128000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7769000 - \SystemRoot\System32\DRIVERS\termdd.sys

F79D1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F79D9000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D08000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7106000 - \SystemRoot\System32\DRIVERS\update.sys

F7779000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F79E9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F73DE000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F77A9000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7BD3000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F79F1000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F73DA000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F77B9000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F79F9000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F73D6000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F73D2000 - \SystemRoot\System32\DRIVERS\usb8023.sys

F7A01000 - \SystemRoot\System32\DRIVERS\RNDISMP.SYS

F73CE000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F5A2F000 - \SystemRoot\System32\DRIVERS\VX1000.sys

F77C9000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F77D9000 - \SystemRoot\system32\drivers\usbaudio.sys

F7BD5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7DAB000 - \SystemRoot\System32\Drivers\Null.SYS

F7BD7000 - \SystemRoot\System32\Drivers\Beep.SYS

F5A1A000 - \SystemRoot\System32\Drivers\l8042prt.sys

F7CCC000 - \SystemRoot\System32\DRIVERS\lkbdfltr.sys

F7819000 - \SystemRoot\System32\DRIVERS\lmoufltr.sys

F7A19000 - \SystemRoot\System32\drivers\vga.sys

F7BD9000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BDB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A21000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A29000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B71000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F7829000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F590A000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7839000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F58E5000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7849000 - \SystemRoot\System32\DRIVERS\netbios.sys

F58BD000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5831000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7859000 - \SystemRoot\System32\Drivers\Fips.SYS

F581B000 - \SystemRoot\System32\Drivers\aswSP.SYS

F7A31000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F78E9000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F721E000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F71EE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5805000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BE1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

F6FBA000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F7D92000 - \SystemRoot\System32\drivers\dxgthk.sys

BFDD0000 - \SystemRoot\System32\nv4.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F1177000 - \SystemRoot\System32\drivers\afd.sys

F11FF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F0FA9000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F1147000 - \SystemRoot\system32\drivers\sysaudio.sys

F0D22000 - \SystemRoot\system32\drivers\wdmaud.sys

F0CF7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7C67000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F0ABE000 - \SystemRoot\System32\DRIVERS\srv.sys

F0623000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F03FF000 - \SystemRoot\System32\Drivers\aswRdr.SYS

EE170000 - \SystemRoot\system32\drivers\kmixer.sys

F7D1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 128

 

Liste des programmes installes

 

32 Bit HP CIO Components Installer

A Snake's Life Demov-Unknown

Adibou V.3.10 (C:)

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Reader 7.0.5 - Français

AIO_Scan

Aqua POP Demo ver 1.0

Archiveur WinRAR

avast! Antivirus

Barbie Défilé de Mode Démo

BufferChm

C5200

C5200_doccd

c5200_Help

Chromadrome 1.00

ColorPuzzle Demo Version

Comet Cursor

Copy

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DiMAGE Viewer

Disney Panique à Mickeyville

DocProc

DocProcQFolder

eMule

eSupportQFolder

Fakeanoid

Fax

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

HP Customer Participation Program 9.0

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP Photosmart All-In-One Software 9.0

HP Photosmart Essential 2.01

HP Photosmart Essential2.01

HP Smart Web Printing

HP Solution Center 9.0

HP Update

HPProductAssistant

HPSSupply

Instant Access

iTunes

iTunes

Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou

livebox

Logitech MouseWare 9.12

Manuel de l'appareil Windows Mobile®

MarketResearch

Microsoft LifeCam

Microsoft Office XP Professional avec FrontPage

Miko & Molly Demo (remove only)

Navilog1 3.5.7

Nero 7 Ultra Edition

ooVoo

Pac-Guy 2

PanoStandAlone

Pilote Webcam pour DiMAGE Minolta

PokerStars

PS_AIO_02_ProductContext

PS_AIO_02_Software

PS_AIO_02_Software_min

PSSWCORE

QuickTime

QuickTime

Registry Mechanic 7.0

RepareOE

Scan

Skype 3.0

Skype add-on for IE

Skype Plugin Manager

SolutionCenter

Status

Toolbox

TrayApp

UnloadSupport

VideoLAN VLC media player 0.8.6d

VideoToolkit01

WebFldrs XP

WebReg

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\Program Files

 

12/05/2008 22:31 <REP> .

12/05/2008 22:31 <REP> ..

29/09/2007 10:00 <REP> Adobe

25/04/2006 19:49 <REP> Alcohol Soft

29/09/2007 09:59 <REP> Alcohol Toolbar

25/04/2006 20:21 <REP> Alwil Software

09/12/2007 10:27 <REP> Aqua POP Demo

19/08/2007 15:12 <REP> Barbie

10/10/2006 23:44 <REP> Boards

03/08/2006 22:15 <REP> DiMAGE Viewer

05/03/2008 15:37 <REP> Disney Interactive

29/09/2005 10:51 74 448 DSETUP.dll

29/09/2005 10:51 2 245 840 dsetup32.dll

23/04/2008 22:53 <REP> eMule

12/04/2008 11:06 <REP> EPSON

09/12/2007 10:12 <REP> Fakeanoid

12/04/2008 11:13 <REP> Fichiers communs

12/05/2008 21:53 <REP> Google

20/01/2008 10:40 <REP> Hewlett-Packard

12/05/2008 16:31 401 720 HiJackThis.exe

12/05/2008 16:32 6 470 hijackthis.log

20/01/2008 11:51 <REP> HP

29/09/2007 09:58 <REP> Instant Access

04/04/2008 22:10 <REP> Internet Explorer

14/05/2006 17:17 <REP> iPod

14/05/2006 17:17 <REP> iTunes

29/09/2007 10:00 <REP> Messenger

23/04/2006 21:00 <REP> microsoft frontpage

29/08/2006 15:18 <REP> Microsoft Games

12/11/2006 16:32 <REP> Microsoft LifeCam

02/05/2006 13:04 <REP> Microsoft Office

09/12/2007 10:09 <REP> Miko & Molly Demo

23/04/2006 20:57 <REP> Movie Maker

23/04/2006 20:55 <REP> MSN

23/04/2006 20:55 <REP> MSN Gaming Zone

24/02/2007 01:27 <REP> Multi_Media_France

12/05/2008 22:48 <REP> Navilog1

25/04/2006 20:01 <REP> Nero

23/04/2006 20:56 <REP> NetMeeting

26/03/2008 16:10 <REP> NRJ

08/02/2008 22:15 <REP> ooVoo

06/10/2006 20:15 <REP> Outlook Express

05/05/2008 22:48 <REP> PokerStars

14/05/2006 17:19 <REP> QuickTime

01/03/2008 17:20 <REP> Real

12/05/2008 22:01 <REP> Registry Mechanic

11/02/2008 23:07 <REP> RepareOE

11/02/2008 23:00 1 084 442 repareoe.exe

12/05/2008 21:50 5 831 160 rminstall.exe

29/09/2007 13:15 <REP> SAGEM

07/09/2007 23:56 <REP> Securitoo

12/04/2008 11:15 <REP> Services en ligne

02/05/2008 17:33 22 625 616 setupfre.exe

23/01/2007 22:07 <REP> Skype

09/12/2007 09:54 <REP> Superball Arcade

29/09/2007 14:38 <REP> TLKGAMES

09/12/2007 10:29 <REP> Twilight

09/12/2007 21:53 <REP> uTorrent

29/09/2007 09:59 <REP> VideoLAN

12/05/2008 22:14 147 456 VundoFix.exe

18/08/2007 19:36 <REP> Windows Media Player

19/12/2007 15:07 <REP> Windows Mobile Device Handbook

23/04/2006 20:55 <REP> Windows NT

25/04/2006 19:48 <REP> WinRAR

23/04/2006 21:00 <REP> xerox

8 fichier(s) 32 417 152 octets

57 Rép(s) 4 666 187 776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\Program Files\fichiers communs

 

12/04/2008 11:13 <REP> .

12/04/2008 11:13 <REP> ..

25/04/2006 20:13 <REP> Adobe

25/04/2006 20:01 <REP> Ahead

02/05/2006 13:05 <REP> Designer

12/04/2008 11:05 <REP> EPSON

20/01/2008 10:33 <REP> Hewlett-Packard

20/01/2008 10:56 <REP> HP

07/09/2007 23:59 <REP> InstallShield

02/05/2006 13:05 <REP> Microsoft Shared

23/04/2006 20:56 <REP> MSSoap

23/04/2006 21:42 <REP> ODBC

12/04/2008 11:03 <REP> Real

23/04/2006 20:56 <REP> Services

23/01/2007 22:07 <REP> Skype

23/04/2006 21:42 <REP> SpeechEngines

02/05/2006 13:04 <REP> System

19/08/2007 15:12 <REP> Vivendi Universal Games

0 fichier(s) 0 octets

18 Rép(s) 4 666 183 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/05/2006 13:06 <REP> .

02/05/2006 13:06 <REP> ..

02/05/2006 13:05 <REP> 1033

02/05/2006 13:05 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 4 666 183 680 octets libres

 

 

 

 

c:\Documents and Settings\ELISA\Local Settings\Temp\Jgl_Rt1\interface.exe

c:\Documents and Settings\JM\Bureau\Navilog1.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\JM\Local Settings\Temp\116.exe

c:\Documents and Settings\JM\Local Settings\Temp\119.exe

c:\Documents and Settings\JM\Local Settings\Temp\11B.exe

c:\Documents and Settings\JM\Local Settings\Temp\11C.exe

c:\Documents and Settings\JM\Local Settings\Temp\A3.exe

c:\Documents and Settings\JM\Local Settings\Temp\SkypeSetup.exe

c:\Documents and Settings\JM\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\JM\Local Settings\Temporary Internet Files\Content.IE5\RL8KKVBZ\lcweb[1].exe

c:\Documents and Settings\JM\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\INCIDENT\INFO RESEAU\présentation.exe

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\INCIDENT\V3\AUTOPLAY.EXE

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\irfan-view\iview380.exe

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\musiq\Ricard.exe

c:\Documents and Settings\JM\Mes documents\My Skype Received Files\PhotoImpression.exe

c:\Documents and Settings\VAL\Local Settings\Temp\installation.exe

c:\Documents and Settings\VAL\Local Settings\Temp\setup.exe

c:\Documents and Settings\VAL\Local Settings\Temporary Internet Files\Content.IE5\OPY7G92R\cldxtra2[1].exe

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\JM\Application Data\HPAppData\RegClean.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_BONO.tar.gz a l'adresse http://upload.malekal.com

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...