SEPTICEMIE dans mon PC !!

[dranoel]

Bonsoir Loup Blanc !

 

Pour la 1ere partie c'est fait. (Hijackthis)

 

J'ai un problème avec VirusTotal quand je charge le fichier vg.dll le site reste "bloqué" sur "envoi de fichier".

J'ai tenté plusieurs fois malgré un service peu chargé (vert) et une bonne connexion...

[Loup blanc]

Alors avant de faire la manip sur Virustotal, essaie ceci :

• Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante :
  
• O21 - SSODL: oBtfVkS - {D4E16665-7E4B-CCCF-2FE0-C8DAB406B604} - C:\WINDOWS\system32\vg.dll
  
• Clique ensuite sur "Fix checked"
  
• Redémarre ton PC.
  

 

Reprend ensuite la procédure sur Virutotal

[dranoel]

Salut Loup blanc

 

j'ai fais ce que tu m'as dit de faire mais toujours la même chose il reste bloqué sur la page...

sinon j'ai essayé aussi d'envoyer le fichier par mail mais pareil quand j'upload le fichier en piece jointe bah il travail sans vraiment l'uploader alors qu'il ne fait que 32ko...bizarre

H

E

L

P

[Loup blanc]

Ok, on va procéder différemment :

 

• Télécharge OTmoveit2 (Old timer) sur ton bureau.
  
• Fait un double clic sur le fichier OTMoveIt2.exe (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur")
  
• Vérifie que « Unregister Dll's and Ocx's » soit bien cochée,
  
• Copie la totalité du texte en rouge ci-dessous et colle le dans la fenêtre jaune (Paste list of Files/Folders to move) :
  C:\WINDOWS\system32\vg.dll
  
• Ensuite clique sur "Move IT".
  
• Clique sur "Exit" pour fermer le programme.
  
• Un rapport sera crée dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt), poste le ou donne moi le résultat.
  

[dranoel]

Voila, je crois que ça n'a pas fonctionné....

 

DllUnregisterServer procedure not found in C:\WINDOWS\system32\vg.dll

C:\WINDOWS\system32\vg.dll NOT unregistered.

File move failed. C:\WINDOWS\system32\vg.dll scheduled to be moved on reboot.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_163529

 

Files moved on Reboot...

DllUnregisterServer procedure not found in C:\WINDOWS\system32\vg.dll

C:\WINDOWS\system32\vg.dll NOT unregistered.

File move failed. C:\WINDOWS\system32\vg.dll scheduled to be moved on reboot.

 

 

Mais c'est quoi au fait ce fichier vg.dll ???

[Loup blanc]

On va devoir probablement passer à un outil plus puissant, je me renseigne et je reviens

 

Pendant ce temps tu peux faire ceci :

• Télécharge Diaghelp (de Malekal) sur ton bureau
  
• Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination,
  
• Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").
  
• Choisis l'option 1
  
• Appuie sur une touche chaque fois que cela te sera demandé.
  
• A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils.
  
• Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).
  

Poste aussi un nouveau rapport Hijackthis

[dranoel]

Voici le rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 06/09/2008 à 19:17:40,10

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/09/2008 19:17:37

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/09/2008 19:17:30

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/09/2008 19:16:35

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->06/09/2008 19:16:18

C:\WINDOWS\prefetch\ITUNES.EXE-1A268432.pf -->06/09/2008 19:08:54

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->06/09/2008 18:47:56

C:\WINDOWS\prefetch\AZUREUS.EXE-0561B197.pf -->06/09/2008 17:33:24

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/09/2008 17:05:43

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->06/09/2008 16:56:36

C:\WINDOWS\prefetch\DISTNOTED.EXE-02950815.pf -->06/09/2008 16:55:24

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46

C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40

C:\WINDOWS\System32\drivers\usbaapl.sys -->22/07/2008 20:32:44

C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/05/2008 13:15:51

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28

C:\WINDOWS\System32\drivers\avgntmgr.sys -->21/01/2008 18:11:28

 

C:\WINDOWS\System32\tmp.txt -->03/09/2008 00:42:48

C:\WINDOWS\System32\tmp.reg -->03/09/2008 00:42:48

C:\WINDOWS\System32\wpa.dbl -->01/09/2008 17:40:50

C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42

C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40

C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36

C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20

C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56

C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42

C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14

C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34

C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34

C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2008 00:22:45

C:\WINDOWS\System32\perfh00C.dat -->31/03/2008 00:22:45

C:\WINDOWS\System32\perfh009.dat -->31/03/2008 00:22:45

C:\WINDOWS\System32\perfc00C.dat -->31/03/2008 00:22:45

C:\WINDOWS\System32\perfc009.dat -->31/03/2008 00:22:45

C:\WINDOWS\System32\GEARAspi.dll -->29/01/2008 12:02:30

C:\WINDOWS\System32\FNTCACHE.DAT -->02/01/2008 21:42:58

 

C:\WINDOWS\WindowsUpdate.log -->06/09/2008 16:40:23

C:\WINDOWS\wiadebug.log -->06/09/2008 16:38:04

C:\WINDOWS\wiaservc.log -->06/09/2008 16:38:02

C:\WINDOWS\0.log -->06/09/2008 16:37:45

C:\WINDOWS\bootstat.dat -->06/09/2008 16:37:43

C:\WINDOWS\SchedLgU.Txt -->06/09/2008 16:36:52

C:\WINDOWS\wmsetup.log -->06/09/2008 15:53:51

C:\WINDOWS\msicpl.ini -->06/09/2008 15:53:49

C:\WINDOWS\setupapi.log -->05/09/2008 08:00:16

C:\WINDOWS\ntbtlog.txt -->03/09/2008 21:03:18

C:\WINDOWS\setupact.log -->03/09/2008 00:44:51

C:\WINDOWS\NeroDigital.ini -->02/09/2008 21:19:09

C:\WINDOWS\wininit.ini -->25/08/2008 18:37:08

C:\WINDOWS\tsoc.log -->25/08/2008 18:05:51

C:\WINDOWS\tabletoc.log -->25/08/2008 18:05:51

 

winlogon.exe

svchost.exe

ws2_32.dll

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1968

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Fri Aug 20 01:09:14 2004

*** Loaded image timestamp: Fri Aug 20 01:09:15 2004

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01620000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x00bb0000 0x11000 3.00.0001.0915 C:\WINDOWS\system32\btncopy.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00b00000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x02340000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02d90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03740000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x03010000 0xf000 C:\Program Files\MSI\BToes Bluetooth Software\btkeyind.dll

0x01b70000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x019c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02b80000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x01cb0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x020f0000 0x1f000 5.00.0142.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 664

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Fri Aug 20 01:09:14 2004

*** Loaded image timestamp: Fri Aug 20 01:09:15 2004

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C s'appelle Baggy

Le numéro de série du volume est D4E1-6664

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 691 037 184 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Baggy

Le numéro de série du volume est D4E1-6664

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/06/2007 16:45 <REP> .

11/06/2007 16:45 <REP> ..

27/08/2005 10:45 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

13/04/2007 15:27 367 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

27/03/2006 13:00 5 019 swflash.inf

5 fichier(s) 7 310 octets

 

Total des fichiers listés :

5 fichier(s) 7 310 octets

2 Rép(s) 6 691 033 088 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\BitTornado\\btdownloadgui.exe"="C:\\Program Files\\BitTornado\\btdownloadgui.exe:*:Enabled:btdownloadgui"

"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\mobile PhoneTools\\MMCenter.exe"="C:\\Program Files\\mobile PhoneTools\\MMCenter.exe:*:Enabled:MMCenter"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"

"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:Fichier de ressources QuickTime"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-06 19:19:10

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000ea130c5d2]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000ea130c5d2]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden services: 0

hidden files: 2715

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

172 - kavsvc.exe

264 - iTunes.exe

280 - MDM.EXE

488 - svchost.exe

640 - csrss.exe

664 - winlogon.exe

716 - services.exe

728 - lsass.exe

892 - svchost.exe

920 - cmd.exe

948 - svchost.exe

1028 - Azureus.exe

1040 - svchost.exe

1236 - svchost.exe

1512 - sched.exe

1648 - avguard.exe

1660 - AppleMobileDevi

1680 - mDNSResponder.e

1908 - btwdins.exe

1968 - explorer.exe

3044 - kav.exe

3112 - rundll32.exe

3132 - LVCOMSX.EXE

3260 - iTunesHelper.ex

3292 - avgnt.exe

3344 - ctfmon.exe

3492 - BTTray.exe

3512 - raid_tool.exe

3524 - WiFiCfg.exe

3676 - iPodService.exe

3852 - firefox.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8D0A000 - \WINDOWS\system32\KDCOM.DLL

F8C1A000 - \WINDOWS\system32\BOOTVID.dll

F87BA000 - ACPI.sys

F8D0C000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F87A9000 - pci.sys

F880A000 - isapnp.sys

F881A000 - ohci1394.sys

F882A000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8C1E000 - stwlfbus.sys

F8D0E000 - viaide.sys

F8A8A000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F883A000 - MountMgr.sys

F878A000 - ftdisk.sys

F8D10000 - dmload.sys

F8764000 - dmio.sys

F8A92000 - PartMgr.sys

F884A000 - VolSnap.sys

F874C000 - atapi.sys

F8739000 - viasraid.sys

F8721000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F885A000 - disk.sys

F886A000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8702000 - fltmgr.sys

F86F0000 - sr.sys

F86D9000 - KSecDD.sys

F864C000 - Ntfs.sys

F861F000 - NDIS.sys

F887A000 - uagp35.sys

F8A9A000 - viaagp1.sys

F888A000 - sbp2port.sys

F8604000 - Mup.sys

F84D8000 - btkrnl.sys

F8075000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7F6E000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7F5A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8065000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8055000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8045000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7F37000 - \SystemRoot\System32\DRIVERS\ks.sys

F8CD6000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8B5A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7F14000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8B62000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7E83000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7E5F000 - \SystemRoot\system32\drivers\portcls.sys

F88CA000 - \SystemRoot\system32\drivers\drmk.sys

F7DFF000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F88DA000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F88EA000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7DEE000 - \SystemRoot\System32\DRIVERS\serial.sys

F8CDE000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7DDA000 - \SystemRoot\System32\DRIVERS\parport.sys

F88FA000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8B6A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8CE2000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8CE6000 - \SystemRoot\system32\DRIVERS\ircomm2k.sys

F8B72000 - \SystemRoot\system32\drivers\btaudio.sys

F8EDF000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8D50000 - \SystemRoot\System32\Drivers\RootMdm.sys

F8B7A000 - \SystemRoot\System32\Drivers\Modem.SYS

F8B82000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F8B8A000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F897A000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8CF2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7D87000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F898A000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F899A000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7D76000 - \SystemRoot\System32\DRIVERS\psched.sys

F89AA000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8B92000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8B9A000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7D31000 - \SystemRoot\system32\DRIVERS\btwdndis.sys

F8BA2000 - \SystemRoot\system32\DRIVERS\btport.sys

F7D00000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F89BA000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8BAA000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8D52000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7CCC000 - \SystemRoot\System32\DRIVERS\update.sys

F84B4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7CB3000 - \SystemRoot\system32\DRIVERS\st3wolf.sys

F89CA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F89FA000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8D58000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8D5E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7962000 - \SystemRoot\System32\Drivers\Null.SYS

F8D60000 - \SystemRoot\System32\Drivers\Beep.SYS

F8BD2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8BDA000 - \SystemRoot\System32\drivers\vga.sys

F8D62000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8D64000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8BE2000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8BEA000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8CC6000 - \SystemRoot\System32\DRIVERS\rasacd.sys

A2785000 - \SystemRoot\System32\DRIVERS\ipsec.sys

A272D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

A2705000 - \SystemRoot\System32\DRIVERS\netbt.sys

A26E3000 - \SystemRoot\System32\drivers\afd.sys

F8A0A000 - \SystemRoot\System32\DRIVERS\netbios.sys

F8BF2000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

A26B8000 - \SystemRoot\System32\DRIVERS\rdbss.sys

A2649000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7D6A000 - \SystemRoot\System32\drivers\klmc.sys

A2620000 - \SystemRoot\System32\drivers\klif.sys

F8A1A000 - \SystemRoot\System32\Drivers\Fips.SYS

A25FF000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8A2A000 - \SystemRoot\System32\DRIVERS\wanarp.sys

A24D6000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A3A000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F8D6C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

A259F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F8A5A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

A259B000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8A6A000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A2446000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8D6E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

A24C6000 - \SystemRoot\System32\drivers\Dxapi.sys

F8C0A000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8EE2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF048000 - \SystemRoot\System32\ati2cqag.dll

BF080000 - \SystemRoot\System32\ati3duag.dll

BF24E000 - \SystemRoot\System32\ativvaxx.dll

A2368000 - \SystemRoot\system32\DRIVERS\irda.sys

A27C8000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

A27CC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A2133000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8DB8000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A2007000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

A1FCA000 - \SystemRoot\system32\drivers\wdmaud.sys

A21A0000 - \SystemRoot\system32\drivers\sysaudio.sys

F8AE2000 - \??\C:\WINDOWS\system32\drivers\btserial.sys

A1F75000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys

A1C77000 - \SystemRoot\System32\DRIVERS\srv.sys

A11B4000 - \SystemRoot\system32\drivers\kmixer.sys

A1103000 - \SystemRoot\System32\Drivers\HTTP.sys

F8E6B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

802.11g USB 2.0 adapter

ABC (remove only)

Adobe Flash Player ActiveX

Adobe Reader 6.0.1

Apple Mobile Device Support

Apple Software Update

AutoUpdate

Avanquest update

Avira AntiVir Personal - Free Antivirus

AviSynth 2.5

Azureus

BitComet 0.88

Bonjour

Collab

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DAEMON Tools

DivX

DivX Content Uploader

DivX Media Codec 4.1.0

DivX Player

DivX Web Player

dvdSanta 4.00

EasyGPRS

eMule

Enable S3 for USB Device

FL Studio 5

FL Studio 6

FLV Player

Google Earth

HijackThis 2.0.2

Hotfix for Windows XP (KB926239)

Image Editor

iPod for Windows 2005-09-06

iPod for Windows 2005-09-06

IrCOMM2k 1.2.1

iTunes

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Kaspersky Anti-Virus Personal

Lecteur Windows Media 11

LimeWire 4.12.6

Logiciel ViewPort de Logitech

Macromedia Flash Player 8

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

mobile PhoneTools

Mozilla Firefox (3.0.1)

Native Instruments Traktor DJ Studio 3

Nero 6 Ultra Edition

NVIDIA Drivers

Programme de gestion Camera de Logitech®

PSP Video 9 1.74

QuickTime

ratDVD 0.78.1444

RealPlayer

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Safari

Samsung PC Studio II Image Editor

Samsung PC Studio PC Sync

Samsung PC Studio Samples 2.0

Spybot - Search & Destroy

Theorica Divx Codecs (remove only)

VIA Integrated Setup Wizard

VIA Integrated Setup Wizard

VobSub v2.23 (Remove Only)

WebFldrs XP

WIDCOMM Bluetooth Software

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinRAR archiver

WLAN

 

 

 

Le volume dans le lecteur C s'appelle Baggy

Le numéro de série du volume est D4E1-6664

 

Répertoire de C:\Program Files

 

03/09/2008 08:58 <REP> .

03/09/2008 08:58 <REP> ..

03/10/2005 17:38 <REP> 802.11g USB2.0 Adapter

10/12/2006 20:30 <REP> ABC

27/08/2005 13:04 <REP> Adobe

04/11/2005 18:58 <REP> Ahead

07/08/2008 21:32 <REP> Apple Software Update

02/09/2008 10:45 <REP> Avira

04/11/2005 19:03 <REP> AviSynth 2.5

21/03/2007 22:29 <REP> AvRack

02/11/2007 10:30 <REP> Azureus

28/05/2007 19:23 <REP> BitComet

07/08/2008 21:26 <REP> Bonjour

27/08/2005 10:44 <REP> ComPlus Applications

11/06/2006 22:18 <REP> DIFX

20/08/2007 13:12 <REP> DivX

27/08/2005 12:17 <REP> D-Tools

18/12/2006 22:11 <REP> dvdSanta

20/08/2007 11:12 <REP> eMule

22/12/2007 19:23 <REP> Fichiers communs

31/08/2007 19:13 <REP> FLV Player

08/02/2008 15:04 <REP> Gabest

27/08/2005 12:36 <REP> Gigabyte

13/06/2007 16:29 <REP> Google

18/09/2006 00:29 <REP> Image-Line

02/08/2006 00:59 <REP> Internet Explorer

07/08/2008 21:28 <REP> iPod

07/08/2008 21:28 <REP> iTunes

01/05/2006 19:42 <REP> Java

27/08/2005 12:30 <REP> Kaspersky Lab

27/12/2006 12:23 <REP> LimeWire

11/12/2007 01:35 <REP> LiveUpdate

27/09/2007 22:56 <REP> Logitech

03/09/2008 08:58 <REP> Malwarebytes' Anti-Malware

03/10/2005 18:55 <REP> Messenger

27/08/2005 10:46 <REP> microsoft frontpage

27/08/2005 12:20 <REP> Microsoft Office

27/08/2005 12:20 <REP> Microsoft Visual Studio

27/08/2005 12:20 <REP> Microsoft Works

27/08/2005 12:21 <REP> Microsoft.NET

11/12/2007 01:35 <REP> mobile PhoneTools

27/08/2005 12:03 <REP> Movie Maker

06/09/2008 16:41 <REP> Mozilla Firefox

30/04/2006 22:13 <REP> MSI

27/08/2005 10:43 <REP> MSN Gaming Zone

27/09/2007 23:38 <REP> MSN Messenger

25/05/2006 21:34 <REP> Native Instruments

27/08/2005 12:01 <REP> NetMeeting

01/05/2006 19:48 <REP> Outlook Express

04/11/2005 19:03 <REP> pspvideo9

07/08/2008 21:25 <REP> QuickTime

09/08/2006 23:16 <REP> ratDVD

05/10/2005 22:19 <REP> Real

27/08/2005 12:37 <REP> Realtek Sound Manager

07/08/2008 21:12 <REP> Safari

01/05/2006 00:11 <REP> Samsung

27/08/2005 10:45 <REP> Services en ligne

05/08/2008 19:30 <REP> Spybot - Search & Destroy

24/11/2005 21:30 <REP> Theorica Divx Codecs

27/08/2005 12:38 <REP> VIA

18/09/2006 00:30 <REP> VstPlugins

18/10/2007 16:11 <REP> Windows Media Connect 2

18/10/2007 16:11 <REP> Windows Media Player

11/06/2007 17:26 <REP> Windows NT

27/08/2005 11:41 <REP> WinRAR

27/08/2005 10:46 <REP> xerox

0 fichier(s) 0 octets

66 Rép(s) 6 667 243 520 octets libres

Le volume dans le lecteur C s'appelle Baggy

Le numéro de série du volume est D4E1-6664

 

Répertoire de C:\Program Files\fichiers communs

 

22/12/2007 19:23 <REP> .

22/12/2007 19:23 <REP> ..

06/10/2005 08:18 <REP> Adobe

04/11/2005 18:58 <REP> Ahead

22/12/2007 19:23 <REP> Apple

27/08/2005 12:20 <REP> DESIGNER

27/08/2005 12:56 <REP> InstallShield

30/04/2006 15:33 <REP> Java

27/09/2007 22:57 <REP> Logitech

11/06/2006 22:18 <REP> Microsoft Shared

27/08/2005 10:44 <REP> MSSoap

27/08/2005 11:39 <REP> ODBC

05/10/2005 22:20 <REP> Real

27/08/2005 10:44 <REP> Services

27/08/2005 11:39 <REP> SpeechEngines

01/05/2006 19:48 <REP> System

05/10/2005 22:20 <REP> xing shared

0 fichier(s) 0 octets

17 Rép(s) 6 667 239 424 octets libres

Le volume dans le lecteur C s'appelle Baggy

Le numéro de série du volume est D4E1-6664

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/08/2005 12:20 <REP> .

27/08/2005 12:20 <REP> ..

27/08/2005 12:20 <REP> 1033

27/08/2005 12:20 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 6 667 239 424 octets libres

Le volume dans le lecteur C s'appelle Baggy

Le numéro de série du volume est D4E1-6664

 

Répertoire de C:\

 

27/08/2008 11:29 1 573 323 SmitfraudFix.exe

31/10/2005 17:56 700 416 StubInstaller.exe

2 fichier(s) 2 273 739 octets

0 Rép(s) 6 667 239 424 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe

c:\Documents and Settings\LEO\.limewire\.NetworkShare\LimeWireWin4.16.6.exe

c:\Documents and Settings\LEO\Application Data\Macromedia\Flash Player\#SharedObjects\TSWVFE9N\localhost\Program Files\FLV Player\FLVPlayer.exe

c:\Documents and Settings\LEO\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\LEO\Bureau\antivir_workstation_winu_en_h.exe

c:\Documents and Settings\LEO\Bureau\cuteftp3p.exe

c:\Documents and Settings\LEO\Bureau\HiJackThis.exe

c:\Documents and Settings\LEO\Bureau\IE8-WindowsXP-x86-ENU.exe

c:\Documents and Settings\LEO\Bureau\iTunesSetup.exe

c:\Documents and Settings\LEO\Bureau\OTMoveIt2.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix.exe

c:\Documents and Settings\LEO\Bureau\spybotsd160.exe

c:\Documents and Settings\LEO\Bureau\VobSub_2.23.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\LEO\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\404Fix.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\AntiXPVSTFix.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\IEDFix.C.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\Policies.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\UIFix.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\VACFix.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\LEO\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\LEO\Local Settings\Temp\_ds5A.tmp\demo32.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20041030112032171_EasyGPRS_SETUP.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20050816162417437_Image_Editor.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20050816162417437_PIMS_File_Manager.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20060111160400218_Sample_Media.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20060208164822312_Image_Editor_Setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20060208164822312_PC_Sync_Setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\ABC-win32-v3.1.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Azureus_2.5.0.4_Win32.setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\BitComet_0.60_setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\bitcomet_setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\BitTornado-0.3.7-w32install.exe

c:\Documents and Settings\LEO\Mes documents\Apps\daemon333.exe

c:\Documents and Settings\LEO\Mes documents\Apps\DivXPlay.exe

c:\Documents and Settings\LEO\Mes documents\Apps\dvdsanta.exe

c:\Documents and Settings\LEO\Mes documents\Apps\eMule0.46c_Installer.exe

c:\Documents and Settings\LEO\Mes documents\Apps\eMule0.47a-Installer.exe

c:\Documents and Settings\LEO\Mes documents\Apps\GoogleEarthWin_EARE.exe

c:\Documents and Settings\LEO\Mes documents\Apps\ie6setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Install_Messenger_Beta.exe

c:\Documents and Settings\LEO\Mes documents\Apps\iTunesSetup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\LimeWireWin.exe

c:\Documents and Settings\LEO\Mes documents\Apps\mbam-setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Nero-6.6.0.16.exe

c:\Documents and Settings\LEO\Mes documents\Apps\pspVideo9_Install.exe

c:\Documents and Settings\LEO\Mes documents\Apps\ratDVDSetup-0.78.1444.exe

c:\Documents and Settings\LEO\Mes documents\Apps\SDFix.exe

c:\Documents and Settings\LEO\Mes documents\Apps\WinRAR 3.0 With Key.EXE

c:\Documents and Settings\LEO\Mes documents\Apps\20041030112032171_EasyGPRS_SETUP\EasyGPRS_SETUP\Setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20050816162417437_Image_Editor\Setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\20050816162417437_PIMS_File_Manager\Setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\avipreview_by_aj_026_alpha\AVIPreview.exe

c:\Documents and Settings\LEO\Mes documents\Apps\codec\The-Codecs.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Fruity Loops Studio 6.0 Producer Edition 2005 + KEY\fl6.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Fruity Loops Studio 6.0 Producer Edition 2005 + KEY\Fruity.Loops.Studio.Producer.Edition.5.0.0.Inc.Crack+Extra.Sounds\FLStudio5_Install.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Fruity Loops Studio 6.0 Producer Edition 2005 + KEY\Fruity.Loops.Studio.Producer.Edition.5.0.0.Inc.Crack+Extra.Sounds\crack\FL.EXE

c:\Documents and Settings\LEO\Mes documents\Apps\IrCOMM2k-1.2.1-eng\IrCOMM2k-eng\ircomm2k.exe

c:\Documents and Settings\LEO\Mes documents\Apps\IrCOMM2k-1.2.1-eng\IrCOMM2k-eng\Setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Kapersky\kav5.0.142_personalfr.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Motorola Mobile Phone Tools Deluxe 4\(Win) Motorola Mobile Phone Tools Deluxe 3.11.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Traktor DJ Studio 3\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE

c:\Documents and Settings\LEO\Mes documents\Apps\VirtualDub-1.6.11\auxsetup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\VirtualDub-1.6.11\vdub.exe

c:\Documents and Settings\LEO\Mes documents\Apps\VirtualDub-1.6.11\VirtualDub.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Windows Media Player 11 Final with CRACK\Windows Media Player 11 Final + CRACK it 100 % WOrking [zeem]\Windows Media Player 11 Final + CRACK it 100 % WOrking [zeem]\CrackMediaPlayer.exe

c:\Documents and Settings\LEO\Mes documents\Apps\Windows Media Player 11 Final with CRACK\Windows Media Player 11 Final + CRACK it 100 % WOrking [zeem]\Windows Media Player 11 Final + CRACK it 100 % WOrking [zeem]\Setup.exe

c:\Documents and Settings\LEO\Mes documents\Apps\WinMPG_VideoConvert\WinMPG_VideoConvert_Setup.EXE

c:\Documents and Settings\LEO\Mes documents\WinRAR 3.0 With Key\wrar300.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LEO-BEEGA1ITBTM.tar.gz a l'adresse http://upload.malekal.com

 

 

et le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:46:52, on 06/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ircomm2k.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\mobile PhoneTools\WatchDog.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\system32\WiFiCfg.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe

C:\Program Files\iTunes\iTunes.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe

C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Documents and Settings\LEO\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {72A128E0-2240-40c8-9E92-5387D64F839E} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O21 - SSODL: oBtfVkS - {D4E16665-7E4B-CCCF-2FE0-C8DAB406B604} - C:\WINDOWS\system32\vg.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\Logitech\KAudP\srvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8962 bytes

 

en tous cas merci de ton aide Loup Blanc !

[Loup blanc]

As-tu bien redémarré ton PC depuis le passage de OTmoveIt ?

 

Fait aussi ceci :

• Relance HijackThis et clique sur "Do a system scan only" puis coche les lignes suivantes :
  
• O2 - BHO: (no name) - {72A128E0-2240-40c8-9E92-5387D64F839E} - (no file)
  O21 - SSODL: oBtfVkS - {D4E16665-7E4B-CCCF-2FE0-C8DAB406B604} - C:\WINDOWS\system32\vg.dll
  
• Clique ensuite sur "Fix checked"
  
• Redémarre ton PC.
  

 

 

Edit : une chose que j'avais raté, tu as deux antivirus installés Kaspersky et Antivir.

Il ne faut avoir qu'un seul antivirus actif à la fois.

Si tu as une licence pour un des deux, désinstalle l'autre.

Si tu n'as pas de licence pour les deux, garde Antivir.

Modifié le 6 septembre 2008 par Loup blanc

[dranoel]

Salut Loup blanc,

 

bien j'ai désinstallé Kaspersky

j'ai fait la derniere manip hijackthis que tu m'as demandé de faire

oui j'ai bien redemarré depuis le passage de OTmoveIt

 

sinon il y a quelque chose de bizarre qui vient de se produire pendant que je mettais a jour Adobe reader...

des "gens" de sont mis à parler...LOL non serieusement je crois que c'etait une sorte de radio ou podcast je sais pas, des gens qui discutent, qui apparait spontanément sans que mon ecran change (pas d'application qui s'ouvre). Les "voix" ont evidement disparu apres redemarrage...

 

mon PC n'est pas infecté, il est POSSEDE !!!!

 

J'attends ton post pour la suite des instructions.

[Loup blanc]

Bonsoir Dranoel,

 

Je ne t'oublie pas,

J'attends une réponse avant de te faire utiliser d'autres outils plus puissants.

Modifié le 9 septembre 2008 par Loup blanc