HijackThis
QuelBeauPseudo
Messages postés
253
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
Bonjour. J'ai un probleme notament avec les videos AVI. En fait je crois que suis hacké en passant par l'adresse IP de ma livebox.voici le raport d' hijackthis,merci.
Logfile of HijackThis v1.99.1
Scan saved at 20:13:43, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Tor\tor.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:13:43, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Tor\tor.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\eMule\emule.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
A voir également:
- HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
15 réponses
salut
pourquoi tu te sent hacké au juste?
il faut 1 rien pour avoir des problemes
as tu fais des scans autre que hijack?
nettoie tu ton pc regulierement?
jmatte ton rapport mais rep a mes questions stp
bizoux
pourquoi tu te sent hacké au juste?
il faut 1 rien pour avoir des problemes
as tu fais des scans autre que hijack?
nettoie tu ton pc regulierement?
jmatte ton rapport mais rep a mes questions stp
bizoux
Coucou, je defragmente souvent, a par sa de tps a autres je vire les fichiers temps. A par les qulelques antispy (la dessus je suis blindé) pas de scans precis. pourquoi je me sent hacké? Ba en fait je me suis bien pris la tete avec un ancien pote qui faisait justement des recherches pour hacker (il telechargais des cours via Emule), depuis il marrive des choses etranges comme: quand je met mon disque dur externe en route je ne peut plus recevoir d'informations du net quetchi nada waloo; aussi le fait que du jour au lendemain pas moyen de graver des divx; puis les videos AVI sa en fait 2 a la suite que je peut pas lire et comme de par hasard j'en ai parler a un de ces potes il semblait plus ou moins etre au courant... Paranoia? Ou alors lotre enflure me hack pour m'ennuyer via l'adresse IP de la live box qu'il connait?
Pas moyen d'installer deux petits programmes qui completent TOR un programme devellopé par l'armée americaine pour naviguer sur le web de facon furtive (il nn'empeche pas les ataques "globales" c'est pour quoi je devrai installer les 2 petits programmes qui vont avec pour etre bien proteger...)
https://framalibre.org
Voila le lien pour plus d'infos sur tor.
Merci.
PS: dsl pour le retard mais comme par hasard... Au moment d'envoyer le message, stupeur, plus du tout de connection internet! J'ai donc a l'instant activer la DMZ de la live box puis desactivé apparament ceci lui a fait une RAZ.
Pas moyen d'installer deux petits programmes qui completent TOR un programme devellopé par l'armée americaine pour naviguer sur le web de facon furtive (il nn'empeche pas les ataques "globales" c'est pour quoi je devrai installer les 2 petits programmes qui vont avec pour etre bien proteger...)
https://framalibre.org
Voila le lien pour plus d'infos sur tor.
Merci.
PS: dsl pour le retard mais comme par hasard... Au moment d'envoyer le message, stupeur, plus du tout de connection internet! J'ai donc a l'instant activer la DMZ de la live box puis desactivé apparament ceci lui a fait une RAZ.
Bonjour à tous les deux,
Quelbeaupseudo, vérifie que ta livebox est en mode routeur, change le nom de l'admin et le mot de passe, installe un parefeu logiciel et configure le. tu as une IP fixe ? Les moyens de la faire changer par ton FAI ?
raleuboleu, je te suggère, hijackthis, genproc. (éventuellement, pour rechercher des rootkits, blacklight et diaghelp).
@+
Quelbeaupseudo, vérifie que ta livebox est en mode routeur, change le nom de l'admin et le mot de passe, installe un parefeu logiciel et configure le. tu as une IP fixe ? Les moyens de la faire changer par ton FAI ?
raleuboleu, je te suggère, hijackthis, genproc. (éventuellement, pour rechercher des rootkits, blacklight et diaghelp).
@+
Oui elle est en routeur, l'adresse IP est fixe.Je ne sait pas si je peut la faire changer.
hijackthis, genproc? ou je le trouve?
Merci.
hijackthis, genproc? ou je le trouve?
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
as tu aussi,changé le nom et le mot de passe ? (et pas pour mettre ton prénom, un vrai mot de passe).
Pour le changement d'IP, vois sur le contrat avec ton FAI. Au besoin, demande leur.
Le reste (hijackthis, genproc), c'est à raleuboleu de te dire ça.
@+
as tu aussi,changé le nom et le mot de passe ? (et pas pour mettre ton prénom, un vrai mot de passe).
Pour le changement d'IP, vois sur le contrat avec ton FAI. Au besoin, demande leur.
Le reste (hijackthis, genproc), c'est à raleuboleu de te dire ça.
@+
salut a vous deux
Merci a toi Lyonnais pour tes precieux conseils , comme toujours ^^
1/ hijack tu l'as déjà vu que tu as mis un rapport déja mais je te redonne le lien au cas ou:
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
postes ensuite les rapports générés
bizoux
Merci a toi Lyonnais pour tes precieux conseils , comme toujours ^^
1/ hijack tu l'as déjà vu que tu as mis un rapport déja mais je te redonne le lien au cas ou:
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
postes ensuite les rapports générés
bizoux
Coucou, merci a vous.
[ GenProc - Narco4 ~ jean-chretien1 ]
Veuillez patienter pendant que le programme teste diverses infections...
L'opération s'est bien déroulée
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
[3]Aucune infection caractéristique trouvée !
Quel genre d'inffections gen proc cherche t'il?
[ GenProc - Narco4 ~ jean-chretien1 ]
Veuillez patienter pendant que le programme teste diverses infections...
L'opération s'est bien déroulée
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
---------- C:\GENPROC\GENPROC\OUTIL\LOOK2ME_CH.TXT
[3]Aucune infection caractéristique trouvée !
Quel genre d'inffections gen proc cherche t'il?
Bonjour,
pour avancer raleuboleu,
genproc recheche les infecttons traitées par smitfaudfix, navifix, sdfix, clean.zip, ....
On va regarder les rootkits :
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
pour avancer raleuboleu,
genproc recheche les infecttons traitées par smitfaudfix, navifix, sdfix, clean.zip, ....
On va regarder les rootkits :
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
CouCou.
BlackLight n'a rien trouvé
07/29/07 12:54:06 [Info]: BlackLight Engine 1.0.64 initialized
07/29/07 12:54:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/29/07 12:54:06 [Note]: 7019 4
07/29/07 12:54:06 [Note]: 7005 0
07/29/07 12:54:08 [Note]: 7006 0
07/29/07 12:54:08 [Note]: 7011 1904
07/29/07 12:54:08 [Note]: 7026 0
07/29/07 12:54:08 [Note]: 7026 0
07/29/07 12:54:09 [Note]: FSRAW library version 1.7.1022
07/29/07 13:00:26 [Note]: 2000 1012
07/29/07 13:00:26 [Note]: 2000 1012
j'ai mon disque interne divisé en 2 et un disque externe (qui d'ailleur empeche les informations entrantes qund il est en route) mais BlackLight ne scan que C: meme en l'ayant deplacer sur les autres disques sa m'interoge, si le rootkit est dans l'externe il ne la pas detecté peut etre non? ils sont necessairement dans programs files?
BlackLight n'a rien trouvé
07/29/07 12:54:06 [Info]: BlackLight Engine 1.0.64 initialized
07/29/07 12:54:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/29/07 12:54:06 [Note]: 7019 4
07/29/07 12:54:06 [Note]: 7005 0
07/29/07 12:54:08 [Note]: 7006 0
07/29/07 12:54:08 [Note]: 7011 1904
07/29/07 12:54:08 [Note]: 7026 0
07/29/07 12:54:08 [Note]: 7026 0
07/29/07 12:54:09 [Note]: FSRAW library version 1.7.1022
07/29/07 13:00:26 [Note]: 2000 1012
07/29/07 13:00:26 [Note]: 2000 1012
j'ai mon disque interne divisé en 2 et un disque externe (qui d'ailleur empeche les informations entrantes qund il est en route) mais BlackLight ne scan que C: meme en l'ayant deplacer sur les autres disques sa m'interoge, si le rootkit est dans l'externe il ne la pas detecté peut etre non? ils sont necessairement dans programs files?
bonsoir vous deux
Lyonnais peux tu m'expliquer comment interpreter Genproc stp (et pourquoi ni ya t'in pas de scanned speach sur pca?^^ou c'est moi qui ne l'ai pas trouvé^^)
bizoux
Lyonnais peux tu m'expliquer comment interpreter Genproc stp (et pourquoi ni ya t'in pas de scanned speach sur pca?^^ou c'est moi qui ne l'ai pas trouvé^^)
bizoux
Bonsoir,
Quelbeaupseudo, on continue par ceci :
1) - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
2) As tu volontairement installé Crawler Toolbar ? L'as tu installé avec un logiciel qui ne fonctionne que si la toolbar est présente ?
Raleuboleu,
des canned speechs sur pca pca, c'est le site PC astuces ? tu cherches le canned de genproc ou le tuto ?
genproc n'a trouvé aucune des infections qu'il sait détecter (cela ne veut pas dire qu'il y en a pas, mais que, si c'est le cas, il ne sait pas les reconnaître);
@+
Quelbeaupseudo, on continue par ceci :
1) - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
2) As tu volontairement installé Crawler Toolbar ? L'as tu installé avec un logiciel qui ne fonctionne que si la toolbar est présente ?
Raleuboleu,
des canned speechs sur pca pca, c'est le site PC astuces ? tu cherches le canned de genproc ou le tuto ?
genproc n'a trouvé aucune des infections qu'il sait détecter (cela ne veut pas dire qu'il y en a pas, mais que, si c'est le cas, il ne sait pas les reconnaître);
@+
salutttttttttt
les 2 !!!! je veux connaitre tout de lui!!!!quand on sen dis c'est cet outil qu'il faut?dans quel cas?que faut il voir et où ou l''analyser ? l'interpreter comment?..................alala les nanas!!!! cose de top loooool
bizoux
les 2 !!!! je veux connaitre tout de lui!!!!quand on sen dis c'est cet outil qu'il faut?dans quel cas?que faut il voir et où ou l''analyser ? l'interpreter comment?..................alala les nanas!!!! cose de top loooool
bizoux
Salut merci pour l'aide.
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 30/07/2007 à 19:32:19,75
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avgmfx86.sys -->26/06/2007 12:14:27
C:\WINDOWS\System32/drivers\avg7core.sys -->26/06/2007 12:14:27
C:\WINDOWS\System32/drivers\avgtdi.sys -->15/06/2007 18:45:21
C:\WINDOWS\System32/drivers\avgclean.sys -->15/06/2007 18:45:21
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->15/06/2007 18:45:19
C:\WINDOWS\System32/drivers\avg7rsw.sys -->15/06/2007 18:45:18
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\wpa.dbl -->27/07/2007 13:04:18
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->17/07/2007 19:36:40
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfh009.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfc009.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\CmdLineExt03.dll -->07/07/2007 16:49:10
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/06/2007 20:35:10
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->05/06/2007 13:54:43
C:\WINDOWS\System32\nscompat.tlb -->19/05/2007 21:24:37
C:\WINDOWS\System32\amcompat.tlb -->19/05/2007 21:24:37
C:\WINDOWS\System32\W32N50.dll -->17/05/2007 17:35:57
C:\WINDOWS\System32\PCANDIS5.sys -->17/05/2007 17:35:57
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\FNTCACHE.DAT -->08/05/2007 03:18:52
C:\WINDOWS\System32\TZLog.log -->08/05/2007 03:07:12
C:\WINDOWS\System32\BuzzingBee.wav -->06/05/2007 18:19:17
C:\WINDOWS\System32\LoopyMusic.wav -->06/05/2007 18:19:16
C:\WINDOWS\System32\wpa.bak -->06/05/2007 18:08:52
C:\WINDOWS\WindowsUpdate.log -->30/07/2007 10:11:26
C:\WINDOWS\NeroDigital.ini -->30/07/2007 09:17:15
C:\WINDOWS\wmsetup.log -->29/07/2007 00:00:01
C:\WINDOWS\0.log -->27/07/2007 13:02:27
C:\WINDOWS\bootstat.dat -->27/07/2007 13:01:27
C:\WINDOWS\SchedLgU.Txt -->26/07/2007 22:35:26
C:\WINDOWS\setupapi.log -->26/07/2007 21:17:24
C:\WINDOWS\wiaservc.log -->16/07/2007 18:59:14
C:\WINDOWS\wiadebug.log -->16/07/2007 18:59:13
C:\WINDOWS\setupact.log -->13/07/2007 16:55:13
C:\WINDOWS\nsreg.dat -->23/06/2007 19:31:27
C:\WINDOWS\ntbtlog.txt -->15/06/2007 20:26:08
C:\WINDOWS\tsoc.log -->13/06/2007 11:58:13
C:\WINDOWS\ocmsn.log -->13/06/2007 11:58:13
C:\WINDOWS\ntdtcsetup.log -->13/06/2007 11:58:13
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 731 970 048 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\WINDOWS\Downloaded Program Files
15/06/2007 20:38 <REP> .
15/06/2007 20:38 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
06/05/2007 16:47 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
08/11/2006 13:58 6 300 MSIWDev.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
27/03/2007 16:00 5 021 swflash.inf
13 fichier(s) 669 559 octets
Total des fichiers listés :
13 fichier(s) 669 559 octets
2 Rép(s) 7 731 965 952 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\aMule\\amule.exe"="C:\\Program Files\\aMule\\amule.exe:*:Enabled:amule"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Tor\\tor.exe"="C:\\Program Files\\Tor\\tor.exe:*:Enabled:tor"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 19:32:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
408 - ctfmon.exe
556 - csrss.exe
588 - winlogon.exe
632 - services.exe
644 - lsass.exe
804 - svchost.exe
856 - NMBgMonitor.exe
868 - svchost.exe
884 - msmsgs.exe
904 - avgcc.exe
924 - vidalia.exe
944 - svchost.exe
1048 - svchost.exe
1108 - ati2evxx.exe
1464 - avgamsvr.exe
1492 - avgemc.exe
1904 - explorer.exe
2036 - alg.exe
2320 - IEXPLORE.EXE
2348 - tor.exe
2364 - svchost.exe
2680 - IEXPLORE.EXE
3304 - IEXPLORE.EXE
3396 - IEXPLORE.EXE
3452 - emule.exe
3480 - IEXPLORE.EXE
3484 - CToolbar.exe
3868 - cmd.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F761C000 - sfsync02.sys
F762C000 - VolSnap.sys
F7464000 - atapi.sys
F763C000 - disk.sys
F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7444000 - fltMgr.sys
F7432000 - sr.sys
F765C000 - PxHelp20.sys
F741B000 - KSecDD.sys
F738E000 - Ntfs.sys
F7361000 - NDIS.sys
F786C000 - sfhlp02.sys
F7350000 - sfdrv01.sys
F7335000 - Mup.sys
F768C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6DDC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7924000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6D8E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F792C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F780C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F781C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6D6B000 - \SystemRoot\system32\DRIVERS\ks.sys
F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6D46000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6D35000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7934000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6D21000 - \SystemRoot\system32\DRIVERS\parport.sys
F783C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F793C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6D0D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F784C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\audstub.sys
F769C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6CF6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76AC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76BC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7944000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6CE5000 - \SystemRoot\system32\DRIVERS\psched.sys
F76CC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76DC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F795C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C11000 - \SystemRoot\system32\DRIVERS\update.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F771C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AABD0000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AABAE000 - \SystemRoot\system32\drivers\portcls.sys
F773C000 - \SystemRoot\system32\drivers\drmk.sys
F7964000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D30000 - \SystemRoot\System32\Drivers\Null.SYS
F7B18000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D2F000 - \SystemRoot\System32\Drivers\avgclean.sys
F7974000 - \SystemRoot\System32\drivers\vga.sys
F7B1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F797C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7984000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A7C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAB53000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAAFB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAAD3000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAAB1000 - \SystemRoot\System32\drivers\afd.sys
F775C000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAA86000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA9EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
AA9CE000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AA865000 - \SystemRoot\System32\Drivers\avg7core.sys
AAFF8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77AC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F799C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
AAFF4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F79A4000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
AA842000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F6CD5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA82A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAA7E000 - \SystemRoot\System32\drivers\Dxapi.sys
F79CC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C54000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5F000 - \SystemRoot\System32\atikvmag.dll
BFAA5000 - \SystemRoot\System32\ati3duag.dll
BFCF0000 - \SystemRoot\System32\ativvaxx.dll
A84FA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8265000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B06000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B08000 - \SystemRoot\System32\Drivers\avgtdi.sys
A8134000 - \SystemRoot\System32\Drivers\HTTP.sys
A80E2000 - \SystemRoot\system32\DRIVERS\srv.sys
A7DAD000 - \SystemRoot\system32\drivers\wdmaud.sys
A7E12000 - \SystemRoot\system32\drivers\sysaudio.sys
F791C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A6DA7000 - \SystemRoot\system32\drivers\kmixer.sys
F7D26000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 124
Liste des programmes installes
a-squared Free 2.0
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Archiveur WinRAR
Ares 2.0.9
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
Audacity 1.2.6
AVG 7.5
Azureus Vuze
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crawler Toolbar with Web Security Guard
EAX4 Unified Redist
eMule
FrostWire 4.13.1.7 BETA
GameSpy Arcade
Hidden & Dangerous 2
Hidden & Dangerous 2
Hidden & Dangerous 2 Sabre Squadron
Hidden & Dangerous 2 Sabre Squadron
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.78 Full
Lecteur Windows Media 11
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
MSN
Nero 7 Demo
Privoxy 3.0.6
Realtek High Definition Audio Driver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy 1.4
Spyware Terminator
Tor 0.1.2.14
TribalWeb 2.35
Uninstall
Vidalia 0.0.11
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Worms 4 Mayhem
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\Program Files
25/07/2007 20:23 <REP> .
25/07/2007 20:23 <REP> ..
15/03/2007 19:14 <REP> Adobe
24/03/2007 18:39 <REP> Alcohol Soft
11/07/2007 21:26 <REP> Ares
19/06/2007 15:06 <REP> a-squared Free
21/05/2007 00:18 <REP> ATI Technologies
24/05/2007 13:17 <REP> Audacity
14/07/2007 17:52 <REP> Azureus
22/06/2007 18:49 <REP> Codemasters
06/05/2007 16:45 <REP> ComPlus Applications
19/06/2007 12:33 <REP> Crawler
28/04/2007 14:47 <REP> CyberLink
09/11/2006 15:20 <REP> EA Games
30/07/2007 09:14 <REP> eMule
21/04/2007 13:20 <REP> Everest Labs
07/07/2007 18:31 <REP> Fichiers communs
07/07/2007 16:16 <REP> FrostWire
07/07/2007 17:01 <REP> GameSpy Arcade
21/07/2007 10:50 <REP> Grisoft
05/06/2007 18:11 <REP> Illusion Softworks
13/06/2007 11:58 <REP> Internet Explorer
08/09/2006 12:20 <REP> Inventel
28/05/2007 15:23 <REP> Its Label
17/07/2007 19:36 <REP> Java
24/05/2007 18:35 <REP> Kaspersky Lab
25/07/2007 20:23 <REP> K-Lite Codec Pack
06/05/2007 19:26 <REP> Lavasoft
16/06/2007 19:05 <REP> LiveMegaStore
08/05/2007 03:07 <REP> Messenger
30/04/2007 13:50 <REP> Micro Application
31/08/2006 19:41 <REP> microsoft frontpage
06/05/2007 16:46 <REP> Movie Maker
23/06/2007 19:31 <REP> Mozilla Firefox
20/05/2007 23:27 <REP> MSI
17/05/2007 17:49 <REP> MSN
31/08/2006 19:38 <REP> MSN Gaming Zone
06/05/2007 17:45 <REP> Nero
06/05/2007 16:46 <REP> NetMeeting
06/05/2007 16:44 <REP> Online Services
07/04/2007 13:49 <REP> OrangeHSS
13/06/2007 11:57 <REP> Outlook Express
23/06/2007 19:30 <REP> Privoxy
21/04/2007 02:11 <REP> Quick Heal
21/05/2007 00:29 <REP> Realtek
30/12/2006 19:52 <REP> Rip It !
31/08/2006 19:38 <REP> Services en ligne
20/05/2007 23:51 <REP> Setup Files
18/06/2007 18:05 <REP> Spybot - Search & Destroy
27/07/2007 18:25 <REP> Spyware Terminator
01/09/2006 00:47 <REP> Thomson
23/06/2007 19:29 <REP> Tor
23/06/2007 19:30 <REP> Torbutton
18/06/2007 10:48 <REP> TribalWeb
23/06/2007 19:29 <REP> Vidalia
17/05/2007 17:50 <REP> Wanadoo
17/05/2007 17:41 <REP> Wanadoo Messager
29/07/2007 20:56 <REP> Warcraft III 2
19/03/2007 20:11 <REP> win word
29/12/2002 15:34 132 WinAce.2.20-WinRar.3.10-WinZip.8.1-Fr+Cracks-Keygen.Par.Le.PACIFICATEUR.txt
29/12/2002 15:04 3 253 770 WinAce.Archiver.v2.20.Fr.+.Keygen.exe
18/05/2007 23:33 <REP> Windows Media Connect 2
19/05/2007 21:23 <REP> Windows Media Player
06/05/2007 16:44 <REP> Windows NT
18/05/2007 13:26 <REP> WinRAR
29/12/2002 14:16 1 019 653 WinRAR.v3.10.+.Crack.Fr.exe
18/11/2002 09:56 1 912 832 WinZip v8.1.Cracké Fr.exe
31/08/2006 19:41 <REP> xerox
4 fichier(s) 6 186 387 octets
64 Rép(s) 7 731 769 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\Program Files\fichiers communs
07/07/2007 18:31 <REP> .
07/07/2007 18:31 <REP> ..
15/03/2007 19:14 <REP> Adobe
23/04/2007 17:46 <REP> Ahead
06/05/2007 17:20 <REP> ATI Technologies
29/10/2006 13:15 <REP> BOONTY Shared
17/05/2007 17:39 278 528 FDEUnInstaller.exe
11/02/2007 22:30 <REP> France Telecom
31/08/2006 23:48 <REP> InstallShield
05/06/2007 13:53 <REP> Java
31/08/2006 19:45 <REP> Microsoft Shared
31/08/2006 19:39 <REP> MSSoap
07/07/2007 18:31 <REP> NSV
01/09/2006 02:04 <REP> ODBC
31/08/2006 19:39 <REP> Services
01/09/2006 02:04 <REP> SpeechEngines
13/06/2007 11:57 <REP> System
28/04/2007 14:18 <REP> {346B139C-0958-1036-1014-051107050021}
01/05/2007 03:14 <REP> {646B139C-0958-1036-1014-051107050021}
01/05/2007 03:14 <REP> {646B139C-0959-1036-1014-051107050021}
1 fichier(s) 278 528 octets
19 Rép(s) 7 731 769 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/05/2007 16:56 <REP> .
06/05/2007 16:56 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 7 731 769 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
16/02/2005 11:06 218 112 HijackThis.exe
24/05/2001 13:59 162 304 UNWISE.EXE
4 fichier(s) 551 936 octets
0 Rép(s) 7 731 765 248 octets libres
c:\Documents and Settings\All Users.WINDOWS\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\Florent\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\Florent\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Florent\Local Settings\Temp\gtb2k1036.exe
c:\Documents and Settings\Florent\Local Settings\Temp\sdu.exe
c:\Documents and Settings\Florent\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Uninst.exe
c:\Documents and Settings\Florent\Local Settings\Temp\UninstAP.exe
c:\Documents and Settings\Florent\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Div18.tmp\DivXInstaller.exe
c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\install.exe
c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\InstMsi.exe
c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\InstMsiW.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\EspaceWanadoo.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\ORAHSS_Update80.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\Shell.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\EspaceWanadoo.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\ORAHSS_Update80.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\Shell.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\EspaceWanadoo.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\ORAHSS_Update80.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\Shell.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Components\EquantAC\netcfg.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Components\PPPoe\CloseWizard.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Core\WooHook.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Core\XalanTransform.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\50comupd.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\instmsia.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\instmsiw.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\ShFolder.Exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\setup\UninstallNero.exe
c:\Documents and Settings\Florent\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\Florent\Local Settings\Temp\nstmp1\uninstall.exe
c:\Documents and Settings\Florent\Local Settings\Temp\nstmp2\uninstall.exe
c:\Documents and Settings\Florent\Local Settings\Temp\pft1~tmp\_ISDEL.EXE
c:\Documents and Settings\Florent\Local Settings\Temp\pft1~tmp\SETUP.EXE
c:\Documents and Settings\Florent\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\WC9MOAJQ\setupfrepro[1].exe
c:\Documents and Settings\pc\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.15.exe
c:\Documents and Settings\pc\Application Data\FrostWire\.NetworkShare\LimeWireWin4.13.12.exe
c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{5DA6F06A-B389-407B-BF8C-1548767914D8}\ARPPRODUCTICON.exe
c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\pc\Bureau\raccourci\jre-latest-windows-i586.exe
c:\Documents and Settings\pc\Local Settings\Temp\19585.exe
c:\Documents and Settings\pc\Local Settings\Temp\32439.exe
c:\Documents and Settings\pc\Local Settings\Temp\GoogleToolbarInstaller_en.exe
c:\Documents and Settings\pc\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\pc\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\pc\Local Settings\Temp\UseNeXT_Client.exe
c:\Documents and Settings\pc\Local Settings\Temp\war3_install.exe
c:\Documents and Settings\pc\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\50comupd.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\instmsia.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\instmsiw.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\ShFolder.Exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\setup\UninstallNero.exe
c:\Documents and Settings\pc\Local Settings\Temp\SLF1518.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe
c:\Documents and Settings\pc\Local Settings\Temp\SLF6BAC.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe
c:\Documents and Settings\pc\Local Settings\Temp\SLF71EC.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe
c:\Documents and Settings\pc\Local Settings\Temp\{53F70B8D-17B7-47D7-AB8B-5051077F1D6D}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\IDLKTest.exe
c:\Documents and Settings\pc\Local Settings\Temp\{53F70B8D-17B7-47D7-AB8B-5051077F1D6D}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\SystemLocker.exe
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\GZAJUHIP\CA6X4JO3.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=5&u_java=true
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\GZAJUHIP\CALDAINO.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=7&u_java=true
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\IVWVMLW7\aresregular209_installer[1].exe
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\IVWVMLW7\CA8WFA5H.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=5&u_java=true
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\Q3UXKB27\winamp533_full_emusic-7plus[1].exe
c:\Documents and Settings\pc\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\All Users\Application Data\Micro Application\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Le premier sacn n'a rien trouvé d'anormal.
Au passage sans avoir modifié quoi que se soit d'important mon probleme avec mon disque externe est resolu je n'ai pas compris pourquoi j' ai verifié son disfonctionement avant de faire de faire se post et miracle dimanche sa refonctionait. D'aullieur la il est allumé et internet fonctionne impécable.
Coment aprent t-on a "decripter les raports d'HijackThis? Car encore beaucoup de choses reste mysterieuses pour moi. Je connais juste le liste de quelques processus qu'il y a sur se site. A part dire si java est a jour ou pas je c'est pas reconaitre grand chose. Merci.
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 30/07/2007 à 19:32:19,75
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avgmfx86.sys -->26/06/2007 12:14:27
C:\WINDOWS\System32/drivers\avg7core.sys -->26/06/2007 12:14:27
C:\WINDOWS\System32/drivers\avgtdi.sys -->15/06/2007 18:45:21
C:\WINDOWS\System32/drivers\avgclean.sys -->15/06/2007 18:45:21
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->15/06/2007 18:45:19
C:\WINDOWS\System32/drivers\avg7rsw.sys -->15/06/2007 18:45:18
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\wpa.dbl -->27/07/2007 13:04:18
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->17/07/2007 19:36:40
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfh009.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\perfc009.dat -->11/07/2007 19:03:27
C:\WINDOWS\System32\CmdLineExt03.dll -->07/07/2007 16:49:10
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/06/2007 20:35:10
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->05/06/2007 13:54:43
C:\WINDOWS\System32\nscompat.tlb -->19/05/2007 21:24:37
C:\WINDOWS\System32\amcompat.tlb -->19/05/2007 21:24:37
C:\WINDOWS\System32\W32N50.dll -->17/05/2007 17:35:57
C:\WINDOWS\System32\PCANDIS5.sys -->17/05/2007 17:35:57
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\FNTCACHE.DAT -->08/05/2007 03:18:52
C:\WINDOWS\System32\TZLog.log -->08/05/2007 03:07:12
C:\WINDOWS\System32\BuzzingBee.wav -->06/05/2007 18:19:17
C:\WINDOWS\System32\LoopyMusic.wav -->06/05/2007 18:19:16
C:\WINDOWS\System32\wpa.bak -->06/05/2007 18:08:52
C:\WINDOWS\WindowsUpdate.log -->30/07/2007 10:11:26
C:\WINDOWS\NeroDigital.ini -->30/07/2007 09:17:15
C:\WINDOWS\wmsetup.log -->29/07/2007 00:00:01
C:\WINDOWS\0.log -->27/07/2007 13:02:27
C:\WINDOWS\bootstat.dat -->27/07/2007 13:01:27
C:\WINDOWS\SchedLgU.Txt -->26/07/2007 22:35:26
C:\WINDOWS\setupapi.log -->26/07/2007 21:17:24
C:\WINDOWS\wiaservc.log -->16/07/2007 18:59:14
C:\WINDOWS\wiadebug.log -->16/07/2007 18:59:13
C:\WINDOWS\setupact.log -->13/07/2007 16:55:13
C:\WINDOWS\nsreg.dat -->23/06/2007 19:31:27
C:\WINDOWS\ntbtlog.txt -->15/06/2007 20:26:08
C:\WINDOWS\tsoc.log -->13/06/2007 11:58:13
C:\WINDOWS\ocmsn.log -->13/06/2007 11:58:13
C:\WINDOWS\ntdtcsetup.log -->13/06/2007 11:58:13
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 731 970 048 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\WINDOWS\Downloaded Program Files
15/06/2007 20:38 <REP> .
15/06/2007 20:38 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
06/05/2007 16:47 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
08/11/2006 13:58 6 300 MSIWDev.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
27/03/2007 16:00 5 021 swflash.inf
13 fichier(s) 669 559 octets
Total des fichiers listés :
13 fichier(s) 669 559 octets
2 Rép(s) 7 731 965 952 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\aMule\\amule.exe"="C:\\Program Files\\aMule\\amule.exe:*:Enabled:amule"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Tor\\tor.exe"="C:\\Program Files\\Tor\\tor.exe:*:Enabled:tor"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-30 19:32:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
408 - ctfmon.exe
556 - csrss.exe
588 - winlogon.exe
632 - services.exe
644 - lsass.exe
804 - svchost.exe
856 - NMBgMonitor.exe
868 - svchost.exe
884 - msmsgs.exe
904 - avgcc.exe
924 - vidalia.exe
944 - svchost.exe
1048 - svchost.exe
1108 - ati2evxx.exe
1464 - avgamsvr.exe
1492 - avgemc.exe
1904 - explorer.exe
2036 - alg.exe
2320 - IEXPLORE.EXE
2348 - tor.exe
2364 - svchost.exe
2680 - IEXPLORE.EXE
3304 - IEXPLORE.EXE
3396 - IEXPLORE.EXE
3452 - emule.exe
3480 - IEXPLORE.EXE
3484 - CToolbar.exe
3868 - cmd.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F761C000 - sfsync02.sys
F762C000 - VolSnap.sys
F7464000 - atapi.sys
F763C000 - disk.sys
F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7444000 - fltMgr.sys
F7432000 - sr.sys
F765C000 - PxHelp20.sys
F741B000 - KSecDD.sys
F738E000 - Ntfs.sys
F7361000 - NDIS.sys
F786C000 - sfhlp02.sys
F7350000 - sfdrv01.sys
F7335000 - Mup.sys
F768C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6DDC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7924000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6D8E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F792C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F780C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F781C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6D6B000 - \SystemRoot\system32\DRIVERS\ks.sys
F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6D46000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6D35000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7934000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6D21000 - \SystemRoot\system32\DRIVERS\parport.sys
F783C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F793C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6D0D000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F784C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\audstub.sys
F769C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6CF6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76AC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76BC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7944000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6CE5000 - \SystemRoot\system32\DRIVERS\psched.sys
F76CC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7954000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76DC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F795C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C11000 - \SystemRoot\system32\DRIVERS\update.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F771C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AABD0000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AABAE000 - \SystemRoot\system32\drivers\portcls.sys
F773C000 - \SystemRoot\system32\drivers\drmk.sys
F7964000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D30000 - \SystemRoot\System32\Drivers\Null.SYS
F7B18000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D2F000 - \SystemRoot\System32\Drivers\avgclean.sys
F7974000 - \SystemRoot\System32\drivers\vga.sys
F7B1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F797C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7984000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A7C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAB53000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAAFB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAAD3000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAAB1000 - \SystemRoot\System32\drivers\afd.sys
F775C000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAA86000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA9EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
AA9CE000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F779C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AA865000 - \SystemRoot\System32\Drivers\avg7core.sys
AAFF8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77AC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F799C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
AAFF4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F79A4000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
AA842000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F6CD5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA82A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAA7E000 - \SystemRoot\System32\drivers\Dxapi.sys
F79CC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C54000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5F000 - \SystemRoot\System32\atikvmag.dll
BFAA5000 - \SystemRoot\System32\ati3duag.dll
BFCF0000 - \SystemRoot\System32\ativvaxx.dll
A84FA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8265000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B06000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B08000 - \SystemRoot\System32\Drivers\avgtdi.sys
A8134000 - \SystemRoot\System32\Drivers\HTTP.sys
A80E2000 - \SystemRoot\system32\DRIVERS\srv.sys
A7DAD000 - \SystemRoot\system32\drivers\wdmaud.sys
A7E12000 - \SystemRoot\system32\drivers\sysaudio.sys
F791C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A6DA7000 - \SystemRoot\system32\drivers\kmixer.sys
F7D26000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 124
Liste des programmes installes
a-squared Free 2.0
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Archiveur WinRAR
Ares 2.0.9
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
Audacity 1.2.6
AVG 7.5
Azureus Vuze
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crawler Toolbar with Web Security Guard
EAX4 Unified Redist
eMule
FrostWire 4.13.1.7 BETA
GameSpy Arcade
Hidden & Dangerous 2
Hidden & Dangerous 2
Hidden & Dangerous 2 Sabre Squadron
Hidden & Dangerous 2 Sabre Squadron
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.78 Full
Lecteur Windows Media 11
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
MSN
Nero 7 Demo
Privoxy 3.0.6
Realtek High Definition Audio Driver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy 1.4
Spyware Terminator
Tor 0.1.2.14
TribalWeb 2.35
Uninstall
Vidalia 0.0.11
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Worms 4 Mayhem
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\Program Files
25/07/2007 20:23 <REP> .
25/07/2007 20:23 <REP> ..
15/03/2007 19:14 <REP> Adobe
24/03/2007 18:39 <REP> Alcohol Soft
11/07/2007 21:26 <REP> Ares
19/06/2007 15:06 <REP> a-squared Free
21/05/2007 00:18 <REP> ATI Technologies
24/05/2007 13:17 <REP> Audacity
14/07/2007 17:52 <REP> Azureus
22/06/2007 18:49 <REP> Codemasters
06/05/2007 16:45 <REP> ComPlus Applications
19/06/2007 12:33 <REP> Crawler
28/04/2007 14:47 <REP> CyberLink
09/11/2006 15:20 <REP> EA Games
30/07/2007 09:14 <REP> eMule
21/04/2007 13:20 <REP> Everest Labs
07/07/2007 18:31 <REP> Fichiers communs
07/07/2007 16:16 <REP> FrostWire
07/07/2007 17:01 <REP> GameSpy Arcade
21/07/2007 10:50 <REP> Grisoft
05/06/2007 18:11 <REP> Illusion Softworks
13/06/2007 11:58 <REP> Internet Explorer
08/09/2006 12:20 <REP> Inventel
28/05/2007 15:23 <REP> Its Label
17/07/2007 19:36 <REP> Java
24/05/2007 18:35 <REP> Kaspersky Lab
25/07/2007 20:23 <REP> K-Lite Codec Pack
06/05/2007 19:26 <REP> Lavasoft
16/06/2007 19:05 <REP> LiveMegaStore
08/05/2007 03:07 <REP> Messenger
30/04/2007 13:50 <REP> Micro Application
31/08/2006 19:41 <REP> microsoft frontpage
06/05/2007 16:46 <REP> Movie Maker
23/06/2007 19:31 <REP> Mozilla Firefox
20/05/2007 23:27 <REP> MSI
17/05/2007 17:49 <REP> MSN
31/08/2006 19:38 <REP> MSN Gaming Zone
06/05/2007 17:45 <REP> Nero
06/05/2007 16:46 <REP> NetMeeting
06/05/2007 16:44 <REP> Online Services
07/04/2007 13:49 <REP> OrangeHSS
13/06/2007 11:57 <REP> Outlook Express
23/06/2007 19:30 <REP> Privoxy
21/04/2007 02:11 <REP> Quick Heal
21/05/2007 00:29 <REP> Realtek
30/12/2006 19:52 <REP> Rip It !
31/08/2006 19:38 <REP> Services en ligne
20/05/2007 23:51 <REP> Setup Files
18/06/2007 18:05 <REP> Spybot - Search & Destroy
27/07/2007 18:25 <REP> Spyware Terminator
01/09/2006 00:47 <REP> Thomson
23/06/2007 19:29 <REP> Tor
23/06/2007 19:30 <REP> Torbutton
18/06/2007 10:48 <REP> TribalWeb
23/06/2007 19:29 <REP> Vidalia
17/05/2007 17:50 <REP> Wanadoo
17/05/2007 17:41 <REP> Wanadoo Messager
29/07/2007 20:56 <REP> Warcraft III 2
19/03/2007 20:11 <REP> win word
29/12/2002 15:34 132 WinAce.2.20-WinRar.3.10-WinZip.8.1-Fr+Cracks-Keygen.Par.Le.PACIFICATEUR.txt
29/12/2002 15:04 3 253 770 WinAce.Archiver.v2.20.Fr.+.Keygen.exe
18/05/2007 23:33 <REP> Windows Media Connect 2
19/05/2007 21:23 <REP> Windows Media Player
06/05/2007 16:44 <REP> Windows NT
18/05/2007 13:26 <REP> WinRAR
29/12/2002 14:16 1 019 653 WinRAR.v3.10.+.Crack.Fr.exe
18/11/2002 09:56 1 912 832 WinZip v8.1.Cracké Fr.exe
31/08/2006 19:41 <REP> xerox
4 fichier(s) 6 186 387 octets
64 Rép(s) 7 731 769 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\Program Files\fichiers communs
07/07/2007 18:31 <REP> .
07/07/2007 18:31 <REP> ..
15/03/2007 19:14 <REP> Adobe
23/04/2007 17:46 <REP> Ahead
06/05/2007 17:20 <REP> ATI Technologies
29/10/2006 13:15 <REP> BOONTY Shared
17/05/2007 17:39 278 528 FDEUnInstaller.exe
11/02/2007 22:30 <REP> France Telecom
31/08/2006 23:48 <REP> InstallShield
05/06/2007 13:53 <REP> Java
31/08/2006 19:45 <REP> Microsoft Shared
31/08/2006 19:39 <REP> MSSoap
07/07/2007 18:31 <REP> NSV
01/09/2006 02:04 <REP> ODBC
31/08/2006 19:39 <REP> Services
01/09/2006 02:04 <REP> SpeechEngines
13/06/2007 11:57 <REP> System
28/04/2007 14:18 <REP> {346B139C-0958-1036-1014-051107050021}
01/05/2007 03:14 <REP> {646B139C-0958-1036-1014-051107050021}
01/05/2007 03:14 <REP> {646B139C-0959-1036-1014-051107050021}
1 fichier(s) 278 528 octets
19 Rép(s) 7 731 769 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
06/05/2007 16:56 <REP> .
06/05/2007 16:56 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 7 731 769 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 646B-139C
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
16/02/2005 11:06 218 112 HijackThis.exe
24/05/2001 13:59 162 304 UNWISE.EXE
4 fichier(s) 551 936 octets
0 Rép(s) 7 731 765 248 octets libres
c:\Documents and Settings\All Users.WINDOWS\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\Florent\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\Florent\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Florent\Local Settings\Temp\gtb2k1036.exe
c:\Documents and Settings\Florent\Local Settings\Temp\sdu.exe
c:\Documents and Settings\Florent\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Uninst.exe
c:\Documents and Settings\Florent\Local Settings\Temp\UninstAP.exe
c:\Documents and Settings\Florent\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Div18.tmp\DivXInstaller.exe
c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\install.exe
c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\InstMsi.exe
c:\Documents and Settings\Florent\Local Settings\Temp\IXP000.TMP\InstMsiW.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\EspaceWanadoo.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\ORAHSS_Update80.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT1.tmp\Installation\Core\Shell.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\EspaceWanadoo.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\ORAHSS_Update80.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT2.tmp\Installation\Core\Shell.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\EspaceWanadoo.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\ORAHSS_Update80.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT3.tmp\Installation\Core\Shell.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Components\EquantAC\netcfg.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Components\PPPoe\CloseWizard.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Core\WooHook.exe
c:\Documents and Settings\Florent\Local Settings\Temp\KIT4.tmp\Installation\Core\XalanTransform.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\50comupd.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\instmsia.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\instmsiw.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\redist\ShFolder.Exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
c:\Documents and Settings\Florent\Local Settings\Temp\Nero7.tmp\setup\UninstallNero.exe
c:\Documents and Settings\Florent\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\Florent\Local Settings\Temp\nstmp1\uninstall.exe
c:\Documents and Settings\Florent\Local Settings\Temp\nstmp2\uninstall.exe
c:\Documents and Settings\Florent\Local Settings\Temp\pft1~tmp\_ISDEL.EXE
c:\Documents and Settings\Florent\Local Settings\Temp\pft1~tmp\SETUP.EXE
c:\Documents and Settings\Florent\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\WC9MOAJQ\setupfrepro[1].exe
c:\Documents and Settings\pc\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.15.exe
c:\Documents and Settings\pc\Application Data\FrostWire\.NetworkShare\LimeWireWin4.13.12.exe
c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{5DA6F06A-B389-407B-BF8C-1548767914D8}\ARPPRODUCTICON.exe
c:\Documents and Settings\pc\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\pc\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\pc\Bureau\raccourci\jre-latest-windows-i586.exe
c:\Documents and Settings\pc\Local Settings\Temp\19585.exe
c:\Documents and Settings\pc\Local Settings\Temp\32439.exe
c:\Documents and Settings\pc\Local Settings\Temp\GoogleToolbarInstaller_en.exe
c:\Documents and Settings\pc\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\pc\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\pc\Local Settings\Temp\UseNeXT_Client.exe
c:\Documents and Settings\pc\Local Settings\Temp\war3_install.exe
c:\Documents and Settings\pc\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\50comupd.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\instmsia.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\instmsiw.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\redist\ShFolder.Exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
c:\Documents and Settings\pc\Local Settings\Temp\Nero7.tmp\setup\UninstallNero.exe
c:\Documents and Settings\pc\Local Settings\Temp\SLF1518.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe
c:\Documents and Settings\pc\Local Settings\Temp\SLF6BAC.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe
c:\Documents and Settings\pc\Local Settings\Temp\SLF71EC.tmp\Worms_4_Mayhem_Telecharger(fr_1118){128632}.exe
c:\Documents and Settings\pc\Local Settings\Temp\{53F70B8D-17B7-47D7-AB8B-5051077F1D6D}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\IDLKTest.exe
c:\Documents and Settings\pc\Local Settings\Temp\{53F70B8D-17B7-47D7-AB8B-5051077F1D6D}\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\SystemLocker.exe
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\GZAJUHIP\CA6X4JO3.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=5&u_java=true
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\GZAJUHIP\CALDAINO.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=7&u_java=true
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\IVWVMLW7\aresregular209_installer[1].exe
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\IVWVMLW7\CA8WFA5H.exe%26use_mirror%3Dbelnet&cc=100&flash=9&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=5&u_java=true
c:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\Q3UXKB27\winamp533_full_emusic-7plus[1].exe
c:\Documents and Settings\pc\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\All Users\Application Data\Micro Application\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Le premier sacn n'a rien trouvé d'anormal.
Au passage sans avoir modifié quoi que se soit d'important mon probleme avec mon disque externe est resolu je n'ai pas compris pourquoi j' ai verifié son disfonctionement avant de faire de faire se post et miracle dimanche sa refonctionait. D'aullieur la il est allumé et internet fonctionne impécable.
Coment aprent t-on a "decripter les raports d'HijackThis? Car encore beaucoup de choses reste mysterieuses pour moi. Je connais juste le liste de quelques processus qu'il y a sur se site. A part dire si java est a jour ou pas je c'est pas reconaitre grand chose. Merci.
