Souci avec un dossier qui prend 46 go
pedji
Messages postés
124
Statut
Membre
-
alib Messages postés 3205 Statut Non membre Dernière intervention -
alib Messages postés 3205 Statut Non membre Dernière intervention -
bonjour a tous. jai un sacré souci! je un dossier dans program files " messengerPlus! 3" qui prend 46.5 go ce qui devré etre impossible.
il contien de dossier plugin et ressource. Plugin pese 82 go et ressource pese 46go.
JAi lancé xoftspyse qui les detecte. je les supprime mais il revienne. il sembleré que ce soit un virus. en gros ca me ralenti tout lordi et msn prend pres de 60 mo de ram.je sais pas sil ya un rapport
jaimerez bien que vous maidiez a les supprimer.
ca se presente ainsi c: programfiles\messengerPlus! 3\plugins\et la il ya a des ecritures bizarre que je ne pe reproduire avec le clavier.
svp aidez moi
il contien de dossier plugin et ressource. Plugin pese 82 go et ressource pese 46go.
JAi lancé xoftspyse qui les detecte. je les supprime mais il revienne. il sembleré que ce soit un virus. en gros ca me ralenti tout lordi et msn prend pres de 60 mo de ram.je sais pas sil ya un rapport
jaimerez bien que vous maidiez a les supprimer.
ca se presente ainsi c: programfiles\messengerPlus! 3\plugins\et la il ya a des ecritures bizarre que je ne pe reproduire avec le clavier.
svp aidez moi
A voir également:
- Souci avec un dossier qui prend 46 go
- Tablette samsung a9+ 128 go avis - Accueil - Tablettes
- Différence entre gb et go - Forum Mobile
- 8gb en go ✓ - Forum Matériel & Système
- Www.hp.com/go/techcenter/startup - Forum Windows
- Différence entre go et gb ✓ - Forum Matériel & Système
45 réponses
ca ne marche pas car ya pas d'installation. c juste un dossier qui est la impossible a supprimez
quad jessaie de supprimer ya marqué erreur de sintaxe ou de volume.
Ya des signe bizarre pour les nom de fichier avec rond des carré des poitns declamation et plein dotre truc bizarre
quad jessaie de supprimer ya marqué erreur de sintaxe ou de volume.
Ya des signe bizarre pour les nom de fichier avec rond des carré des poitns declamation et plein dotre truc bizarre
salut, tiens va prendre ce logiciel qui est tout simplement magic! :
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans progrma file ya deux dossier. le dossier messenger plus live qui marche a a cote messengerplus !3 qui ne marche pas
unlock na pas reussi a le supprimer. dans suppresion programme il n'i est pas.
il ni a pas de fichier dinstalation dans le dossier. seluement plugin et ressource.
il ni a pas de fichier dinstalation dans le dossier. seluement plugin et ressource.
il a dit qu'il ne pouvait pas le désinstaller car il n'est pas dans la liste!
donc à nouveau : https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
c mon dernier mot!!
et faire gaffe à MSN en ce moment!!!!! car VIRUS!!!
donc à nouveau : https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
c mon dernier mot!!
et faire gaffe à MSN en ce moment!!!!! car VIRUS!!!
jai deja essayer unlocker: il me marque erreur! voulez vous le supprimer au redemarage.
je redemare et il est tjs la
je redemare et il est tjs la
Pff n'importe quoi.. Il vient bien de quelques part son problème..
Sache que les virus sur MSN ne viennent pas tout seuls...
Bon pour faire les choses sérieuses:
- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
Sache que les virus sur MSN ne viennent pas tout seuls...
Bon pour faire les choses sérieuses:
- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:00, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TweakNow PowerPack\RAM_XP.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ESET\nod32kui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NOD32 Control Center GUI] C:\Program Files\ESET\nod32kui.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129w.bay129.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Amit Csak eltudsz baszni (IPRedirect professional) - Unknown owner - C:\WINDOWS\system32\amitakarsz.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 12:00:00, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TweakNow PowerPack\RAM_XP.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ESET\nod32kui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NOD32 Control Center GUI] C:\Program Files\ESET\nod32kui.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Classic3.0\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Classic3.0\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Classic3.0\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En®istrement - C:\Program Files\Systran\Classic3.0\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Classic3.0\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Classic3.0\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Classic3.0\MenuUpdates.html (file missing)
O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129w.bay129.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Amit Csak eltudsz baszni (IPRedirect professional) - Unknown owner - C:\WINDOWS\system32\amitakarsz.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
- Relance HiJackThis
- Choisis l'option "Do a system scan only"
- Coches les lignes suivantes:
- Cliques sur "Fix Checked"
ENSUITE
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.
- Choisis l'option "Do a system scan only"
- Coches les lignes suivantes:
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O23 - Service: Amit Csak eltudsz baszni (IPRedirect professional) - Unknown owner - C:\WINDOWS\system32\amitakarsz.exe (file missing)
- Cliques sur "Fix Checked"
ENSUITE
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.
DiagHelp version v1.2 - http://www.malekal.com
excute le 13/09/2007 à 12:08:39,70
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 12:08:18
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 12:08:12
C:\WINDOWS\prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf -->13/09/2007 12:07:28
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/09/2007 12:07:22
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->13/09/2007 12:06:50
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/09/2007 12:06:28
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->13/09/2007 12:06:18
C:\WINDOWS\prefetch\MSPAINT.EXE-11CBB631.pf -->13/09/2007 12:04:24
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->13/09/2007 12:03:46
C:\WINDOWS\prefetch\XOFTSPY.EXE-2475F41C.pf -->13/09/2007 12:02:16
C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01005.Wdf -->22/07/2007 18:07:42
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->22/07/2007 18:07:36
C:\WINDOWS\System32\drivers\sptd.sys -->28/06/2007 14:47:42
C:\WINDOWS\System32\drivers\amon.sys -->21/06/2007 08:35:14
C:\WINDOWS\System32\drivers\nod32drv.sys -->21/06/2007 08:35:14
C:\WINDOWS\System32\drivers\fidbox2.dat -->16/05/2007 13:57:30
C:\WINDOWS\System32\drivers\fidbox2.idx -->16/05/2007 13:57:30
C:\WINDOWS\System32\temppf.sys -->11/09/2007 18:13:06
C:\WINDOWS\System32\d3d9caps.dat -->09/09/2007 11:36:34
C:\WINDOWS\System32\wpa.dbl -->08/09/2007 10:47:36
C:\WINDOWS\System32\lvcoinst.log -->22/07/2007 18:06:38
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\imon.dll -->21/06/2007 08:35:14
C:\WINDOWS\System32\imon1.dat -->18/06/2007 00:47:22
C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 10:12:46
C:\WINDOWS\System32\amcompat.tlb -->08/06/2007 20:06:20
C:\WINDOWS\System32\nscompat.tlb -->08/06/2007 20:06:20
C:\WINDOWS\System32\plugin1.dat -->18/05/2007 08:57:38
C:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfh00C.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfc00C.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfh009.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfc009.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\zllictbl.dat -->16/05/2007 12:40:50
C:\WINDOWS\System32\sylva's Setting.scr -->16/05/2007 12:39:56
C:\WINDOWS\System32\beecbb8_s.dll -->20/04/2007 15:54:24
C:\WINDOWS\System32\ebefcaa_s.ocx -->20/04/2007 15:54:24
C:\WINDOWS\System32\autoscanx.dll -->04/04/2007 18:57:04
C:\WINDOWS\System32\autoclear.dll -->04/04/2007 18:57:02
C:\WINDOWS\System32\sysinter.drv -->29/03/2007 20:00:16
C:\WINDOWS\System32\uxtuneup.dll -->28/03/2007 19:42:42
C:\WINDOWS\ntbtlog.txt -->13/09/2007 12:03:46
C:\WINDOWS\0.log -->13/09/2007 11:52:18
C:\WINDOWS\wiadebug.log -->13/09/2007 11:52:10
C:\WINDOWS\bootstat.dat -->13/09/2007 11:51:20
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 11:50:30
C:\WINDOWS\wiaservc.log -->13/09/2007 11:50:28
C:\WINDOWS\WindowsUpdate.log -->13/09/2007 11:50:24
C:\WINDOWS\setupapi.log -->12/09/2007 23:27:38
C:\WINDOWS\IE4 Error Log.txt -->10/09/2007 15:04:48
C:\WINDOWS\sysclass.INI -->09/09/2007 17:22:16
C:\WINDOWS\win.ini -->07/09/2007 19:15:10
C:\WINDOWS\Bbt97.INI -->06/09/2007 23:20:34
C:\WINDOWS\WA.INI -->04/09/2007 10:00:14
C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt -->28/07/2007 00:59:24
C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->22/07/2007 18:13:24
MD5 des fichiers sensibles
tcpip.sys 0df628756fb71111955be60bac216a70
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\WINDOWS\system
24/07/2007 19:57 29 184 smss.exe
1 fichier(s) 29 184 octets
0 Rép(s) 2 048 589 824 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\WINDOWS\system32
19/08/2004 14:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 048 557 056 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\WINDOWS\Downloaded Program Files
10/10/2001 10:01 <REP> .
10/10/2001 10:01 <REP> ..
13/12/2006 01:11 65 desktop.ini
09/11/2006 14:36 5 019 swflash.inf
25/07/2002 17:05 172 032 isusweb.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 86 112 solitaireshowdown.dll
17/04/2006 23:39 22 775 wficat.inf
20/06/2006 15:44 117 560 PURen-us.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
15/10/2004 07:59 110 592 PURfr-xx.dll
10/04/2000 17:12 1 765 fhg.inf
11/01/2007 17:19 155 DivXPlugin.inf
10/12/2004 19:44 606 208 DiagCollectionControl.dll
10/12/2004 19:44 15 540 DefaultControlFile.xml
02/11/2005 18:07 435 712 xscan53.ocx
02/11/2005 18:01 1 777 xscan.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
12/09/2007 23:02 <REP> CONFLICT.1
21 fichier(s) 2 720 571 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
12/09/2007 23:02 <REP> .
12/09/2007 23:02 <REP> ..
28/02/2007 14:21 131 472 msgrchkr.dll
28/02/2007 14:21 142 248 SolitaireShowdown.dll
2 fichier(s) 273 720 octets
Total des fichiers listés :
23 fichier(s) 2 994 291 octets
5 Rép(s) 2 048 557 056 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 12:08:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
528 - MDM.EXE
560 - EXPLORER.EXE
812 - cmd.exe
860 - RAM_XP.EXE
920 - WLANCU.EXE
940 - DEVSVC.EXE
988 - firefox.exe
1000 - CSRSS.EXE
1004 - NOD32KRN.EXE
1024 - WINLOGON.EXE
1076 - SERVICES.EXE
1088 - LSASS.EXE
1228 - SVCHOST.EXE
1296 - SVCHOST.EXE
1344 - SVCHOST.EXE
1792 - LVPRCSRV.EXE
1980 - SVCHOST.EXE
2112 - NOD32KUI.EXE
2608 - APPLEMOBILEDEVI
Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8BB5000 - \WINDOWS\system32\KDCOM.DLL
F8AC5000 - \WINDOWS\system32\BOOTVID.dll
F85AC000 - sptd.sys
F8BB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8594000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8565000 - ACPI.sys
F8554000 - pci.sys
F86B5000 - isapnp.sys
F8BB9000 - intelide.sys
F8935000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F86C5000 - MountMgr.sys
F8535000 - ftdisk.sys
F8BBB000 - dmload.sys
F850F000 - dmio.sys
F893D000 - PartMgr.sys
F86D5000 - VolSnap.sys
F84F7000 - atapi.sys
F86E5000 - disk.sys
F86F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84D8000 - fltMgr.sys
F84C6000 - sr.sys
F8705000 - PxHelp20.sys
F84A3000 - Fastfat.sys
F848C000 - KSecDD.sys
F845F000 - NDIS.sys
F8444000 - Mup.sys
F8715000 - agp440.sys
F8745000 - \SystemRoot\system32\DRIVERS\processr.sys
F8204000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F81F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F81BA000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F8197000 - \SystemRoot\system32\DRIVERS\ks.sys
F8098000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F7FF0000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F8955000 - \SystemRoot\System32\Drivers\Modem.SYS
F7FB2000 - \SystemRoot\system32\DRIVERS\Mrv8000c.sys
F895D000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7F9E000 - \SystemRoot\system32\DRIVERS\parport.sys
F7F8D000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B75000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8755000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8965000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F896D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8B79000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8775000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B7D000 - \SystemRoot\system32\drivers\pfc.sys
F8975000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F8785000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8795000 - \SystemRoot\system32\DRIVERS\redbook.sys
F897D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8985000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F6A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7F52000 - \SystemRoot\system32\drivers\ac97intc.sys
F7F2E000 - \SystemRoot\system32\drivers\portcls.sys
F87B5000 - \SystemRoot\system32\drivers\drmk.sys
F7EE4000 - \SystemRoot\System32\Drivers\aksetq22.SYS
F87C5000 - \SystemRoot\system32\DRIVERS\extradrv.sys
F8CAB000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8825000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7E30000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7D8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8835000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8845000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F89D5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7D7C000 - \SystemRoot\system32\DRIVERS\psched.sys
F8855000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F89DD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F89E5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7D4B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8865000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8BD1000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7C77000 - \SystemRoot\system32\DRIVERS\update.sys
F7E18000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8875000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F89F5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F88C5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BD7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8BD9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8DE3000 - \SystemRoot\System32\Drivers\Null.SYS
F8BDB000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A05000 - \SystemRoot\System32\drivers\vga.sys
F8BDD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BDF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A0D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A15000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7DEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6AF4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6A9C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6A74000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7DE4000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F6A52000 - \SystemRoot\System32\drivers\afd.sys
F88D5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8A1D000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
F6A27000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F88E5000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F8BE1000 - \SystemRoot\system32\drivers\nod32drv.sys
F6990000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F88F5000 - \SystemRoot\System32\Drivers\Fips.SYS
F696F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8905000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8A25000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8925000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8A2D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8765000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F660D000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F8BE5000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F87A5000 - \SystemRoot\system32\drivers\usbaudio.sys
F6471000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
BF800000 - \SystemRoot\System32\win32k.sys
F7E08000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A35000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8D82000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F4B6C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F40D7000 - \SystemRoot\system32\drivers\wdmaud.sys
F568C000 - \SystemRoot\system32\drivers\sysaudio.sys
F8C41000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F3587000 - \SystemRoot\system32\drivers\amon.sys
F34BD000 - \SystemRoot\system32\DRIVERS\srv.sys
F3FA2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F3577000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8A4D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F2E01000 - \SystemRoot\system32\drivers\kmixer.sys
F8CD7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Ad-aware 6 Professional
Ad-Aware SE Professional
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Français
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Advanced System Optimizer 2.01.4
Adware Spyware Scanner Deleter version 0.2
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Audacity 1.2.6
Avanquest update
Barre d'outils MSN
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon PhotoRecord
Canon ZoomBrowser EX
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Cryptext (Remove Only)
Dark Reign 2
DivX Web Player
Easy CD-DA Extractor 10
eMule
Encyclopédie Microsoft Encarta DE LUXE 2001
EPSON TWAIN 5
HijackThis 2.0.2
HP Photosmart Essential
IEEE 802.11g Wireless Cardbus/PCI Adapter
Internet Library
InterVideo DeviceService
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 8
Language Pack for Ad-aware 6
Lauyan TOWeb
Lecteur Windows Media 10
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Ludiclub.com
MatroskaProp (remove only)
Messenger Plus! Live
MetaCrawl.WS Toolbar
MetaFrame Presentation Server Web Client for Win32
Microsoft ActiveSync 3.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Motorola Driver Installation
MovieEdit Task
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 Parser and SDK
MVision
neroxml
NOD32 antivirus system
NOD32 FiX
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Outil de mise à jour Google
Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)
PC Connectivity Solution
PC SECURITY TEST 2007
PDF Settings
PhotoStitch
Picasa 2
PowerISO
Programme de gestion Camera de Logitech®
QuickTime
RAW Image Task 1.2
Real Alternative 1.46
RemoteCapture Task 1.1
Samsung PC Studio 2.1
Sansa Media Converter
Shockwave
Skype™ 3.2
SLD Codec Pack
SmartSound Quicktracks Plugin
Soldier of Fortune Platinum
Spybot - Search & Destroy 1.4
SuperCopier2
System Security Suite 1.04
SYSTRAN Classic 3.0
Total Video Converter 3.10
TuneUp Utilities 2006
TuneUp Utilities 2007
TweakNow PowerPack 2005
Ulead VideoStudio 10
UMVPLStandalone
Unlocker 1.8.5
Unreal Tournament G.O.T.Y. Edition
USB Storage Driver
VideoLAN VLC media player 0.8.6
WebFldrs XP
Winamp (remove only)
WinAVI Video Converter 7.7.1
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
WINSOS
XoftSpySE
XtraTools 2007 version 3.0
Yahoo! Install Manager
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files
10/10/2001 09:48 <REP> .
10/10/2001 09:48 <REP> ..
18/12/2006 13:19 <REP> 802.11 Wireless LAN
28/12/2003 16:46 <REP> AC3Filter
17/11/2006 16:13 <REP> ACE Mega CoDecS Pack
10/10/2001 10:14 <REP> Adaptec
06/06/2006 09:44 <REP> Ad-aware 6
17/04/2002 20:19 <REP> Adobe
03/06/2007 18:22 <REP> Advanced System Optimizer
09/09/2007 17:58 <REP> AdwareSpywareScannerDeleter
06/07/2004 13:07 <REP> ahead
22/12/2006 20:30 <REP> Alcohol Soft
10/07/2005 19:32 <REP> All Sound Recorder XP
18/09/2006 21:21 <REP> Apple Software Update
25/12/2004 14:07 <REP> ArcSoft
02/09/2003 10:21 <REP> ATI
10/06/2007 11:32 <REP> Audacity
12/11/2006 15:27 <REP> Avanquest update
18/01/2007 18:09 <REP> AvantGo Connect
13/12/2006 01:11 <REP> AviSynth 2.5
07/04/2007 10:55 <REP> BitTorrent
15/05/2007 21:04 <REP> Bonjour
25/12/2004 14:12 <REP> Canon
10/04/2006 11:36 <REP> CarteWIFI
01/09/2003 21:34 <REP> Citrix
11/01/2006 13:21 <REP> Common Files
13/12/2006 01:07 <REP> ComPlus Applications
03/09/2005 14:51 <REP> Creative
09/06/2006 10:50 <REP> Dark Reign 2
18/01/2007 13:56 <REP> DIFX
04/02/2006 14:09 <REP> DirectShow Pack
28/11/2001 19:26 <REP> directx
03/10/2005 18:16 <REP> DivX
05/03/2006 20:28 <REP> Divxpack
08/06/2007 20:13 <REP> Easy CD-DA Extractor 10
18/09/2006 18:59 <REP> Emoticon
02/07/2005 21:16 <REP> eMule
26/03/2007 19:31 <REP> ESET
28/12/2003 16:46 <REP> ffdshow
10/10/2001 09:48 <REP> Fichiers communs
01/10/2006 00:03 <REP> FileZilla
28/09/2003 08:43 <REP> GLSetup
04/04/2007 18:55 <REP> Godlike Developers
18/09/2006 21:08 <REP> Google
30/10/2001 20:32 <REP> Hewlett-Packard
24/01/2007 18:29 <REP> HP
30/10/2001 20:32 <REP> hp deskjet 845c series
16/03/2002 21:51 <REP> Infogrames
10/10/2001 10:08 <REP> Intel
10/10/2001 09:48 <REP> Internet Explorer
20/04/2002 23:30 <REP> Internet Module
18/09/2006 21:22 <REP> iPod
18/09/2006 21:22 <REP> iTunes
18/09/2006 21:21 <REP> Java
03/05/2006 16:30 <REP> K-Lite Codec Pack
13/01/2007 00:12 <REP> Lauyan
18/03/2007 18:19 <REP> Lavasoft
07/06/2007 10:06 <REP> Logitech
26/01/2007 21:24 <REP> Ludiclub
18/05/2007 09:23 <REP> MagicISO
03/10/2005 18:17 <REP> Matroska Pack
04/02/2006 14:10 <REP> Matroska Playback Pack
15/10/2005 18:54 <REP> MatroskaProp
03/10/2005 18:18 <REP> Media Player Classic
10/10/2001 09:48 <REP> Messenger
14/06/2007 21:00 <REP> Messenger Plus! Live
24/05/2007 21:00 <REP> MessengerPlus! 3
27/12/2006 10:32 <REP> Micro Application
03/06/2006 11:22 <REP> Microsoft ActiveSync
15/12/2006 20:42 <REP> Microsoft Encarta
16/06/2004 21:15 <REP> microsoft frontpage
25/03/2007 19:27 <REP> Microsoft Games
01/09/2003 16:39 <REP> Microsoft Hardware
26/06/2004 10:29 <REP> Microsoft Office
18/12/2006 14:43 <REP> Microsoft Visual Studio
18/12/2006 14:43 <REP> Microsoft Works
04/10/2005 18:46 <REP> Microsoft.NET
12/11/2006 15:26 <REP> Motorola Phone Tools
10/10/2001 09:48 <REP> Movie Maker
27/05/2007 10:20 <REP> Mozilla Firefox
05/03/2006 20:29 <REP> mp4UI
16/06/2004 21:01 <REP> MSN
08/06/2007 20:49 <REP> MSN Apps
13/12/2006 01:13 <REP> msn gaming zone
18/09/2006 18:07 <REP> MSN Messenger
19/09/2006 08:30 <REP> MSXML 4.0
22/01/2006 10:52 <REP> MUSICMATCH
28/02/2006 19:18 <REP> Nero
10/10/2001 09:48 <REP> NetMeeting
18/01/2007 13:52 <REP> Nokia
07/02/2006 21:37 <REP> Nouveau dossier
08/12/2003 14:04 827 392 NPSWF32.dll
31/08/2003 10:45 <REP> NVIDIA
01/09/2003 21:41 <REP> NVidia Corporation
05/10/2005 15:55 <REP> Opera
10/10/2001 09:48 <REP> Outlook Express
31/05/2007 18:43 <REP> PC Connectivity Solution
26/04/2007 19:52 <REP> PDAmill
11/02/2007 11:02 <REP> Picasa2
10/10/2001 09:48 <REP> Plus!
25/03/2007 19:13 <REP> PowerISO
04/03/2007 17:55 <REP> PPMate
25/09/2006 20:04 <REP> PROMT5
25/10/2001 19:50 <REP> QuickTime
03/10/2005 18:18 <REP> QuickTime Alternative
05/03/2007 13:21 <REP> Raven
02/02/2007 13:32 <REP> Real Alternative
29/01/2004 12:22 <REP> Roland
14/12/2006 17:14 <REP> SAGEM
14/12/2006 17:14 <REP> SAGEM WiFi manager
01/09/2006 12:45 <REP> Samsung
30/05/2007 20:01 <REP> SanDisk
10/10/2001 09:51 <REP> Services en ligne
29/01/2007 11:37 <REP> Siber Systems
22/08/2002 18:35 <REP> SiSoftware
18/09/2006 18:37 <REP> Skype
08/01/2007 21:16 <REP> SLD Codec Pack
04/02/2006 14:14 <REP> SLD CODEC PATCH
13/01/2007 11:42 <REP> SlySoft
22/12/2006 21:14 <REP> SmartSound Software
14/01/2006 16:16 <REP> Software by Design
29/01/2004 12:17 <REP> Sonic Foundry
29/01/2004 12:17 <REP> Sonic Foundry Setup
04/07/2005 10:49 <REP> Sony
25/02/2007 10:12 <REP> Spybot - Search & Destroy
05/01/2007 20:46 <REP> SuperCopier2
15/06/2007 19:20 <REP> System Security Suite 1.04
14/10/2006 21:49 <REP> Systran
28/03/2007 12:38 <REP> Total Video Converter
13/09/2007 11:30 <REP> Trend Micro
28/02/2006 18:19 <REP> TuneUp Utilities 2006
07/06/2007 17:38 <REP> TuneUp Utilities 2007
13/12/2006 01:38 <REP> TweakNow PowerPack
14/01/2007 18:47 <REP> UberIcon
02/08/2007 13:07 <REP> Ulead Systems
13/09/2007 11:48 <REP> Unlocker
27/04/2002 22:27 <REP> UnrealTournament
25/12/2006 18:11 <REP> VideoLAN
27/12/2006 18:08 <REP> Virtual Creatures
14/12/2006 17:17 <REP> Wanadoo
24/07/2006 16:01 <REP> Warcraft III
29/01/2004 12:21 <REP> Waves
03/10/2005 18:17 <REP> Winamp
28/03/2007 12:28 <REP> WinAVI Video Converter
15/06/2007 10:16 <REP> Windows Live
28/01/2007 23:17 <REP> Windows Live Safety Center
18/09/2006 18:07 <REP> Windows Live Toolbar
04/02/2006 14:06 <REP> Windows Media Components
10/10/2001 09:48 <REP> Windows Media Player
16/06/2004 21:01 <REP> Windows NT
03/09/2005 14:54 <REP> WinRAR
15/04/2007 15:56 <REP> Winsos
04/07/2005 10:46 <REP> WinZip
16/06/2004 21:15 <REP> xerox
13/09/2007 10:47 <REP> XoftSpySE
05/03/2006 20:30 <REP> XviD
20/05/2007 11:28 <REP> Yahoo!
05/03/2006 20:18 <REP> Zoom Player
15/04/2007 17:54 <REP> ?asks
1 fichier(s) 827 392 octets
158 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files\fichiers communs
10/10/2001 09:48 <REP> .
10/10/2001 09:48 <REP> ..
10/10/2001 09:49 <REP> SYSTEM
10/10/2001 10:08 <REP> InstallShield
10/10/2001 09:48 <REP> Microsoft Shared
17/04/2002 20:19 <REP> Adobe
16/06/2004 20:02 <REP> SpeechEngines
16/06/2004 21:03 <REP> MSSoap
04/10/2005 18:38 <REP> Ahead
22/12/2006 20:59 <REP> Ulead Systems
24/01/2007 12:49 <REP> Philips
24/01/2007 18:02 <REP> Logitech
16/04/2007 23:32 <REP> ODBC
16/04/2007 23:32 <REP> DESIGNER
15/05/2007 20:23 <REP> Macrovision Shared
30/05/2007 20:01 <REP> ArcSoft
31/05/2007 18:45 <REP> Nokia
31/05/2007 18:45 <REP> PCSuite
07/06/2007 10:08 <REP> LogiShrd
07/06/2007 17:35 <REP> Wise Installation Wizard
14/06/2007 22:15 <REP> InterVideo
22/07/2007 18:04 <REP> Motorola Shared
30/07/2007 00:58 <REP> Skype
03/08/2007 19:08 <REP> Apple
0 fichier(s) 0 octets
24 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16/04/2007 23:32 <REP> .
16/04/2007 23:32 <REP> ..
16/04/2007 23:32 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
16/04/2007 23:33 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
3 fichier(s) 1 409 216 octets
4 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files\common files
11/01/2006 13:21 <REP> .
11/01/2006 13:21 <REP> ..
11/01/2006 13:21 <REP> Microsoft Shared
01/10/2006 09:44 <REP> System
22/07/2007 18:04 <REP> Motorola Shared
0 fichier(s) 0 octets
5 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\
31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\
****** Fin du rapport DiagHelp
excute le 13/09/2007 à 12:08:39,70
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 12:08:18
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 12:08:12
C:\WINDOWS\prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf -->13/09/2007 12:07:28
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/09/2007 12:07:22
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->13/09/2007 12:06:50
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/09/2007 12:06:28
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->13/09/2007 12:06:18
C:\WINDOWS\prefetch\MSPAINT.EXE-11CBB631.pf -->13/09/2007 12:04:24
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->13/09/2007 12:03:46
C:\WINDOWS\prefetch\XOFTSPY.EXE-2475F41C.pf -->13/09/2007 12:02:16
C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01005.Wdf -->22/07/2007 18:07:42
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->22/07/2007 18:07:36
C:\WINDOWS\System32\drivers\sptd.sys -->28/06/2007 14:47:42
C:\WINDOWS\System32\drivers\amon.sys -->21/06/2007 08:35:14
C:\WINDOWS\System32\drivers\nod32drv.sys -->21/06/2007 08:35:14
C:\WINDOWS\System32\drivers\fidbox2.dat -->16/05/2007 13:57:30
C:\WINDOWS\System32\drivers\fidbox2.idx -->16/05/2007 13:57:30
C:\WINDOWS\System32\temppf.sys -->11/09/2007 18:13:06
C:\WINDOWS\System32\d3d9caps.dat -->09/09/2007 11:36:34
C:\WINDOWS\System32\wpa.dbl -->08/09/2007 10:47:36
C:\WINDOWS\System32\lvcoinst.log -->22/07/2007 18:06:38
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\imon.dll -->21/06/2007 08:35:14
C:\WINDOWS\System32\imon1.dat -->18/06/2007 00:47:22
C:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2007 10:12:46
C:\WINDOWS\System32\amcompat.tlb -->08/06/2007 20:06:20
C:\WINDOWS\System32\nscompat.tlb -->08/06/2007 20:06:20
C:\WINDOWS\System32\plugin1.dat -->18/05/2007 08:57:38
C:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfh00C.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfc00C.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfh009.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\perfc009.dat -->17/05/2007 12:47:34
C:\WINDOWS\System32\zllictbl.dat -->16/05/2007 12:40:50
C:\WINDOWS\System32\sylva's Setting.scr -->16/05/2007 12:39:56
C:\WINDOWS\System32\beecbb8_s.dll -->20/04/2007 15:54:24
C:\WINDOWS\System32\ebefcaa_s.ocx -->20/04/2007 15:54:24
C:\WINDOWS\System32\autoscanx.dll -->04/04/2007 18:57:04
C:\WINDOWS\System32\autoclear.dll -->04/04/2007 18:57:02
C:\WINDOWS\System32\sysinter.drv -->29/03/2007 20:00:16
C:\WINDOWS\System32\uxtuneup.dll -->28/03/2007 19:42:42
C:\WINDOWS\ntbtlog.txt -->13/09/2007 12:03:46
C:\WINDOWS\0.log -->13/09/2007 11:52:18
C:\WINDOWS\wiadebug.log -->13/09/2007 11:52:10
C:\WINDOWS\bootstat.dat -->13/09/2007 11:51:20
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 11:50:30
C:\WINDOWS\wiaservc.log -->13/09/2007 11:50:28
C:\WINDOWS\WindowsUpdate.log -->13/09/2007 11:50:24
C:\WINDOWS\setupapi.log -->12/09/2007 23:27:38
C:\WINDOWS\IE4 Error Log.txt -->10/09/2007 15:04:48
C:\WINDOWS\sysclass.INI -->09/09/2007 17:22:16
C:\WINDOWS\win.ini -->07/09/2007 19:15:10
C:\WINDOWS\Bbt97.INI -->06/09/2007 23:20:34
C:\WINDOWS\WA.INI -->04/09/2007 10:00:14
C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt -->28/07/2007 00:59:24
C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->22/07/2007 18:13:24
MD5 des fichiers sensibles
tcpip.sys 0df628756fb71111955be60bac216a70
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\WINDOWS\system
24/07/2007 19:57 29 184 smss.exe
1 fichier(s) 29 184 octets
0 Rép(s) 2 048 589 824 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\WINDOWS\system32
19/08/2004 14:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 048 557 056 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\WINDOWS\Downloaded Program Files
10/10/2001 10:01 <REP> .
10/10/2001 10:01 <REP> ..
13/12/2006 01:11 65 desktop.ini
09/11/2006 14:36 5 019 swflash.inf
25/07/2002 17:05 172 032 isusweb.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 86 112 solitaireshowdown.dll
17/04/2006 23:39 22 775 wficat.inf
20/06/2006 15:44 117 560 PURen-us.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
15/10/2004 07:59 110 592 PURfr-xx.dll
10/04/2000 17:12 1 765 fhg.inf
11/01/2007 17:19 155 DivXPlugin.inf
10/12/2004 19:44 606 208 DiagCollectionControl.dll
10/12/2004 19:44 15 540 DefaultControlFile.xml
02/11/2005 18:07 435 712 xscan53.ocx
02/11/2005 18:01 1 777 xscan.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
12/09/2007 23:02 <REP> CONFLICT.1
21 fichier(s) 2 720 571 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
12/09/2007 23:02 <REP> .
12/09/2007 23:02 <REP> ..
28/02/2007 14:21 131 472 msgrchkr.dll
28/02/2007 14:21 142 248 SolitaireShowdown.dll
2 fichier(s) 273 720 octets
Total des fichiers listés :
23 fichier(s) 2 994 291 octets
5 Rép(s) 2 048 557 056 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
REGEDIT4
[taskmgr.exe]
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 12:08:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
528 - MDM.EXE
560 - EXPLORER.EXE
812 - cmd.exe
860 - RAM_XP.EXE
920 - WLANCU.EXE
940 - DEVSVC.EXE
988 - firefox.exe
1000 - CSRSS.EXE
1004 - NOD32KRN.EXE
1024 - WINLOGON.EXE
1076 - SERVICES.EXE
1088 - LSASS.EXE
1228 - SVCHOST.EXE
1296 - SVCHOST.EXE
1344 - SVCHOST.EXE
1792 - LVPRCSRV.EXE
1980 - SVCHOST.EXE
2112 - NOD32KUI.EXE
2608 - APPLEMOBILEDEVI
Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8BB5000 - \WINDOWS\system32\KDCOM.DLL
F8AC5000 - \WINDOWS\system32\BOOTVID.dll
F85AC000 - sptd.sys
F8BB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8594000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8565000 - ACPI.sys
F8554000 - pci.sys
F86B5000 - isapnp.sys
F8BB9000 - intelide.sys
F8935000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F86C5000 - MountMgr.sys
F8535000 - ftdisk.sys
F8BBB000 - dmload.sys
F850F000 - dmio.sys
F893D000 - PartMgr.sys
F86D5000 - VolSnap.sys
F84F7000 - atapi.sys
F86E5000 - disk.sys
F86F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84D8000 - fltMgr.sys
F84C6000 - sr.sys
F8705000 - PxHelp20.sys
F84A3000 - Fastfat.sys
F848C000 - KSecDD.sys
F845F000 - NDIS.sys
F8444000 - Mup.sys
F8715000 - agp440.sys
F8745000 - \SystemRoot\system32\DRIVERS\processr.sys
F8204000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F81F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F81BA000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F8197000 - \SystemRoot\system32\DRIVERS\ks.sys
F8098000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F7FF0000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F8955000 - \SystemRoot\System32\Drivers\Modem.SYS
F7FB2000 - \SystemRoot\system32\DRIVERS\Mrv8000c.sys
F895D000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7F9E000 - \SystemRoot\system32\DRIVERS\parport.sys
F7F8D000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B75000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8755000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8965000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F896D000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8B79000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8775000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B7D000 - \SystemRoot\system32\drivers\pfc.sys
F8975000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F8785000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8795000 - \SystemRoot\system32\DRIVERS\redbook.sys
F897D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8985000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F6A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7F52000 - \SystemRoot\system32\drivers\ac97intc.sys
F7F2E000 - \SystemRoot\system32\drivers\portcls.sys
F87B5000 - \SystemRoot\system32\drivers\drmk.sys
F7EE4000 - \SystemRoot\System32\Drivers\aksetq22.SYS
F87C5000 - \SystemRoot\system32\DRIVERS\extradrv.sys
F8CAB000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8825000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7E30000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7D8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8835000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8845000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F89D5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7D7C000 - \SystemRoot\system32\DRIVERS\psched.sys
F8855000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F89DD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F89E5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7D4B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8865000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8BD1000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7C77000 - \SystemRoot\system32\DRIVERS\update.sys
F7E18000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8875000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F89F5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F88C5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BD7000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8BD9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8DE3000 - \SystemRoot\System32\Drivers\Null.SYS
F8BDB000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A05000 - \SystemRoot\System32\drivers\vga.sys
F8BDD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BDF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A0D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A15000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7DEC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6AF4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6A9C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6A74000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7DE4000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F6A52000 - \SystemRoot\System32\drivers\afd.sys
F88D5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8A1D000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
F6A27000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F88E5000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F8BE1000 - \SystemRoot\system32\drivers\nod32drv.sys
F6990000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F88F5000 - \SystemRoot\System32\Drivers\Fips.SYS
F696F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8905000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8A25000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8925000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8A2D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8765000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F660D000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F8BE5000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F87A5000 - \SystemRoot\system32\drivers\usbaudio.sys
F6471000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
BF800000 - \SystemRoot\System32\win32k.sys
F7E08000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A35000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8D82000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F4B6C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F40D7000 - \SystemRoot\system32\drivers\wdmaud.sys
F568C000 - \SystemRoot\system32\drivers\sysaudio.sys
F8C41000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F3587000 - \SystemRoot\system32\drivers\amon.sys
F34BD000 - \SystemRoot\system32\DRIVERS\srv.sys
F3FA2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F3577000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8A4D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F2E01000 - \SystemRoot\system32\drivers\kmixer.sys
F8CD7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Ad-aware 6 Professional
Ad-Aware SE Professional
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Français
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Advanced System Optimizer 2.01.4
Adware Spyware Scanner Deleter version 0.2
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Audacity 1.2.6
Avanquest update
Barre d'outils MSN
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon PhotoRecord
Canon ZoomBrowser EX
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Cryptext (Remove Only)
Dark Reign 2
DivX Web Player
Easy CD-DA Extractor 10
eMule
Encyclopédie Microsoft Encarta DE LUXE 2001
EPSON TWAIN 5
HijackThis 2.0.2
HP Photosmart Essential
IEEE 802.11g Wireless Cardbus/PCI Adapter
Internet Library
InterVideo DeviceService
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 8
Language Pack for Ad-aware 6
Lauyan TOWeb
Lecteur Windows Media 10
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Ludiclub.com
MatroskaProp (remove only)
Messenger Plus! Live
MetaCrawl.WS Toolbar
MetaFrame Presentation Server Web Client for Win32
Microsoft ActiveSync 3.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Motorola Driver Installation
MovieEdit Task
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 Parser and SDK
MVision
neroxml
NOD32 antivirus system
NOD32 FiX
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Outil de mise à jour Google
Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)
PC Connectivity Solution
PC SECURITY TEST 2007
PDF Settings
PhotoStitch
Picasa 2
PowerISO
Programme de gestion Camera de Logitech®
QuickTime
RAW Image Task 1.2
Real Alternative 1.46
RemoteCapture Task 1.1
Samsung PC Studio 2.1
Sansa Media Converter
Shockwave
Skype™ 3.2
SLD Codec Pack
SmartSound Quicktracks Plugin
Soldier of Fortune Platinum
Spybot - Search & Destroy 1.4
SuperCopier2
System Security Suite 1.04
SYSTRAN Classic 3.0
Total Video Converter 3.10
TuneUp Utilities 2006
TuneUp Utilities 2007
TweakNow PowerPack 2005
Ulead VideoStudio 10
UMVPLStandalone
Unlocker 1.8.5
Unreal Tournament G.O.T.Y. Edition
USB Storage Driver
VideoLAN VLC media player 0.8.6
WebFldrs XP
Winamp (remove only)
WinAVI Video Converter 7.7.1
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
WINSOS
XoftSpySE
XtraTools 2007 version 3.0
Yahoo! Install Manager
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files
10/10/2001 09:48 <REP> .
10/10/2001 09:48 <REP> ..
18/12/2006 13:19 <REP> 802.11 Wireless LAN
28/12/2003 16:46 <REP> AC3Filter
17/11/2006 16:13 <REP> ACE Mega CoDecS Pack
10/10/2001 10:14 <REP> Adaptec
06/06/2006 09:44 <REP> Ad-aware 6
17/04/2002 20:19 <REP> Adobe
03/06/2007 18:22 <REP> Advanced System Optimizer
09/09/2007 17:58 <REP> AdwareSpywareScannerDeleter
06/07/2004 13:07 <REP> ahead
22/12/2006 20:30 <REP> Alcohol Soft
10/07/2005 19:32 <REP> All Sound Recorder XP
18/09/2006 21:21 <REP> Apple Software Update
25/12/2004 14:07 <REP> ArcSoft
02/09/2003 10:21 <REP> ATI
10/06/2007 11:32 <REP> Audacity
12/11/2006 15:27 <REP> Avanquest update
18/01/2007 18:09 <REP> AvantGo Connect
13/12/2006 01:11 <REP> AviSynth 2.5
07/04/2007 10:55 <REP> BitTorrent
15/05/2007 21:04 <REP> Bonjour
25/12/2004 14:12 <REP> Canon
10/04/2006 11:36 <REP> CarteWIFI
01/09/2003 21:34 <REP> Citrix
11/01/2006 13:21 <REP> Common Files
13/12/2006 01:07 <REP> ComPlus Applications
03/09/2005 14:51 <REP> Creative
09/06/2006 10:50 <REP> Dark Reign 2
18/01/2007 13:56 <REP> DIFX
04/02/2006 14:09 <REP> DirectShow Pack
28/11/2001 19:26 <REP> directx
03/10/2005 18:16 <REP> DivX
05/03/2006 20:28 <REP> Divxpack
08/06/2007 20:13 <REP> Easy CD-DA Extractor 10
18/09/2006 18:59 <REP> Emoticon
02/07/2005 21:16 <REP> eMule
26/03/2007 19:31 <REP> ESET
28/12/2003 16:46 <REP> ffdshow
10/10/2001 09:48 <REP> Fichiers communs
01/10/2006 00:03 <REP> FileZilla
28/09/2003 08:43 <REP> GLSetup
04/04/2007 18:55 <REP> Godlike Developers
18/09/2006 21:08 <REP> Google
30/10/2001 20:32 <REP> Hewlett-Packard
24/01/2007 18:29 <REP> HP
30/10/2001 20:32 <REP> hp deskjet 845c series
16/03/2002 21:51 <REP> Infogrames
10/10/2001 10:08 <REP> Intel
10/10/2001 09:48 <REP> Internet Explorer
20/04/2002 23:30 <REP> Internet Module
18/09/2006 21:22 <REP> iPod
18/09/2006 21:22 <REP> iTunes
18/09/2006 21:21 <REP> Java
03/05/2006 16:30 <REP> K-Lite Codec Pack
13/01/2007 00:12 <REP> Lauyan
18/03/2007 18:19 <REP> Lavasoft
07/06/2007 10:06 <REP> Logitech
26/01/2007 21:24 <REP> Ludiclub
18/05/2007 09:23 <REP> MagicISO
03/10/2005 18:17 <REP> Matroska Pack
04/02/2006 14:10 <REP> Matroska Playback Pack
15/10/2005 18:54 <REP> MatroskaProp
03/10/2005 18:18 <REP> Media Player Classic
10/10/2001 09:48 <REP> Messenger
14/06/2007 21:00 <REP> Messenger Plus! Live
24/05/2007 21:00 <REP> MessengerPlus! 3
27/12/2006 10:32 <REP> Micro Application
03/06/2006 11:22 <REP> Microsoft ActiveSync
15/12/2006 20:42 <REP> Microsoft Encarta
16/06/2004 21:15 <REP> microsoft frontpage
25/03/2007 19:27 <REP> Microsoft Games
01/09/2003 16:39 <REP> Microsoft Hardware
26/06/2004 10:29 <REP> Microsoft Office
18/12/2006 14:43 <REP> Microsoft Visual Studio
18/12/2006 14:43 <REP> Microsoft Works
04/10/2005 18:46 <REP> Microsoft.NET
12/11/2006 15:26 <REP> Motorola Phone Tools
10/10/2001 09:48 <REP> Movie Maker
27/05/2007 10:20 <REP> Mozilla Firefox
05/03/2006 20:29 <REP> mp4UI
16/06/2004 21:01 <REP> MSN
08/06/2007 20:49 <REP> MSN Apps
13/12/2006 01:13 <REP> msn gaming zone
18/09/2006 18:07 <REP> MSN Messenger
19/09/2006 08:30 <REP> MSXML 4.0
22/01/2006 10:52 <REP> MUSICMATCH
28/02/2006 19:18 <REP> Nero
10/10/2001 09:48 <REP> NetMeeting
18/01/2007 13:52 <REP> Nokia
07/02/2006 21:37 <REP> Nouveau dossier
08/12/2003 14:04 827 392 NPSWF32.dll
31/08/2003 10:45 <REP> NVIDIA
01/09/2003 21:41 <REP> NVidia Corporation
05/10/2005 15:55 <REP> Opera
10/10/2001 09:48 <REP> Outlook Express
31/05/2007 18:43 <REP> PC Connectivity Solution
26/04/2007 19:52 <REP> PDAmill
11/02/2007 11:02 <REP> Picasa2
10/10/2001 09:48 <REP> Plus!
25/03/2007 19:13 <REP> PowerISO
04/03/2007 17:55 <REP> PPMate
25/09/2006 20:04 <REP> PROMT5
25/10/2001 19:50 <REP> QuickTime
03/10/2005 18:18 <REP> QuickTime Alternative
05/03/2007 13:21 <REP> Raven
02/02/2007 13:32 <REP> Real Alternative
29/01/2004 12:22 <REP> Roland
14/12/2006 17:14 <REP> SAGEM
14/12/2006 17:14 <REP> SAGEM WiFi manager
01/09/2006 12:45 <REP> Samsung
30/05/2007 20:01 <REP> SanDisk
10/10/2001 09:51 <REP> Services en ligne
29/01/2007 11:37 <REP> Siber Systems
22/08/2002 18:35 <REP> SiSoftware
18/09/2006 18:37 <REP> Skype
08/01/2007 21:16 <REP> SLD Codec Pack
04/02/2006 14:14 <REP> SLD CODEC PATCH
13/01/2007 11:42 <REP> SlySoft
22/12/2006 21:14 <REP> SmartSound Software
14/01/2006 16:16 <REP> Software by Design
29/01/2004 12:17 <REP> Sonic Foundry
29/01/2004 12:17 <REP> Sonic Foundry Setup
04/07/2005 10:49 <REP> Sony
25/02/2007 10:12 <REP> Spybot - Search & Destroy
05/01/2007 20:46 <REP> SuperCopier2
15/06/2007 19:20 <REP> System Security Suite 1.04
14/10/2006 21:49 <REP> Systran
28/03/2007 12:38 <REP> Total Video Converter
13/09/2007 11:30 <REP> Trend Micro
28/02/2006 18:19 <REP> TuneUp Utilities 2006
07/06/2007 17:38 <REP> TuneUp Utilities 2007
13/12/2006 01:38 <REP> TweakNow PowerPack
14/01/2007 18:47 <REP> UberIcon
02/08/2007 13:07 <REP> Ulead Systems
13/09/2007 11:48 <REP> Unlocker
27/04/2002 22:27 <REP> UnrealTournament
25/12/2006 18:11 <REP> VideoLAN
27/12/2006 18:08 <REP> Virtual Creatures
14/12/2006 17:17 <REP> Wanadoo
24/07/2006 16:01 <REP> Warcraft III
29/01/2004 12:21 <REP> Waves
03/10/2005 18:17 <REP> Winamp
28/03/2007 12:28 <REP> WinAVI Video Converter
15/06/2007 10:16 <REP> Windows Live
28/01/2007 23:17 <REP> Windows Live Safety Center
18/09/2006 18:07 <REP> Windows Live Toolbar
04/02/2006 14:06 <REP> Windows Media Components
10/10/2001 09:48 <REP> Windows Media Player
16/06/2004 21:01 <REP> Windows NT
03/09/2005 14:54 <REP> WinRAR
15/04/2007 15:56 <REP> Winsos
04/07/2005 10:46 <REP> WinZip
16/06/2004 21:15 <REP> xerox
13/09/2007 10:47 <REP> XoftSpySE
05/03/2006 20:30 <REP> XviD
20/05/2007 11:28 <REP> Yahoo!
05/03/2006 20:18 <REP> Zoom Player
15/04/2007 17:54 <REP> ?asks
1 fichier(s) 827 392 octets
158 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files\fichiers communs
10/10/2001 09:48 <REP> .
10/10/2001 09:48 <REP> ..
10/10/2001 09:49 <REP> SYSTEM
10/10/2001 10:08 <REP> InstallShield
10/10/2001 09:48 <REP> Microsoft Shared
17/04/2002 20:19 <REP> Adobe
16/06/2004 20:02 <REP> SpeechEngines
16/06/2004 21:03 <REP> MSSoap
04/10/2005 18:38 <REP> Ahead
22/12/2006 20:59 <REP> Ulead Systems
24/01/2007 12:49 <REP> Philips
24/01/2007 18:02 <REP> Logitech
16/04/2007 23:32 <REP> ODBC
16/04/2007 23:32 <REP> DESIGNER
15/05/2007 20:23 <REP> Macrovision Shared
30/05/2007 20:01 <REP> ArcSoft
31/05/2007 18:45 <REP> Nokia
31/05/2007 18:45 <REP> PCSuite
07/06/2007 10:08 <REP> LogiShrd
07/06/2007 17:35 <REP> Wise Installation Wizard
14/06/2007 22:15 <REP> InterVideo
22/07/2007 18:04 <REP> Motorola Shared
30/07/2007 00:58 <REP> Skype
03/08/2007 19:08 <REP> Apple
0 fichier(s) 0 octets
24 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16/04/2007 23:32 <REP> .
16/04/2007 23:32 <REP> ..
16/04/2007 23:32 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
16/04/2007 23:33 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
3 fichier(s) 1 409 216 octets
4 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\Program Files\common files
11/01/2006 13:21 <REP> .
11/01/2006 13:21 <REP> ..
11/01/2006 13:21 <REP> Microsoft Shared
01/10/2006 09:44 <REP> System
22/07/2007 18:04 <REP> Motorola Shared
0 fichier(s) 0 octets
5 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\
31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 2 048 032 768 octets libres
Le volume dans le lecteur C s'appelle DISQUE DUR
Le numéro de série du volume est 146B-10FD
Répertoire de C:\
****** Fin du rapport DiagHelp
Je te demanderai de patienter un peu... Je t'ai demandé un rapport, maintenant il faut que je l'interprète !
De plus, ce n'est pas mon travail d'aider les gens, je le fais bénévolement et quand j'ai le temps !
De plus, ce n'est pas mon travail d'aider les gens, je le fais bénévolement et quand j'ai le temps !
@ O VertigO
c pas n'importe quoi, il y a eu pas mal d'infections sur msn ces derniers jours, enfin c ce que l'on m'a dit, moi je suis toujours à la version 8, mais avant de lui faire faire des manips de désinfection, il faut savoir si son pc est infecté ou pas! pas mettre la charrue avant les boeufs!
on m'a toujours conseillé avant de faire un hijack d'effectuer un scan en ligne, bitdefender, trend ou panda...
as-tu simplement scanné que le dossier messengerPlus! 3 ?, d'abord pour voir s'il est vraiment infecté
et pour unlocker je filais ce tuyau car cela m'ai déjà arrivé d'avoir des dossiers zarbi que je ne pouvais supprimer et ça a marché,
ton fichier est peut être aussi utilisé par un autre processus, il faut donc débuguer le processus, cette fonction existe dans le unlocker, as tu essayé?
si ça ne marche pas suis les indics d'overtigo alors...
bon courage!
c pas n'importe quoi, il y a eu pas mal d'infections sur msn ces derniers jours, enfin c ce que l'on m'a dit, moi je suis toujours à la version 8, mais avant de lui faire faire des manips de désinfection, il faut savoir si son pc est infecté ou pas! pas mettre la charrue avant les boeufs!
on m'a toujours conseillé avant de faire un hijack d'effectuer un scan en ligne, bitdefender, trend ou panda...
as-tu simplement scanné que le dossier messengerPlus! 3 ?, d'abord pour voir s'il est vraiment infecté
et pour unlocker je filais ce tuyau car cela m'ai déjà arrivé d'avoir des dossiers zarbi que je ne pouvais supprimer et ça a marché,
ton fichier est peut être aussi utilisé par un autre processus, il faut donc débuguer le processus, cette fonction existe dans le unlocker, as tu essayé?
si ça ne marche pas suis les indics d'overtigo alors...
bon courage!
mon antivurus est nod 32. qd je scanne le dossier il marque fle cant be opened. it may be in use by other application
je vous montre un exemple de fichier :C:\Program Files\messengerplus! 3\Plugins\└ kg<¯^É.î╦ø - error opening [4]
C:\Program Files\messengerplus! 3\Plugins\î*&Çüõ.cg - error opening [4]
je vous montre un exemple de fichier :C:\Program Files\messengerplus! 3\Plugins\└ kg<¯^É.î╦ø - error opening [4]
C:\Program Files\messengerplus! 3\Plugins\î*&Çüõ.cg - error opening [4]
