Au secours virus indestructible

nini -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonsoir à tous et toutes,
J'ai un grand besoin d'aide!!!! j'ai un virus ou je ne sais quoi qui est en train de me rendre folle.
Les symptômes sont les suivants:
j'ai sans arrêt des pages publicitaires,
lorsque je discute sur msn, souvent je n'ai plus le controle et des liens sur des sites pornos ou autre arrivent dans la conversation (ce qui fait qu'en plus on pense que j'en suis adepte ;) ),
et sur les pages internet pareil, je ne contrôle plus rien et la page défile de haut en bas.
Alors, on m'a conseillé et installé avast, spybot, adware,c cleaner, mais cela ne change rien. j'ai fait un démarrage en mode échec et ai fait les analyses, mais le virus revient toujours. en faisant l'analyse par spybot, il me dit qu'il y a un win32.

Un ami a aussi fait une analyse (ou je ne sais pas comment ça s'appelle) avec hijackthis et voici le rapport:
Scan saved at 12:48:31, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
C:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\{4CE55F7C-0578-1036-1027-040914040021}\context.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {48A98FB8-142E-4C8E-2B07-4EB60C3DA79D} - (no file)
O2 - BHO: (no name) - {49A98FBC-145C-3F8F-2B76-3CB60F4AA79D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Context] C:\Program Files\Fichiers communs\{4CE55F7C-0578-1036-1027-040914040021}\context.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52072dd57d0d4225a821b383017ac168
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52072dd57d0d4225a821b383017ac168
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bbnini14.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: WUSB54GSVC - GEMTEKS - C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
O24 - Desktop Component 0: (no name) - http://fridaywear.free.fr/images/carnaval%202003/63.jpg
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
pour symantec, en suivant scrupuleusement le mode d'emploi du lien donné, tu arriveras à le supprimer

reposte un rapport hijackthis stp après avoir fixé les lignes demandées
0
Réponse 22 / 34
nini
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:39, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
C:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52072dd57d0d4225a821b383017ac168
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52072dd57d0d4225a821b383017ac168
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: WUSB54GSVC - GEMTEKS - C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
0
Réponse 23 / 34
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
plus rien d'infectieux dans ton rapport hijackthis

essaye de refaire un scan antivirus
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 24 / 34
nini
 
ayé, l'analyse est enfin finie!! il n'a rien trouvé! c pas possible, ce pti virus doit se cacher qd il voit une analyse débarquer!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bizarre vous avez dit bizarre.

Quels sont les symptômes actuellement sur ton pc ?
0
Réponse 26 / 34
nini
 
en ce moment meme, rien de spécial. mais d'un coup, j'ai les pages internet qui défilent sous mes yeux et je ne contrôle plus rien, en sachant que cela affecte aussi word, excel, etc. est ce que en formatant ca partiré? en sachant bien sûr que j'espère évité le formatage...
0
Réponse 27 / 34
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je ne suis jamais partisante du formatage.

mais sincèrement je n'arrive pas à comprendre ce qu'il peut y avoir sur ton pc.
je vais encore essayer qq chose

* Télécharge le script "Silent Runners"

clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse (compte une minute, montre en main)

poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.
0
Réponse 28 / 34
nini
 
"Silent Runners.vbs", revision 53, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"msnmsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"Camera Detector" = "C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun" ["©2000 ACD Systems, Ltd."]
"OpwareSE2" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"" ["ScanSoft, Inc."]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{8e9d6600-f84a-11ce-8daa-00aa004a5691}" = "Shell extensions for NetWare"
-> {HKLM...CLSID} = "NetWare Objects"
\InProcServer32\(Default) = "nwprovau.dll" [MS]
"{e3f2bac0-099f-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"
-> {HKLM...CLSID} = "NetWare UNC Folder Menu"
\InProcServer32\(Default) = "nwprovau.dll" [MS]
"{52c68510-09a0-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"
-> {HKLM...CLSID} = "NetWare Hood Verbs"
\InProcServer32\(Default) = "nwprovau.dll" [MS]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
NetWareUNCMenu\(Default) = "{e3f2bac0-099f-11cf-8daa-00aa004a5691}"
-> {HKLM...CLSID} = "NetWare UNC Folder Menu"
\InProcServer32\(Default) = "nwprovau.dll" [MS]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Nini\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]


Startup items in "Nini" & "All Users" startup folders:
------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Supervision de Photo Loader" -> shortcut to: "C:\Program Files\CASIO\Photo Loader\Plauto.exe" ["CASIO COMPUTER CO.,LTD."]
"Utility Tray" -> shortcut to: "C:\WINDOWS\system32\sistray.exe" ["Silicon Integrated Systems Corporation"]


Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]
"Vérifier les mises à jour de Windows Live Toolbar" -> launches: "C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 28
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Apple Mobile Device, Apple Mobile Device, ""C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
Automatic LiveUpdate Scheduler, Automatic LiveUpdate Scheduler, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]
avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
Service client pour NetWare, NWCWorkstation, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\nwwks.dll" [MS]}
Service de l'iPod, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Inc."]
Service Messenger Sharing Folders USN Journal Reader, usnjsvc, ""C:\Program Files\MSN Messenger\usnsvc.exe"" [MS]
WUSB54GSVC, WUSB54GSVC, ""C:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe"" ["GEMTEKS"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor MP150\Driver = "CNMLM7K.DLL" ["CANON INC."]
EPSON V5 2KMonitor\Driver = "EBPMON2.DLL" ["SEIKO EPSON CORPORATION"]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


---------- (launch time: 2007-12-09 22:17:46)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 90 seconds, including 5 seconds for message boxes)
0
Réponse 29 / 34
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
RAS

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
Réponse 30 / 34
nini
 
Voici le rapport, mais je comprend pas car le fichier n'été pas fini d'envoyé sur upload, c'est normal?

DiagHelp version v1.4 - http://www.malekal.com
excute le 09/12/2007 à 22:40:11,03


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->09/12/2007 22:40:04
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->09/12/2007 22:40:02
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->09/12/2007 22:38:28
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->09/12/2007 22:37:11
C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->09/12/2007 22:36:57
C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->09/12/2007 22:36:05
C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->09/12/2007 22:35:17
C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->09/12/2007 22:23:02
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->09/12/2007 22:19:44
C:\WINDOWS\prefetch\WSCRIPT.EXE-0C5C5251.pf -->09/12/2007 22:19:37

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\cdralw2k.sys -->20/10/2007 01:56:12
C:\WINDOWS\System32\drivers\PxHelp20.sys -->20/10/2007 01:56:10

C:\WINDOWS\System32\asfiles.txt -->09/12/2007 16:36:55
C:\WINDOWS\System32\Uninstall.ico -->09/12/2007 16:12:20
C:\WINDOWS\System32\pavas.ico -->09/12/2007 16:12:20
C:\WINDOWS\System32\Help.ico -->09/12/2007 16:12:20
C:\WINDOWS\System32\CONFIG.NT -->09/12/2007 00:22:07
C:\WINDOWS\System32\wpa.dbl -->07/12/2007 21:16:51
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\perfh00C.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\perfh009.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\perfc00C.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\perfc009.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\PerfStringBackup.INI -->05/11/2007 21:28:59
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\dsm_fr.qm -->20/10/2007 01:56:22
C:\WINDOWS\System32\divxsm.tlb -->20/10/2007 01:56:22
C:\WINDOWS\System32\DivXsm.exe -->20/10/2007 01:56:22
C:\WINDOWS\System32\qt-dx331.dll -->20/10/2007 01:56:16
C:\WINDOWS\System32\pxwave.dll -->20/10/2007 01:56:12
C:\WINDOWS\System32\pxmas.dll -->20/10/2007 01:56:12
C:\WINDOWS\System32\pxhpinst.exe -->20/10/2007 01:56:12
C:\WINDOWS\System32\vxblock.dll -->20/10/2007 01:56:10
C:\WINDOWS\System32\pxsfs.dll -->20/10/2007 01:56:10

C:\WINDOWS\WindowsUpdate.log -->09/12/2007 22:37:06
C:\WINDOWS\setupapi.log -->09/12/2007 20:37:18
C:\WINDOWS\KB939653.log -->09/12/2007 19:04:37
C:\WINDOWS\0.log -->09/12/2007 18:55:24
C:\WINDOWS\wiadebug.log -->09/12/2007 18:55:22
C:\WINDOWS\wiaservc.log -->09/12/2007 18:55:16
C:\WINDOWS\QTFont.qfn -->09/12/2007 18:55:16
C:\WINDOWS\bootstat.dat -->09/12/2007 18:54:58
C:\WINDOWS\SchedLgU.Txt -->09/12/2007 18:53:42
C:\WINDOWS\win.ini -->09/12/2007 16:29:19
C:\WINDOWS\msnfix.txt -->09/12/2007 00:50:38
C:\WINDOWS\ntbtlog.txt -->08/12/2007 12:51:43
C:\WINDOWS\QTFont.for -->29/11/2007 00:27:58
C:\WINDOWS\NeroDigital.ini -->26/09/2007 18:14:13
C:\WINDOWS\cdplayer.ini -->05/09/2007 20:07:19

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 548
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02500000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x00ba0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x5d180000 0x27000 5.06.0000.8820 C:\WINDOWS\system32\scrobj.dll
0x01ac0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 756
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 960 431 616 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\WINDOWS\Downloaded Program Files

09/12/2007 20:37 <REP> .
09/12/2007 20:37 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
19/11/2006 13:58 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
20/06/2006 14:44 117 560 PURen-us.dll
09/01/2007 07:30 110 592 PURfr-fr.dll
14/03/2005 14:58 7 073 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
14 fichier(s) 892 513 octets

Total des fichiers listés :
14 fichier(s) 892 513 octets
2 Rép(s) 1 960 431 616 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 22:40:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:704865ea
"s1"=dword:12e76689
"s2"=dword:9ec2eb5a
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c2,e2,02,e2,59,91,a8,29,ed,60,d5,fa,40,e6,e0,e3,af,80,d8,6c,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,e5,93,76,12,2a,59,cb,ed,ff,30,ad,13,8e,d7,40,cb,..
"khjeh"=hex:ea,8a,b3,a2,af,3d,0a,f8,fe,fe,74,1e,ad,66,3b,61,2c,7a,0d,49,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,ce,bf,1d,4f,c0,6f,0f,3f,b7,3b,00,3c,2f,64,a5,8a,ed,3f,13,f1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c2,e2,02,e2,59,91,a8,29,ed,60,d5,fa,40,e6,e0,e3,af,80,d8,6c,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,e5,93,76,12,2a,59,cb,ed,ff,30,ad,13,8e,d7,40,cb,..
"khjeh"=hex:ea,8a,b3,a2,af,3d,0a,f8,fe,fe,74,1e,ad,66,3b,61,2c,7a,0d,49,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,ce,bf,1d,4f,c0,6f,0f,3f,b7,3b,00,3c,2f,64,a5,8a,ed,3f,13,f1,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
408 - aawservice.exe
548 - explorer.exe
592 - AppleMobileDevi
608 - AluSchedulerSvc
696 - ashDisp.exe
716 - GoogleToolbarNo
720 - iTunesHelper.ex
732 - csrss.exe
756 - winlogon.exe
804 - services.exe
816 - lsass.exe
916 - ashWebSv.exe
964 - svchost.exe
972 - msnmsgr.exe
1020 - svchost.exe
1056 - svchost.exe
1108 - svchost.exe
1216 - Plauto.exe
1268 - svchost.exe
1552 - ashServ.exe
1736 - spoolsv.exe
1952 - wuauclt.exe
1984 - WUSB54G.exe
2292 - emule.exe
2460 - alg.exe
2848 - cmd.exe
3296 - iPodService.exe
3652 - usnsvc.exe
3972 - ashMaiSv.exe
4016 - iTunes.exe
4088 - IEXPLORE.EXE

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F79F9000 - \WINDOWS\system32\KDCOM.DLL
F7909000 - \WINDOWS\system32\BOOTVID.dll
F7405000 - sptd.sys
F79FB000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73ED000 - \WINDOWS\System32\Drivers\SPTD3901.SYS
F73BE000 - ACPI.sys
F73AD000 - pci.sys
F74F9000 - isapnp.sys
F790D000 - compbatt.sys
F7911000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7AC1000 - pciide.sys
F7779000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7509000 - MountMgr.sys
F738E000 - ftdisk.sys
F79FD000 - dmload.sys
F7368000 - dmio.sys
F7915000 - ACPIEC.sys
F7AC2000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7781000 - PartMgr.sys
F7519000 - VolSnap.sys
F7350000 - atapi.sys
F7529000 - disk.sys
F7539000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7330000 - fltMgr.sys
F731E000 - sr.sys
F7549000 - PxHelp20.sys
F7307000 - KSecDD.sys
F727A000 - Ntfs.sys
F724D000 - NDIS.sys
F7559000 - uagp35.sys
F7232000 - Mup.sys
F7659000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6CB6000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F6CA2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7669000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77E1000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F77E9000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6C8E000 - \SystemRoot\system32\DRIVERS\parport.sys
F7679000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7689000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7699000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C6B000 - \SystemRoot\system32\DRIVERS\ks.sys
F77F1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6856000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6832000 - \SystemRoot\system32\drivers\portcls.sys
F76B9000 - \SystemRoot\system32\drivers\drmk.sys
F77F9000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F680F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7801000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7809000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F67C5000 - \SystemRoot\System32\Drivers\dtscsi.sys
F6768000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
F71F6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B4D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76C9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71F2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6751000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76D9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76E9000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7829000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6740000 - \SystemRoot\system32\DRIVERS\psched.sys
F76F9000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7831000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7839000 - \SystemRoot\system32\DRIVERS\raspti.sys
F666F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7719000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A13000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6616000 - \SystemRoot\system32\DRIVERS\update.sys
F71D6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7729000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7759000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A19000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A31000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C3F000 - \SystemRoot\System32\Drivers\Null.SYS
F7A33000 - \SystemRoot\System32\Drivers\Beep.SYS
F7871000 - \SystemRoot\System32\drivers\vga.sys
F7A35000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A37000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7879000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7881000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79D5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B5FAD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B5F55000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F75A9000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B5F2D000 - \SystemRoot\system32\DRIVERS\netbt.sys
B5F0B000 - \SystemRoot\System32\drivers\afd.sys
F75B9000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79DD000 - \SystemRoot\system32\DRIVERS\srvkp.sys
B5EB8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7AC6000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
B5E49000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F75C9000 - \SystemRoot\System32\Drivers\Fips.SYS
B5E28000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F75D9000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7891000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7609000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B5D95000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A47000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F65FA000 - \SystemRoot\System32\drivers\Dxapi.sys
F78C1000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B8E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B5B57000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F7619000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
B5C89000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5AF1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5939000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
B590C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B5807000 - \SystemRoot\system32\drivers\wdmaud.sys
B5BCD000 - \SystemRoot\system32\drivers\sysaudio.sys
F7A8D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B56A1000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
B532D000 - \SystemRoot\system32\DRIVERS\srv.sys
B4F7C000 - \SystemRoot\System32\Drivers\HTTP.sys
B5049000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4FD1000 - \??\C:\PROGRA~1\WUSB54~1\PCANDIS5.SYS
B49DC000 - \SystemRoot\system32\DRIVERS\WUSB20XP.sys
B4911000 - \SystemRoot\system32\drivers\kmixer.sys
F7C19000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

ACDSee 3.1 (SR-1) Standard
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
AutoUpdate
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Canon MP Navigator 2.0
Canon MP150
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
EPSON Logiciel imprimante
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Toolbar for Internet Explorer
HijackThis 2.0.2
iTunes
Linksys Wireless-G USB Network Adapter
Menus intelligents (Windows Live Toolbar)
Micro Application - Scrapbook
Microsoft Office Professional Edition 2003
Microsoft Picture It! Express 2001
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.3.7
NVIDIA Drivers
OmniPage SE 2.0
OneCare Advisor (Windows Live Toolbar)
Panda ActiveScan
PartitionMagic
Photo Loader 2.3F
Photohands 1.0F
PowerQuest PartitionMagic 8.0
QuickTime
RealPlayer
Realtek AC'97 Audio
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
SiS VGA Utilities
SiSAGP driver
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files

09/12/2007 17:24 <REP> .
09/12/2007 17:24 <REP> ..
19/11/2006 15:30 <REP> ACD Systems
19/11/2006 15:26 <REP> Adobe
26/09/2007 18:53 <REP> Ahead
14/10/2007 21:56 <REP> Alwil Software
29/11/2007 00:17 <REP> Apple Software Update
02/01/2007 22:32 <REP> ArcSoft
20/09/2007 18:03 <REP> Canon
02/01/2007 23:00 <REP> CASIO
06/12/2007 12:09 <REP> CCleaner
20/08/2007 21:00 <REP> Common Files
19/11/2006 13:55 <REP> ComPlus Applications
14/10/2007 23:11 <REP> DAEMON Tools
27/11/2007 21:28 <REP> DivX
09/12/2007 22:02 <REP> eMule
23/05/2007 23:30 <REP> EPSON
09/12/2007 18:48 <REP> Fichiers communs
18/08/2007 15:06 <REP> Free
09/12/2007 16:49 <REP> Google
09/12/2007 16:49 <REP> Internet Explorer
29/11/2007 00:21 <REP> iPod
09/12/2007 16:50 <REP> iTunes
21/11/2006 21:46 <REP> Java
02/01/2007 23:04 <REP> KODAK
06/12/2007 13:01 <REP> Lavasoft
28/06/2007 11:48 <REP> Messenger
19/04/2007 16:41 <REP> Micro Application
19/09/2007 22:40 <REP> Microsoft CAPICOM 2.1.0.2
19/11/2006 14:01 <REP> microsoft frontpage
19/11/2006 15:58 <REP> Microsoft Office
17/10/2007 22:32 <REP> Microsoft Picture It! PhotoPub
19/11/2006 13:56 <REP> Movie Maker
19/11/2006 13:53 <REP> MSN
19/11/2006 13:54 <REP> MSN Gaming Zone
09/12/2007 16:55 <REP> MSN Messenger
09/12/2007 18:00 <REP> Navilog1
19/11/2006 13:57 <REP> NetMeeting
19/11/2006 13:54 <REP> Online Services
28/06/2007 11:45 <REP> Outlook Express
19/11/2006 15:39 <REP> PowerQuest
29/11/2007 00:19 <REP> QuickTime
18/04/2007 20:47 <REP> Real
19/11/2006 15:22 <REP> Realtek AC97
02/01/2007 22:35 <REP> ScanSoft
19/11/2006 13:58 <REP> Services en ligne
19/11/2006 15:08 <REP> SiS VGA Utilities V3.68
19/11/2006 15:08 <REP> sisagp
09/12/2007 16:56 <REP> Spybot - Search & Destroy
16/10/2007 18:02 <REP> Symantec
06/12/2007 12:02 <REP> Trend Micro
01/01/2007 18:50 <REP> Wanadoo
09/12/2007 16:57 <REP> Windows Live Favorites
09/12/2007 16:57 <REP> Windows Live Toolbar
28/06/2007 11:46 <REP> Windows Media Player
19/11/2006 13:54 <REP> Windows NT
19/11/2006 15:07 <REP> WinRAR
14/10/2007 23:15 <REP> Words
09/12/2007 16:57 <REP> WUSB54G Wireless-G Adapter
19/11/2006 14:01 <REP> xerox
21/08/2007 10:13 <REP> ??mbols
0 fichier(s) 0 octets
61 Rép(s) 1 943 998 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files\fichiers communs

09/12/2007 18:48 <REP> .
09/12/2007 18:48 <REP> ..
29/11/2007 00:15 <REP> Apple
19/11/2006 15:57 <REP> DESIGNER
19/11/2006 18:56 <REP> InstallShield
16/09/2007 19:21 <REP> Microsoft Shared
19/11/2006 13:56 <REP> MSSoap
19/11/2006 14:45 <REP> ODBC
18/04/2007 20:48 <REP> Real
02/01/2007 22:36 <REP> ScanSoft Shared
19/11/2006 13:57 <REP> Services
19/11/2006 14:45 <REP> SpeechEngines
28/06/2007 11:45 <REP> System
06/12/2007 12:58 <REP> Wise Installation Wizard
18/04/2007 20:49 <REP> xing shared
09/12/2007 16:49 <REP> {4CE55F7C-0578-1036-1027-040914040021}
0 fichier(s) 0 octets
16 Rép(s) 1 943 994 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/11/2006 15:57 <REP> .
19/11/2006 15:57 <REP> ..
19/11/2006 15:57 <REP> 1033
19/11/2006 15:57 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 1 943 994 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files\common files

20/08/2007 21:00 <REP> .
20/08/2007 21:00 <REP> ..
31/07/2007 14:29 <REP> Symantec Shared
0 fichier(s) 0 octets
3 Rép(s) 1 943 994 368 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\Nini\Application Data\U3\000017E6CA63BB5D\LaunchPad.exe
c:\Documents and Settings\Nini\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Nini\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Nini\Bureau\ccleaner_ccleaner_2.03.532_francais_14492.exe
c:\Documents and Settings\Nini\Bureau\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nini\Bureau\Maxi Puzzles\jpuzzle.exe
c:\Documents and Settings\Nini\Bureau\Maxi Puzzles\unins000.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Nini\Local Settings\Temporary Internet Files\Content.IE5\6OXC90PT\Navilog1[1].exe
c:\Documents and Settings\Nini\Local Settings\Temporary Internet Files\Content.IE5\9T9XPX2N\FotoCom_Editor_2-3-3_Setup[1].exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Nini\Application Data\U3\000017E6CA63BB5D\SanDiskFormatExtension.dll
c:\Documents and Settings\Nini\Application Data\U3\000017E6CA63BB5D\SanDiskSecurityExtension.dll
c:\Documents and Settings\Nini\Application Data\U3\000017E6CA63BB5D\u3dapi10.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ANNELYSE.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 31 / 34
nini
 
Voici le rapport, mais je comprend pas car le fichier n'été pas fini d'envoyé sur upload, c'est normal?

DiagHelp version v1.4 - http://www.malekal.com
excute le 09/12/2007 à 22:40:11,03


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->09/12/2007 22:40:04
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->09/12/2007 22:40:02
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->09/12/2007 22:38:28
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->09/12/2007 22:37:11
C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->09/12/2007 22:36:57
C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->09/12/2007 22:36:05
C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->09/12/2007 22:35:17
C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->09/12/2007 22:23:02
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->09/12/2007 22:19:44
C:\WINDOWS\prefetch\WSCRIPT.EXE-0C5C5251.pf -->09/12/2007 22:19:37

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\cdralw2k.sys -->20/10/2007 01:56:12
C:\WINDOWS\System32\drivers\PxHelp20.sys -->20/10/2007 01:56:10

C:\WINDOWS\System32\asfiles.txt -->09/12/2007 16:36:55
C:\WINDOWS\System32\Uninstall.ico -->09/12/2007 16:12:20
C:\WINDOWS\System32\pavas.ico -->09/12/2007 16:12:20
C:\WINDOWS\System32\Help.ico -->09/12/2007 16:12:20
C:\WINDOWS\System32\CONFIG.NT -->09/12/2007 00:22:07
C:\WINDOWS\System32\wpa.dbl -->07/12/2007 21:16:51
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\perfh00C.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\perfh009.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\perfc00C.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\perfc009.dat -->05/11/2007 21:29:00
C:\WINDOWS\System32\PerfStringBackup.INI -->05/11/2007 21:28:59
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\dsm_fr.qm -->20/10/2007 01:56:22
C:\WINDOWS\System32\divxsm.tlb -->20/10/2007 01:56:22
C:\WINDOWS\System32\DivXsm.exe -->20/10/2007 01:56:22
C:\WINDOWS\System32\qt-dx331.dll -->20/10/2007 01:56:16
C:\WINDOWS\System32\pxwave.dll -->20/10/2007 01:56:12
C:\WINDOWS\System32\pxmas.dll -->20/10/2007 01:56:12
C:\WINDOWS\System32\pxhpinst.exe -->20/10/2007 01:56:12
C:\WINDOWS\System32\vxblock.dll -->20/10/2007 01:56:10
C:\WINDOWS\System32\pxsfs.dll -->20/10/2007 01:56:10

C:\WINDOWS\WindowsUpdate.log -->09/12/2007 22:37:06
C:\WINDOWS\setupapi.log -->09/12/2007 20:37:18
C:\WINDOWS\KB939653.log -->09/12/2007 19:04:37
C:\WINDOWS\0.log -->09/12/2007 18:55:24
C:\WINDOWS\wiadebug.log -->09/12/2007 18:55:22
C:\WINDOWS\wiaservc.log -->09/12/2007 18:55:16
C:\WINDOWS\QTFont.qfn -->09/12/2007 18:55:16
C:\WINDOWS\bootstat.dat -->09/12/2007 18:54:58
C:\WINDOWS\SchedLgU.Txt -->09/12/2007 18:53:42
C:\WINDOWS\win.ini -->09/12/2007 16:29:19
C:\WINDOWS\msnfix.txt -->09/12/2007 00:50:38
C:\WINDOWS\ntbtlog.txt -->08/12/2007 12:51:43
C:\WINDOWS\QTFont.for -->29/11/2007 00:27:58
C:\WINDOWS\NeroDigital.ini -->26/09/2007 18:14:13
C:\WINDOWS\cdplayer.ini -->05/09/2007 20:07:19

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 548
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02500000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x00ba0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x5d180000 0x27000 5.06.0000.8820 C:\WINDOWS\system32\scrobj.dll
0x01ac0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 756
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 960 431 616 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\WINDOWS\Downloaded Program Files

09/12/2007 20:37 <REP> .
09/12/2007 20:37 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
19/11/2006 13:58 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
20/06/2006 14:44 117 560 PURen-us.dll
09/01/2007 07:30 110 592 PURfr-fr.dll
14/03/2005 14:58 7 073 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
14 fichier(s) 892 513 octets

Total des fichiers listés :
14 fichier(s) 892 513 octets
2 Rép(s) 1 960 431 616 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 22:40:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:704865ea
"s1"=dword:12e76689
"s2"=dword:9ec2eb5a
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c2,e2,02,e2,59,91,a8,29,ed,60,d5,fa,40,e6,e0,e3,af,80,d8,6c,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,e5,93,76,12,2a,59,cb,ed,ff,30,ad,13,8e,d7,40,cb,..
"khjeh"=hex:ea,8a,b3,a2,af,3d,0a,f8,fe,fe,74,1e,ad,66,3b,61,2c,7a,0d,49,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,ce,bf,1d,4f,c0,6f,0f,3f,b7,3b,00,3c,2f,64,a5,8a,ed,3f,13,f1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c2,e2,02,e2,59,91,a8,29,ed,60,d5,fa,40,e6,e0,e3,af,80,d8,6c,3c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,35,e5,93,76,12,2a,59,cb,ed,ff,30,ad,13,8e,d7,40,cb,..
"khjeh"=hex:ea,8a,b3,a2,af,3d,0a,f8,fe,fe,74,1e,ad,66,3b,61,2c,7a,0d,49,44,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2e,ce,bf,1d,4f,c0,6f,0f,3f,b7,3b,00,3c,2f,64,a5,8a,ed,3f,13,f1,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
408 - aawservice.exe
548 - explorer.exe
592 - AppleMobileDevi
608 - AluSchedulerSvc
696 - ashDisp.exe
716 - GoogleToolbarNo
720 - iTunesHelper.ex
732 - csrss.exe
756 - winlogon.exe
804 - services.exe
816 - lsass.exe
916 - ashWebSv.exe
964 - svchost.exe
972 - msnmsgr.exe
1020 - svchost.exe
1056 - svchost.exe
1108 - svchost.exe
1216 - Plauto.exe
1268 - svchost.exe
1552 - ashServ.exe
1736 - spoolsv.exe
1952 - wuauclt.exe
1984 - WUSB54G.exe
2292 - emule.exe
2460 - alg.exe
2848 - cmd.exe
3296 - iPodService.exe
3652 - usnsvc.exe
3972 - ashMaiSv.exe
4016 - iTunes.exe
4088 - IEXPLORE.EXE

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F79F9000 - \WINDOWS\system32\KDCOM.DLL
F7909000 - \WINDOWS\system32\BOOTVID.dll
F7405000 - sptd.sys
F79FB000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73ED000 - \WINDOWS\System32\Drivers\SPTD3901.SYS
F73BE000 - ACPI.sys
F73AD000 - pci.sys
F74F9000 - isapnp.sys
F790D000 - compbatt.sys
F7911000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7AC1000 - pciide.sys
F7779000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7509000 - MountMgr.sys
F738E000 - ftdisk.sys
F79FD000 - dmload.sys
F7368000 - dmio.sys
F7915000 - ACPIEC.sys
F7AC2000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7781000 - PartMgr.sys
F7519000 - VolSnap.sys
F7350000 - atapi.sys
F7529000 - disk.sys
F7539000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7330000 - fltMgr.sys
F731E000 - sr.sys
F7549000 - PxHelp20.sys
F7307000 - KSecDD.sys
F727A000 - Ntfs.sys
F724D000 - NDIS.sys
F7559000 - uagp35.sys
F7232000 - Mup.sys
F7659000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6CB6000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F6CA2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7669000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77E1000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F77E9000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6C8E000 - \SystemRoot\system32\DRIVERS\parport.sys
F7679000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7689000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7699000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C6B000 - \SystemRoot\system32\DRIVERS\ks.sys
F77F1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6856000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6832000 - \SystemRoot\system32\drivers\portcls.sys
F76B9000 - \SystemRoot\system32\drivers\drmk.sys
F77F9000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F680F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7801000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7809000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F67C5000 - \SystemRoot\System32\Drivers\dtscsi.sys
F6768000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
F71F6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B4D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76C9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71F2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6751000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76D9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76E9000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7829000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6740000 - \SystemRoot\system32\DRIVERS\psched.sys
F76F9000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7831000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7839000 - \SystemRoot\system32\DRIVERS\raspti.sys
F666F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7719000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A13000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6616000 - \SystemRoot\system32\DRIVERS\update.sys
F71D6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7729000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7759000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A19000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A31000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C3F000 - \SystemRoot\System32\Drivers\Null.SYS
F7A33000 - \SystemRoot\System32\Drivers\Beep.SYS
F7871000 - \SystemRoot\System32\drivers\vga.sys
F7A35000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A37000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7879000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7881000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79D5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B5FAD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B5F55000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F75A9000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B5F2D000 - \SystemRoot\system32\DRIVERS\netbt.sys
B5F0B000 - \SystemRoot\System32\drivers\afd.sys
F75B9000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79DD000 - \SystemRoot\system32\DRIVERS\srvkp.sys
B5EB8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7AC6000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
B5E49000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F75C9000 - \SystemRoot\System32\Drivers\Fips.SYS
B5E28000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F75D9000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7891000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7609000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B5D95000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A47000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F65FA000 - \SystemRoot\System32\drivers\Dxapi.sys
F78C1000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B8E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B5B57000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F7619000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
B5C89000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B5AF1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B5939000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
B590C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B5807000 - \SystemRoot\system32\drivers\wdmaud.sys
B5BCD000 - \SystemRoot\system32\drivers\sysaudio.sys
F7A8D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B56A1000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
B532D000 - \SystemRoot\system32\DRIVERS\srv.sys
B4F7C000 - \SystemRoot\System32\Drivers\HTTP.sys
B5049000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B4FD1000 - \??\C:\PROGRA~1\WUSB54~1\PCANDIS5.SYS
B49DC000 - \SystemRoot\system32\DRIVERS\WUSB20XP.sys
B4911000 - \SystemRoot\system32\drivers\kmixer.sys
F7C19000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

ACDSee 3.1 (SR-1) Standard
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
AutoUpdate
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Canon MP Navigator 2.0
Canon MP150
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
EPSON Logiciel imprimante
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Toolbar for Internet Explorer
HijackThis 2.0.2
iTunes
Linksys Wireless-G USB Network Adapter
Menus intelligents (Windows Live Toolbar)
Micro Application - Scrapbook
Microsoft Office Professional Edition 2003
Microsoft Picture It! Express 2001
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.3.7
NVIDIA Drivers
OmniPage SE 2.0
OneCare Advisor (Windows Live Toolbar)
Panda ActiveScan
PartitionMagic
Photo Loader 2.3F
Photohands 1.0F
PowerQuest PartitionMagic 8.0
QuickTime
RealPlayer
Realtek AC'97 Audio
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
SiS VGA Utilities
SiSAGP driver
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files

09/12/2007 17:24 <REP> .
09/12/2007 17:24 <REP> ..
19/11/2006 15:30 <REP> ACD Systems
19/11/2006 15:26 <REP> Adobe
26/09/2007 18:53 <REP> Ahead
14/10/2007 21:56 <REP> Alwil Software
29/11/2007 00:17 <REP> Apple Software Update
02/01/2007 22:32 <REP> ArcSoft
20/09/2007 18:03 <REP> Canon
02/01/2007 23:00 <REP> CASIO
06/12/2007 12:09 <REP> CCleaner
20/08/2007 21:00 <REP> Common Files
19/11/2006 13:55 <REP> ComPlus Applications
14/10/2007 23:11 <REP> DAEMON Tools
27/11/2007 21:28 <REP> DivX
09/12/2007 22:02 <REP> eMule
23/05/2007 23:30 <REP> EPSON
09/12/2007 18:48 <REP> Fichiers communs
18/08/2007 15:06 <REP> Free
09/12/2007 16:49 <REP> Google
09/12/2007 16:49 <REP> Internet Explorer
29/11/2007 00:21 <REP> iPod
09/12/2007 16:50 <REP> iTunes
21/11/2006 21:46 <REP> Java
02/01/2007 23:04 <REP> KODAK
06/12/2007 13:01 <REP> Lavasoft
28/06/2007 11:48 <REP> Messenger
19/04/2007 16:41 <REP> Micro Application
19/09/2007 22:40 <REP> Microsoft CAPICOM 2.1.0.2
19/11/2006 14:01 <REP> microsoft frontpage
19/11/2006 15:58 <REP> Microsoft Office
17/10/2007 22:32 <REP> Microsoft Picture It! PhotoPub
19/11/2006 13:56 <REP> Movie Maker
19/11/2006 13:53 <REP> MSN
19/11/2006 13:54 <REP> MSN Gaming Zone
09/12/2007 16:55 <REP> MSN Messenger
09/12/2007 18:00 <REP> Navilog1
19/11/2006 13:57 <REP> NetMeeting
19/11/2006 13:54 <REP> Online Services
28/06/2007 11:45 <REP> Outlook Express
19/11/2006 15:39 <REP> PowerQuest
29/11/2007 00:19 <REP> QuickTime
18/04/2007 20:47 <REP> Real
19/11/2006 15:22 <REP> Realtek AC97
02/01/2007 22:35 <REP> ScanSoft
19/11/2006 13:58 <REP> Services en ligne
19/11/2006 15:08 <REP> SiS VGA Utilities V3.68
19/11/2006 15:08 <REP> sisagp
09/12/2007 16:56 <REP> Spybot - Search & Destroy
16/10/2007 18:02 <REP> Symantec
06/12/2007 12:02 <REP> Trend Micro
01/01/2007 18:50 <REP> Wanadoo
09/12/2007 16:57 <REP> Windows Live Favorites
09/12/2007 16:57 <REP> Windows Live Toolbar
28/06/2007 11:46 <REP> Windows Media Player
19/11/2006 13:54 <REP> Windows NT
19/11/2006 15:07 <REP> WinRAR
14/10/2007 23:15 <REP> Words
09/12/2007 16:57 <REP> WUSB54G Wireless-G Adapter
19/11/2006 14:01 <REP> xerox
21/08/2007 10:13 <REP> ??mbols
0 fichier(s) 0 octets
61 Rép(s) 1 943 998 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files\fichiers communs

09/12/2007 18:48 <REP> .
09/12/2007 18:48 <REP> ..
29/11/2007 00:15 <REP> Apple
19/11/2006 15:57 <REP> DESIGNER
19/11/2006 18:56 <REP> InstallShield
16/09/2007 19:21 <REP> Microsoft Shared
19/11/2006 13:56 <REP> MSSoap
19/11/2006 14:45 <REP> ODBC
18/04/2007 20:48 <REP> Real
02/01/2007 22:36 <REP> ScanSoft Shared
19/11/2006 13:57 <REP> Services
19/11/2006 14:45 <REP> SpeechEngines
28/06/2007 11:45 <REP> System
06/12/2007 12:58 <REP> Wise Installation Wizard
18/04/2007 20:49 <REP> xing shared
09/12/2007 16:49 <REP> {4CE55F7C-0578-1036-1027-040914040021}
0 fichier(s) 0 octets
16 Rép(s) 1 943 994 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/11/2006 15:57 <REP> .
19/11/2006 15:57 <REP> ..
19/11/2006 15:57 <REP> 1033
19/11/2006 15:57 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 1 943 994 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ACE5-5F7C

Répertoire de C:\Program Files\common files

20/08/2007 21:00 <REP> .
20/08/2007 21:00 <REP> ..
31/07/2007 14:29 <REP> Symantec Shared
0 fichier(s) 0 octets
3 Rép(s) 1 943 994 368 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\Nini\Application Data\U3\000017E6CA63BB5D\LaunchPad.exe
c:\Documents and Settings\Nini\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Nini\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Nini\Bureau\ccleaner_ccleaner_2.03.532_francais_14492.exe
c:\Documents and Settings\Nini\Bureau\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nini\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nini\Bureau\Maxi Puzzles\jpuzzle.exe
c:\Documents and Settings\Nini\Bureau\Maxi Puzzles\unins000.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Nini\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Nini\Local Settings\Temporary Internet Files\Content.IE5\6OXC90PT\Navilog1[1].exe
c:\Documents and Settings\Nini\Local Settings\Temporary Internet Files\Content.IE5\9T9XPX2N\FotoCom_Editor_2-3-3_Setup[1].exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\
0
Réponse 32 / 34
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
sincèrement j'arrive au bout. Je ne vois pas pour moi tout est ok.

je finis par me demander si c'est infectieux t on problème
0
Réponse 33 / 34
nini
 
jte compren bien, moi aussi la jcommence à saturer... en tout cas, un énorme merci pour ta persévérance et pour tout le tps passé, c vraiment adorable. j'espère trouver un jour le pb, mais jpense qu'un formatage va être nécessaire :( . j'espère ne pas avoir à te recroiser, pas que tu n'as pas été d'une grande aide, mais parce que je n'aime pas avoir des gros soucis sur mon pc !
merci encore et puis bonne continuation.
0
Réponse 34 / 34
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
désolée de n'avoir pu être plus efficace, en général on finit tjs par trouver, sauf si il n'y a rien à trouver (côté infection) j'entends, pour le reste, c'est pas mon truc

bon courage pour la suite
bonne fin de soirée
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses