Sujet Précédent Sujet Suivant

Ouverture de fenêtre intenpestive!!

Résolu/Fermé
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009 - 12 janv. 2008 à 00:25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 23 févr. 2008 à 18:57
Bonjour,

Ayant lu les autre posts j'ai téléchargé Navilog1
Et voici le rapport, merci de votre aide :
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 23:56:04,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Gusanodx\application data" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Gusanodx\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Gusanodx\Local Settings\Application Data\paajsbenwg.dat
C:\Documents and Settings\Gusanodx\Local Settings\Application Data\paajsbenwg.exe
C:\Documents and Settings\Gusanodx\Local Settings\Application Data\paajsbenwg_nav.dat
C:\Documents and Settings\Gusanodx\Local Settings\Application Data\paajsbenwg_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Gusanodx\local settings\application data" *

Fichiers trouvés :

paajsbenwg.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Gusanodx\local settings\application data" :

paajsbenwg.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/01/2008 à 0:15:12,77 ***

Merci pour votre réponse
A voir également:

116 réponses

Précédent
Réponse 81 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
9 févr. 2008 à 00:49
Bonsoir,
ComboFix 07-08-09.3 - "Gusanodx" 2008-02-08 23:30:34.10 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.537 [GMT 1:00]
Command switches used :: C:\Documents and Settings\Gusanodx\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\ccqxcloe.dll
C:\WINDOWS\system32\lcffshdl.dll
C:\WINDOWS\system32\xuivolyp.dll
C:\WINDOWS\system32\ehkkj.ini2
C:\WINDOWS\system32\jkkhe.dll
C:\WINDOWS\system32\hgghhgd.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ehkkj.ini2
C:\WINDOWS\system32\hgghhgd.dll
C:\WINDOWS\system32\lcffshdl.dll
C:\WINDOWS\system32\xuivolyp.dll


((((((((((((((((((((((((( Files Created from 2008-01-08 to 2008-02-08 )))))))))))))))))))))))))))))))


2008-02-08 23:17 45,056 --a------ C:\WINDOWS\system32\jkkllih.dll
2008-02-08 22:35 45,056 --a------ C:\WINDOWS\system32\gebywuu.dll
2008-02-08 21:16 88,640 --a------ C:\WINDOWS\system32\jcjiauub.dll
2008-02-08 21:13 94,784 --a------ C:\WINDOWS\system32\bjsvrhfw.dll
2008-02-08 20:13 45,056 --a------ C:\WINDOWS\system32\khfghff.dll
2008-02-08 19:28 45,056 --a------ C:\WINDOWS\system32\opnnmnl.dll
2008-02-08 14:35 45,056 --a------ C:\WINDOWS\system32\xxyaaax.dll
2008-02-08 14:31 45,056 --a------ C:\WINDOWS\system32\qomjifc.dll
2008-02-08 13:14 94,784 --a------ C:\WINDOWS\system32\gtnhimnf.dll
2008-02-08 13:13 38,400 --a------ C:\WINDOWS\system32\efcccab.dll
2008-02-08 12:32 38,400 --a------ C:\WINDOWS\system32\mljkkli.dll
2008-02-08 12:30 94,784 --a------ C:\WINDOWS\system32\dkirlblq.dll
2008-02-08 12:21 38,400 --a------ C:\WINDOWS\system32\hgghggg.dll
2008-02-08 09:48 38,400 --a------ C:\WINDOWS\system32\efcbccd.dll
2008-02-08 09:29 38,400 --a------ C:\WINDOWS\system32\efcayaw.dll
2008-02-08 00:23 38,400 --a------ C:\WINDOWS\system32\rqrrsqn.dll
2008-02-07 22:14 41,472 --a------ C:\WINDOWS\system32\awtturo.dll
2008-02-07 21:28 95,808 --a------ C:\WINDOWS\system32\tuxtbwtt.dll
2008-02-07 21:21 41,472 --a------ C:\WINDOWS\system32\cbxuust.dll
2008-02-05 19:11 1,204,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-05 18:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2008-02-05 18:42 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-05 18:42 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-05 18:42 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-05 18:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-05 18:42 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-05 18:42 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-05 18:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-05 18:40 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-05 18:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-05 18:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-03 00:31 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\dvdcss
2008-02-02 11:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-31 00:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-29 04:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-01-28 23:59 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\vlc
2008-01-28 21:45 <REP> d-------- C:\VundoFix Backups
2008-01-28 11:33 <REP> d--h----- C:\Program Files\ntsecurity
2008-01-27 18:56 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2008-01-27 18:33 <REP> d-------- C:\Program Files\VideoLAN
2008-01-24 10:21 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-01-22 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:49 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-19 13:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2008-01-19 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-16 22:13 <REP> d-------- C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter
2008-01-16 16:50 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys
2008-01-16 16:50 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
2008-01-16 16:50 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2008-01-16 16:50 24,576 --a------ C:\WINDOWS\enddisk32.exe
2008-01-16 16:50 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
2008-01-16 16:50 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\autoclk.exe
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\adiras.exe
2008-01-16 16:50 117,289 --a------ C:\WINDOWS\system32\drivers\adiusbae.sys
2008-01-16 16:50 114,688 --a------ C:\WINDOWS\system32\unaddrv.exe
2008-01-16 16:50 106,496 --a------ C:\WINDOWS\system32\coclassfast.dll
2008-01-16 16:49 <REP> d-------- C:\Program Files\SAGEM
2008-01-13 10:13 17,024 --a--c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-01-13 10:13 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2008-01-11 23:52 <REP> d-------- C:\Program Files\Navilog1
2008-01-11 22:52 <REP> d-------- C:\Program Files\CCleaner
2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-02-08 23:51 16208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-08 19:44 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Azureus
2008-02-08 19:25 --------- d-------- C:\Program Files\ods
2008-02-08 13:12 749568 --a------ C:\WINDOWS\system32\WinUpdating.exe
2008-02-07 09:03 --------- d-------- C:\Program Files\eMule
2008-02-05 19:06 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Skype
2008-02-04 02:12 --------- d-------- C:\Program Files\SpeedSim
2008-01-31 14:08 --------- d-------- C:\Program Files\Diablo II
2008-01-28 23:03 93674 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-28 23:03 529968 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-19 15:46 --------- d-------- C:\Program Files\MediaCoder
2008-01-16 22:13 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-01-16 22:09 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\U3
2008-01-16 16:50 23 --a------ C:\WINDOWS\system32\drivers\adidsl.cfg
2007-12-27 23:20 --------- d-------- C:\Program Files\Azureus
2007-12-21 22:24 131348 --a------ C:\WINDOWS\hpoins11.dat
2007-12-21 21:02 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-12-21 20:58 --------- d-------- C:\Program Files\Hewlett-Packard
2007-12-21 08:21 33800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-12-21 08:20 30216 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 08:19 39944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2007-12-20 18:48 --------- d-------- C:\Program Files\Google
2007-12-20 14:58 --------- d-------- C:\Program Files\HP
2007-12-20 14:19 --------- d-------- C:\Program Files\DAEMON Tools
2007-12-18 20:10 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\SAA
2007-12-18 16:38 --------- d-------- C:\Program Files\SAA
2007-12-18 15:08 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-17 21:40 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-12-17 21:13 --------- d-------- C:\Program Files\Project64 1.6
2007-12-12 19:20 --------- d-------- C:\Program Files\adslTV
2003-02-28 12:32 11776 --a------ C:\WINDOWS\inf\SetScardINF_wxp.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{454F2F1C-27F7-429B-966D-F4F564446A1C}]
C:\WINDOWS\system32\jkkhe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A00CA75C-DEDD-4474-9088-5D6363D69338}]
2008-02-07 21:21 41472 --a------ C:\WINDOWS\system32\cbxuust.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f8768278-ec29-44e1-8667-8cc72077cc42}]
2008-02-08 21:14 94784 --a------ C:\WINDOWS\system32\bjsvrhfw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="soundman.exe" [2001-05-28 19:02 C:\WINDOWS\soundman.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 17:40]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 17:38]
"CHotkey"="mHotkey.exe" [2001-07-27 16:07 C:\WINDOWS\mHotkey.exe]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-21 18:14]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Polar Sync"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Documents and Settings\Gusanodx\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-01-16 16:50:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-01-23 03:57:13]
SAGEM Wi-Fi 11g Cardbus adapter.lnk - C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter\Wificard.exe [2005-01-13 11:11:14]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-10-19 14:55:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-10-19 14:53 293888]
"{A00CA75C-DEDD-4474-9088-5D6363D69338}"= C:\WINDOWS\system32\cbxuust.dll [2008-02-07 21:21 41472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxuust]
cbxuust.dll 2008-02-07 21:21 41472 C:\WINDOWS\system32\cbxuust.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkhe.dll

R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 sbp2port;Pilote de bus de transport/protocole SBP-2;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.sys
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
R2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys
R2 ekrn;Eset Service;"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;Smart Link 56K Modem Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 k750bus;Sony Ericsson 750 driver (WDM);C:\WINDOWS\system32\DRIVERS\k750bus.sys
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k750mdm.sys
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k750obex.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
S3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 Start BT in service;Start BT in service;C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
S3 VHidMinidrv;Bluetooth HID Device Service;C:\WINDOWS\system32\drivers\VHIDMini.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da6d19e5-ff33-11db-8dd3-0090f50d29f9}]
AutoRun\command- J:\RunGame.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\ntsecurity\ntsecurity.exe s

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 23:58:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001b3

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-02-09 0:22:21 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2008-02-09 00:21

--- E O F ---
je croise les doigts............
Est ce que ça a marché? Le rapport de vundo est tout petit c'est normal?
0
Réponse 82 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
9 févr. 2008 à 01:14
Non ça n'a pas marché car une fenêtre vient de s'ouvrir!! ZUUUUUUUUUUUUUUUUUUUUT
0
Réponse 83 / 116
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 févr. 2008 à 10:46
Bonjour Dangmart,

non ça na pas marcher
je pense que la manip avec vundofix as était loupé
car tu aurais du avoir un rapport de vundo

je suis absent pour la journée je te répond ce soir
essaye de suivre ce qui suit et il faut tout les rapports stp

selectionne ceci

registry::

[HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\lsa]
"Authentication Packages"= hex(7):6d,73,76,31,5f,30,00,00

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxuust]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A00CA75C-DEDD-4474-9088-5D6363D69338}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f8768278-ec29-44e1-8667-8cc72077cc42}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A00CA75C-DEDD-4474-9088-5D6363D69338}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{454F2F1C-27F7-429B-966D-F4F564446A1C}



File::

C:\WINDOWS\system32\jkkllih.dll
C:\WINDOWS\system32\gebywuu.dll
C:\WINDOWS\system32\jcjiauub.dll
C:\WINDOWS\system32\bjsvrhfw.dll
C:\WINDOWS\system32\khfghff.dll
C:\WINDOWS\system32\opnnmnl.dll
C:\WINDOWS\system32\xxyaaax.dll
C:\WINDOWS\system32\qomjifc.dll
C:\WINDOWS\system32\gtnhimnf.dll
C:\WINDOWS\system32\efcccab.dll
C:\WINDOWS\system32\mljkkli.dll
C:\WINDOWS\system32\dkirlblq.dll
C:\WINDOWS\system32\hgghggg.dll
C:\WINDOWS\system32\efcbccd.dll
C:\WINDOWS\system32\efcayaw.dll
C:\WINDOWS\system32\rqrrsqn.dll
C:\WINDOWS\system32\awtturo.dll
C:\WINDOWS\system32\tuxtbwtt.dll
C:\WINDOWS\system32\cbxuust.dll



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ensuite

Télécharge sur le Bureau.
http://www.atribune.org/ccount/click.php?id=4

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt


ensuite un nouveau hijack stp

bon courage ;-)

@+
0
Réponse 84 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
9 févr. 2008 à 21:21
ComboFix 07-08-09.3 - "Gusanodx" 2008-02-09 19:57:33.11 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.522 [GMT 1:00]
Command switches used :: C:\Documents and Settings\Gusanodx\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\jkkllih.dll
C:\WINDOWS\system32\gebywuu.dll
C:\WINDOWS\system32\jcjiauub.dll
C:\WINDOWS\system32\bjsvrhfw.dll
C:\WINDOWS\system32\khfghff.dll
C:\WINDOWS\system32\opnnmnl.dll
C:\WINDOWS\system32\xxyaaax.dll
C:\WINDOWS\system32\qomjifc.dll
C:\WINDOWS\system32\gtnhimnf.dll
C:\WINDOWS\system32\efcccab.dll
C:\WINDOWS\system32\mljkkli.dll
C:\WINDOWS\system32\dkirlblq.dll
C:\WINDOWS\system32\hgghggg.dll
C:\WINDOWS\system32\efcbccd.dll
C:\WINDOWS\system32\efcayaw.dll
C:\WINDOWS\system32\rqrrsqn.dll
C:\WINDOWS\system32\awtturo.dll
C:\WINDOWS\system32\tuxtbwtt.dll
C:\WINDOWS\system32\cbxuust.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\awtturo.dll
C:\WINDOWS\system32\bjsvrhfw.dll
C:\WINDOWS\system32\cbxuust.dll
C:\WINDOWS\system32\dkirlblq.dll
C:\WINDOWS\system32\efcayaw.dll
C:\WINDOWS\system32\efcbccd.dll
C:\WINDOWS\system32\efcccab.dll
C:\WINDOWS\system32\gebywuu.dll
C:\WINDOWS\system32\gtnhimnf.dll
C:\WINDOWS\system32\hgghggg.dll
C:\WINDOWS\system32\jcjiauub.dll
C:\WINDOWS\system32\jkkllih.dll
C:\WINDOWS\system32\khfghff.dll
C:\WINDOWS\system32\mljkkli.dll
C:\WINDOWS\system32\opnnmnl.dll
C:\WINDOWS\system32\qomjifc.dll
C:\WINDOWS\system32\rqrrsqn.dll
C:\WINDOWS\system32\tuxtbwtt.dll
C:\WINDOWS\system32\xxyaaax.dll


((((((((((((((((((((((((( Files Created from 2008-01-09 to 2008-02-09 )))))))))))))))))))))))))))))))


2008-02-09 01:11 88,640 --a------ C:\WINDOWS\system32\gbsaqfib.dll
2008-02-09 01:06 94,784 --a------ C:\WINDOWS\system32\flcqovyx.dll
2008-02-09 01:05 417,402 --ahs---- C:\WINDOWS\system32\yceeg.ini2
2008-02-09 01:04 338,432 --a------ C:\WINDOWS\system32\geecy.dll
2008-02-05 19:11 1,456,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-05 18:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2008-02-05 18:42 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-05 18:42 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-05 18:42 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-05 18:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-05 18:42 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-05 18:42 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-05 18:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-05 18:40 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-05 18:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-05 18:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-03 00:31 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\dvdcss
2008-02-02 11:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-31 00:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-29 04:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-01-28 23:59 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\vlc
2008-01-28 21:45 <REP> d-------- C:\VundoFix Backups
2008-01-28 11:33 <REP> d--h----- C:\Program Files\ntsecurity
2008-01-27 18:56 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2008-01-27 18:33 <REP> d-------- C:\Program Files\VideoLAN
2008-01-24 10:21 352 --ah----- C:\WINDOWS\nod32fixtemdono.reg
2008-01-22 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:49 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-19 13:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2008-01-19 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-16 22:13 <REP> d-------- C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter
2008-01-16 16:50 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys
2008-01-16 16:50 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
2008-01-16 16:50 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2008-01-16 16:50 24,576 --a------ C:\WINDOWS\enddisk32.exe
2008-01-16 16:50 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
2008-01-16 16:50 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\autoclk.exe
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\adiras.exe
2008-01-16 16:50 117,289 --a------ C:\WINDOWS\system32\drivers\adiusbae.sys
2008-01-16 16:50 114,688 --a------ C:\WINDOWS\system32\unaddrv.exe
2008-01-16 16:50 106,496 --a------ C:\WINDOWS\system32\coclassfast.dll
2008-01-16 16:49 <REP> d-------- C:\Program Files\SAGEM
2008-01-13 10:13 17,024 --a--c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-01-13 10:13 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2008-01-11 23:52 <REP> d-------- C:\Program Files\Navilog1
2008-01-11 22:52 <REP> d-------- C:\Program Files\CCleaner
2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-02-09 20:19 19064 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-08 19:44 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Azureus
2008-02-08 19:25 --------- d-------- C:\Program Files\ods
2008-02-08 13:12 749568 --a------ C:\WINDOWS\system32\WinUpdating.exe
2008-02-07 09:03 --------- d-------- C:\Program Files\eMule
2008-02-05 19:06 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Skype
2008-02-04 02:12 --------- d-------- C:\Program Files\SpeedSim
2008-01-31 14:08 --------- d-------- C:\Program Files\Diablo II
2008-01-28 23:03 93674 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-28 23:03 529968 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-19 15:46 --------- d-------- C:\Program Files\MediaCoder
2008-01-16 22:13 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-01-16 22:09 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\U3
2008-01-16 16:50 23 --a------ C:\WINDOWS\system32\drivers\adidsl.cfg
2007-12-27 23:20 --------- d-------- C:\Program Files\Azureus
2007-12-21 22:24 131348 --a------ C:\WINDOWS\hpoins11.dat
2007-12-21 21:02 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-12-21 20:58 --------- d-------- C:\Program Files\Hewlett-Packard
2007-12-21 08:21 33800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2007-12-21 08:20 30216 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2007-12-21 08:19 39944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
2007-12-20 18:48 --------- d-------- C:\Program Files\Google
2007-12-20 14:58 --------- d-------- C:\Program Files\HP
2007-12-20 14:19 --------- d-------- C:\Program Files\DAEMON Tools
2007-12-18 20:10 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\SAA
2007-12-18 16:38 --------- d-------- C:\Program Files\SAA
2007-12-18 15:08 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-17 21:40 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-12-17 21:13 --------- d-------- C:\Program Files\Project64 1.6
2007-12-12 19:20 --------- d-------- C:\Program Files\adslTV
2003-02-28 12:32 11776 --a------ C:\WINDOWS\inf\SetScardINF_wxp.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{577FAF42-7235-4C81-A853-DCAAD75E3175}]
2008-02-09 01:04 338432 --a------ C:\WINDOWS\system32\geecy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{adee5683-00a8-4425-b39d-57b32dfe37e5}]
2008-02-09 01:06 94784 --a------ C:\WINDOWS\system32\flcqovyx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="soundman.exe" [2001-05-28 19:02 C:\WINDOWS\soundman.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 17:40]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 17:38]
"CHotkey"="mHotkey.exe" [2001-07-27 16:07 C:\WINDOWS\mHotkey.exe]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27]
"384ff639"="C:\WINDOWS\system32\gbsaqfib.dll" [2008-02-09 01:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-21 18:14]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Polar Sync"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Documents and Settings\Gusanodx\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-01-16 16:50:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-01-23 03:57:13]
SAGEM Wi-Fi 11g Cardbus adapter.lnk - C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter\Wificard.exe [2005-01-13 11:11:14]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-10-19 14:55:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-10-19 14:53 293888]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\geecy.dll

R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 sbp2port;Pilote de bus de transport/protocole SBP-2;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R1 easdrv;easdrv;C:\WINDOWS\system32\DRIVERS\easdrv.sys
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
R2 eamon;EAMON;C:\WINDOWS\system32\DRIVERS\eamon.sys
R2 ekrn;Eset Service;"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;Smart Link 56K Modem Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 EhttpSrv;Eset HTTP Server;"C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 k750bus;Sony Ericsson 750 driver (WDM);C:\WINDOWS\system32\DRIVERS\k750bus.sys
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k750mdm.sys
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k750obex.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
S3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 Start BT in service;Start BT in service;C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
S3 VHidMinidrv;Bluetooth HID Device Service;C:\WINDOWS\system32\drivers\VHIDMini.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da6d19e5-ff33-11db-8dd3-0090f50d29f9}]
AutoRun\command- J:\RunGame.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\ntsecurity\ntsecurity.exe s

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 20:46:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-02-09 21:13:14 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2008-02-09 21:12
C:\ComboFix2.txt ... 2008-02-09 00:22

--- E O F ---
Et je fais la suite!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 116
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 févr. 2008 à 11:38
Bonjour Dangmart,

J'attends le reste de tes rapports ;-)

Bon dimanche

@+

ps: fait aussi ceci stp
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
Réponse 86 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
10 févr. 2008 à 13:41
Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.10

Scan started at 22:04:14 09/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\bifqasbg.ini
C:\WINDOWS\system32\flcqovyx.dll
C:\WINDOWS\system32\gbsaqfib.dll
C:\WINDOWS\system32\geecy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bifqasbg.ini
C:\WINDOWS\system32\bifqasbg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\flcqovyx.dll
C:\WINDOWS\system32\flcqovyx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gbsaqfib.dll
C:\WINDOWS\system32\gbsaqfib.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\geecy.dll
C:\WINDOWS\system32\geecy.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.10

Scan started at 03:23:39 10/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\kecdpdwy.dll
C:\WINDOWS\system32\pkhxnpmx.dll
C:\WINDOWS\system32\xmpnxhkp.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\kecdpdwy.dll
C:\WINDOWS\system32\kecdpdwy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pkhxnpmx.dll
C:\WINDOWS\system32\pkhxnpmx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xmpnxhkp.ini
C:\WINDOWS\system32\xmpnxhkp.ini Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:08, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter\Wificard.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {577FAF42-7235-4C81-A853-DCAAD75E3175} - C:\WINDOWS\system32\geecy.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {a1a1fbd0-7838-274a-4784-a21cd9340e5e} - {e5e0439d-c12a-4874-a472-83870dbf1a1a} - C:\WINDOWS\system32\kecdpdwy.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [384ff639] rundll32.exe "C:\WINDOWS\system32\pkhxnpmx.dll",b
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: SAGEM Wi-Fi 11g Cardbus adapter.lnk = C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter\Wificard.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B834EE-BCC3-41E4-99CF-7A5441346EA9}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 87 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
10 févr. 2008 à 15:12
DiagHelp version v1.4 - http://www.malekal.com
excute le 10/02/2008 à 13:47:23,60


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/02/2008 13:47:01
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/02/2008 13:46:58
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->10/02/2008 13:46:25
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->10/02/2008 13:46:23
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->10/02/2008 13:46:16
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->10/02/2008 13:45:58
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/02/2008 13:40:19
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->10/02/2008 13:40:06
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->10/02/2008 13:39:58
C:\WINDOWS\prefetch\SCANNEUR.EXE-003C034F.pf -->10/02/2008 13:39:32

C:\WINDOWS\System32\drivers\fidbox.dat -->10/02/2008 13:46:53
C:\WINDOWS\System32\drivers\fidbox.idx -->10/02/2008 05:18:46
C:\WINDOWS\System32\drivers\adidsl.cfg -->16/01/2008 16:50:53
C:\WINDOWS\System32\drivers\epfwtdir.sys -->21/12/2007 08:21:56
C:\WINDOWS\System32\drivers\easdrv.sys -->21/12/2007 08:20:14
C:\WINDOWS\System32\drivers\eamon.sys -->21/12/2007 08:19:54
C:\WINDOWS\System32\drivers\sptd.sys -->18/12/2007 15:08:37

C:\WINDOWS\System32\vsconfig.xml -->10/02/2008 05:20:45
C:\WINDOWS\System32\VundoFixSVC.exe -->10/02/2008 05:16:16
C:\WINDOWS\System32\yceeg.ini -->10/02/2008 03:18:51
C:\WINDOWS\System32\yceeg.ini2 -->10/02/2008 03:16:33
C:\WINDOWS\System32\ehkkj.ini -->08/02/2008 22:22:22
C:\WINDOWS\System32\uepvwrjd.ini -->08/02/2008 21:18:47
C:\WINDOWS\System32\buuaijcj.ini -->08/02/2008 21:18:22
C:\WINDOWS\System32\WinUpdating.exe -->08/02/2008 13:12:40
C:\WINDOWS\System32\dbyvwuoy.ini -->08/02/2008 12:34:24
C:\WINDOWS\System32\bxgenmss.ini -->08/02/2008 12:05:14
C:\WINDOWS\System32\eolcxqcc.ini -->07/02/2008 21:19:10
C:\WINDOWS\System32\wpa.dbl -->07/02/2008 21:02:55
C:\WINDOWS\System32\mmhxfujp.ini -->06/02/2008 10:50:31
C:\WINDOWS\System32\ppqru.ini -->06/02/2008 01:54:01
C:\WINDOWS\System32\iuffaocl.ini -->05/02/2008 20:33:39
C:\WINDOWS\System32\drdctgyh.ini -->05/02/2008 20:33:04
C:\WINDOWS\System32\zllictbl.dat -->05/02/2008 18:59:27
C:\WINDOWS\System32\kxaogbdu.ini -->04/02/2008 19:48:07
C:\WINDOWS\System32\rqtss.ini -->31/01/2008 22:39:26
C:\WINDOWS\System32\mcrh.tmp -->31/01/2008 14:41:23
C:\WINDOWS\System32\wxbay.ini -->31/01/2008 05:01:27
C:\WINDOWS\System32\tstss.ini -->29/01/2008 23:08:56
C:\WINDOWS\System32\pcvkbptu.ini -->29/01/2008 18:46:13
C:\WINDOWS\System32\perfh00C.dat -->28/01/2008 23:03:58
C:\WINDOWS\System32\perfh009.dat -->28/01/2008 23:03:58

C:\WINDOWS\WindowsUpdate.log -->10/02/2008 13:34:17
C:\WINDOWS\wiadebug.log -->10/02/2008 05:20:25
C:\WINDOWS\wiaservc.log -->10/02/2008 05:20:16
C:\WINDOWS\0.log -->10/02/2008 05:20:01
C:\WINDOWS\bootstat.dat -->10/02/2008 05:19:57
C:\WINDOWS\SchedLgU.Txt -->09/02/2008 20:19:26
C:\WINDOWS\cookies.ini -->09/02/2008 10:12:31
C:\WINDOWS\wmsetup.log -->08/02/2008 12:46:35
C:\WINDOWS\setupapi.log -->06/02/2008 12:33:34
C:\WINDOWS\ntbtlog.txt -->02/02/2008 15:18:29
C:\WINDOWS\win.ini -->02/02/2008 01:59:47
C:\WINDOWS\system.ini -->31/01/2008 05:20:30
C:\WINDOWS\BM3b7cc5a5.xml -->31/01/2008 04:49:48
C:\WINDOWS\pskt.ini -->31/01/2008 03:31:23
C:\WINDOWS\msnfix.txt -->29/01/2008 14:36:13

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3016
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x009b0000 0x1c000 11.01.0000.2021 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x63000000 0x13000 7.12.0007.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL
0x02f20000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03e90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x029d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x1c000000 0x6000 C:\WINDOWS\HKNTDLL.dll
0x01150000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00ec0000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01280000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x01290000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x22000000 0x2e000 3.00.0621.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x028b0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x024d0000 0x4b000 6.00.5824.16387 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x019a0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1140
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 764 663 296 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\WINDOWS\Downloaded Program Files

02/02/2008 18:26 <REP> .
02/02/2008 18:26 <REP> ..
02/02/2008 18:27 <REP> CONFLICT.1
27/11/2006 21:17 65 desktop.ini
17/07/2007 09:20 378 ImageUploader4.inf
17/07/2007 09:22 2 635 312 ImageUploader4.ocx
25/10/2007 16:54 471 040 oscan8.ocx
09/11/2006 14:36 5 019 swflash.inf
15/10/2007 10:02 465 472 wlscBase.dll
15/10/2007 10:11 320 wlscBase.inf
26/05/2005 04:19 291 wuweb.inf
8 fichier(s) 3 577 897 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/02/2008 18:27 <REP> .
02/02/2008 18:27 <REP> ..
09/01/2008 15:01 1 244 oscan8.inf
09/01/2008 15:01 471 040 oscan8.ocx
2 fichier(s) 472 284 octets

Total des fichiers listés :
10 fichier(s) 4 050 181 octets
5 Rép(s) 1 764 663 296 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 13:51:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:0ebe798e
"s2"=dword:fa21a20f
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
540 - LVPrcSrv.exe
632 - guard.exe
684 - GrooveMonitor.e
708 - ekrn.exe
732 - alg.exe
756 - LVComSer.exe
1060 - slserv.exe
1116 - csrss.exe
1140 - winlogon.exe
1188 - services.exe
1200 - lsass.exe
1248 - ctfmon.exe
1356 - ati2evxx.exe
1372 - svchost.exe
1448 - svchost.exe
1496 - svchost.exe
1556 - SynTPLpr.exe
1576 - svchost.exe
1616 - searchindexer.e
1732 - SynTPEnh.exe
1748 - svchost.exe
1876 - vsmon.exe
2080 - mHotkey.exe
2136 - Application Lau
2212 - hpqste08.exe
2256 - msnmsgr.exe
2332 - epmworker.exe
2460 - msmsgs.exe
2504 - Quickcam.exe
2592 - daemon.exe
2636 - Communications_
2768 - ati2evxx.exe
2852 - egui.exe
2980 - Generic.exe
3012 - Wificard.exe
3016 - explorer.exe
3080 - COCIManager.exe
3412 - dslmon.exe
3432 - hpqtra08.exe
3492 - WinCinemaMgr.ex
3640 - WindowsSearch.e
3664 - avgas.exe
3688 - qttask.exe
3748 - zlclient.exe
3984 - AnyDVD.exe
60324 - iexplore.exe
61084 - cmd.exe

Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7CAE000 - \WINDOWS\system32\KDCOM.DLL
F7BBE000 - \WINDOWS\system32\BOOTVID.dll
F76A3000 - sptd.sys
F7CB0000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F768B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F765C000 - ACPI.sys
F764B000 - pci.sys
F77AE000 - ohci1394.sys
F77BE000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F77CE000 - isapnp.sys
F7BC2000 - compbatt.sys
F7BC6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CB2000 - intelide.sys
F7A2E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F762D000 - pcmcia.sys
F77DE000 - MountMgr.sys
F760E000 - ftdisk.sys
F7BCA000 - ACPIEC.sys
F7D76000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7A36000 - PartMgr.sys
F77EE000 - VolSnap.sys
F75F6000 - atapi.sys
F77FE000 - disk.sys
F780E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75D6000 - fltMgr.sys
F75C4000 - sr.sys
F781E000 - PxHelp20.sys
F75AD000 - KSecDD.sys
F759A000 - WudfPf.sys
F750D000 - Ntfs.sys
F74E0000 - NDIS.sys
F7BCE000 - vbtenum.sys
F74CC000 - srescan.sys
F782E000 - sbp2port.sys
F7BD2000 - RecAgent.sys
F74B1000 - Mup.sys
F7A3E000 - BTHidMgr.sys
F783E000 - agp440.sys
F7CA6000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F79CE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CAA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6B17000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6B03000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A96000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6AE0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7A9E000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F79DE000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7AA6000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6A8D000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F7AB6000 - \SystemRoot\System32\Drivers\WBMS.SYS
F79EE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F6A5F000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7CDA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7ABE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AC6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7ACE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6A4B000 - \SystemRoot\system32\DRIVERS\parport.sys
F6A3A000 - \SystemRoot\system32\DRIVERS\serial.sys
F7489000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7AD6000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7485000 - \SystemRoot\system32\DRIVERS\irenum.sys
F79FE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6A24000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F7ADE000 - \SystemRoot\system32\drivers\Afc.sys
F7AE6000 - \SystemRoot\system32\drivers\pfc.sys
F7CDC000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A1E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6A01000 - \SystemRoot\system32\DRIVERS\ks.sys
F69E9000 - \SystemRoot\system32\drivers\ac97intc.sys
F69C5000 - \SystemRoot\system32\drivers\portcls.sys
F6C9D000 - \SystemRoot\system32\drivers\drmk.sys
F6919000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F7475000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F68FA000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7AEE000 - \SystemRoot\System32\Drivers\Modem.SYS
F6893000 - \SystemRoot\System32\Drivers\agrek5su.SYS
F6C7D000 - \SystemRoot\System32\Drivers\VcommMgr.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
F7B56000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
F7E81000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7CE6000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7B5E000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7B66000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F787E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7173000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6854000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F788E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F789E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6843000 - \SystemRoot\system32\DRIVERS\psched.sys
F78AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B6E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B76000 - \SystemRoot\system32\DRIVERS\raspti.sys
F716F000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
F7B7E000 - \SystemRoot\system32\DRIVERS\VComm.sys
F78BE000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7CE8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F67EA000 - \SystemRoot\system32\DRIVERS\update.sys
F716B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78CE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F790E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F6877000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7BA6000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F26B7000 - \SystemRoot\system32\DRIVERS\klif.sys
F7D0C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D80000 - \SystemRoot\System32\Drivers\Null.SYS
F7D0E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D81000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7A56000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A5E000 - \SystemRoot\System32\drivers\vga.sys
F7D12000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D14000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A66000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A6E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F67D2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2634000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F25DC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F25B4000 - \SystemRoot\system32\DRIVERS\netbt.sys
F795E000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
F257C000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F251C000 - \SystemRoot\System32\vsdatant.sys
F24FA000 - \SystemRoot\System32\drivers\afd.sys
F796E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F24CF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2460000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F797E000 - \SystemRoot\System32\Drivers\Fips.SYS
F243F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A76000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F7A86000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F798E000 - \SystemRoot\system32\DRIVERS\easdrv.sys
F7DC7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F799E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F79AE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F6CAD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F23FF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7CA2000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B06000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F2191000 - \SystemRoot\system32\DRIVERS\irda.sys
F67D6000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F221B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F1E94000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D2A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F1D7F000 - \SystemRoot\system32\DRIVERS\eamon.sys
F1D2D000 - \SystemRoot\system32\DRIVERS\srv.sys
F1E3C000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F268F000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F18B8000 - \SystemRoot\system32\drivers\wdmaud.sys
F1A55000 - \SystemRoot\system32\drivers\sysaudio.sys
F1501000 - \SystemRoot\System32\Drivers\HTTP.sys
F14DD000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
F0CB3000 - \SystemRoot\system32\drivers\kmixer.sys
F7D93000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 165

Liste des programmes installes

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.1 - Français
Adobe Stock Photos 1.0
Age of Empires III
Age of Empires III
AiO_Scan_CDA
AiOSoftwareNPI
AnyDVD
Archiveur WinRAR
ArcSoft Software Suite
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Avance AC'97 Audio
AVG Anti-Spyware 7.5
AviSynth 2.5
Azureus
Bluesoleil3.2.2.8 Release 070421
BufferChm
C3100
CCleaner (remove only)
CloneDVD2
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eMule
ESET NOD32 Antivirus
Fax_CDA
Galerie de photos Windows Live
Hero Editor V0.96
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HPPhotoSmartExpress
InstantShareDevicesMFC
InterActual Player
InterVideo WinDVD 5
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 3
K-Lite Codec Pack 3.4.5 Full
Lecteur Windows Media 11
Logitech QuickCam
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Fireworks 8
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
MarketResearch
MediaCoder 0.6.0
Messenger Plus! Live
Micro Application - ADSL Radio Enregistreur
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Ultimate 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Multimedia / Internet Keyboard Driver
MVision
Navilog1 3.4.0
Nero 7 Lite v7.5.1.1
NetGammon8
NewCopy_CDA
NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050)
Notepad++
OCR Software by I.R.I.S 7.0
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenMG Secure Module 4.7.00
Package de base Microsoft de service de chiffrement pour cartes à puce
PanoStandAlone
PHOTOfunSTUDIO -viewer-
Polar ProTrainer
Polar WebLink 2.4.0
ProductContextNPI
Programme de gestion Camera de Logitech®
QuickTime
Readme
SAGEM F@st 800-840
SAGEM Wi-Fi 11g Cardbus adapter
SAGEM Wi-Fi 11g Cardbus adapter
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Warlords
Skype™ 3.5
Smart Link 56K Voice Modem
SnowSAA
Sony Ericsson PC Suite 1.20.224
SpeedSim
Spelling Dictionaries Support For Adobe Reader 8
Status
Synaptics Pointing Device Driver
Toolbox
TrayApp
Unload
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Outlook 2007 Junk Email Filter (kb943597)
Utilitaire de gestion du LAN Wifi IEEE 802.11g
VideoLAN VLC media player 0.8.5-freehd
WebFldrs XP
WebReg
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Desktop Search 3.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\Program Files

05/02/2008 18:40 <REP> .
05/02/2008 18:40 <REP> ..
04/10/2007 09:37 <REP> Adobe
12/12/2007 19:20 <REP> adslTV
16/08/2007 09:34 <REP> ArcSoft
27/11/2006 21:56 <REP> ATI Technologies
27/11/2006 21:43 <REP> Avance Sound Manager
21/11/2007 20:41 <REP> AviSynth 2.5
27/11/2006 21:43 <REP> AvRack
27/12/2007 23:20 <REP> Azureus
11/01/2008 22:52 <REP> CCleaner
27/11/2006 21:14 <REP> ComPlus Applications
03/12/2006 17:41 <REP> Creative
04/12/2006 00:06 <REP> CyberLink
20/12/2007 14:19 <REP> DAEMON Tools
31/01/2008 14:08 <REP> Diablo II
03/10/2007 13:17 <REP> DivX
03/12/2006 17:19 <REP> Elaborate Bytes
07/02/2008 09:03 <REP> eMule
30/12/2007 11:18 <REP> ESET
30/01/2008 23:50 <REP> Fichiers communs
19/02/2007 22:18 <REP> Firaxis Games
20/12/2007 18:48 <REP> Google
19/10/2007 18:30 <REP> Goto.Games
02/02/2008 11:27 <REP> Grisoft
11/03/2007 13:57 <REP> Hero Editor
21/12/2007 20:58 <REP> Hewlett-Packard
20/12/2007 14:58 <REP> HP
27/11/2006 21:34 <REP> Intel
23/01/2007 04:13 <REP> InterActual
13/12/2007 17:41 <REP> Internet Explorer
23/01/2007 03:56 <REP> InterVideo
05/12/2007 18:30 <REP> IVT Corporation
29/01/2008 02:00 <REP> Java
03/10/2007 13:20 <REP> K-Lite Codec Pack
21/10/2007 19:06 <REP> Logitech
06/12/2007 01:03 <REP> Macromedia
19/01/2008 15:46 <REP> MediaCoder
28/11/2006 09:16 <REP> Messenger
19/01/2008 00:12 <REP> Messenger Plus! Live
27/11/2007 09:06 <REP> Micro Application
02/12/2007 14:47 <REP> Microsoft CAPICOM 2.1.0.2
27/11/2006 21:19 <REP> microsoft frontpage
28/12/2006 19:45 <REP> Microsoft Games
15/11/2007 22:40 <REP> Microsoft Money 2005
29/11/2006 01:56 <REP> Microsoft Office
01/12/2007 15:21 <REP> Microsoft SQL Server Compact Edition
07/12/2007 14:42 <REP> Microsoft Visual Studio
21/03/2007 19:17 <REP> Microsoft Visual Studio 8
07/12/2007 14:50 <REP> Microsoft Works
21/03/2007 19:24 <REP> Microsoft.NET
27/11/2006 21:15 <REP> Movie Maker
10/02/2008 13:12 <REP> Mozilla Firefox
07/12/2007 14:49 <REP> MSBuild
27/11/2006 21:11 <REP> MSN
27/11/2006 21:12 <REP> MSN Gaming Zone
04/12/2006 20:26 <REP> MSXML 4.0
29/11/2007 12:18 <REP> MSXML 6.0
28/01/2008 21:22 <REP> Navilog1
05/01/2007 22:06 <REP> Nero
27/11/2006 21:15 <REP> NetMeeting
29/11/2007 16:25 <REP> Notepad++
08/02/2008 19:25 <REP> ods
27/11/2006 21:12 <REP> Online Services
20/06/2007 21:59 <REP> Outlook Express
16/08/2007 09:42 <REP> Panasonic
19/02/2007 11:05 <REP> Paradox Interactive
04/10/2007 21:34 <REP> Polar
17/12/2007 21:13 <REP> Project64 1.6
16/08/2007 09:28 <REP> QuickTime
29/11/2007 12:00 <REP> Reference Assemblies
18/12/2007 16:38 <REP> SAA
16/01/2008 16:49 <REP> SAGEM
16/01/2008 22:13 <REP> SAGEM Wi-Fi 11g Cardbus adapter
27/11/2006 21:16 <REP> Services en ligne
25/03/2007 22:27 <REP> Sierra
12/11/2007 18:02 <REP> Skype
03/12/2006 17:18 <REP> SlySoft
01/09/2007 20:17 <REP> Sony
20/12/2006 13:15 <REP> Sony Ericsson
04/02/2008 02:12 <REP> SpeedSim
23/01/2007 21:06 <REP> Stardock
27/11/2006 22:01 <REP> Synaptics
22/01/2008 21:33 <REP> Trend Micro
18/02/2007 23:24 <REP> Utilitaire de gestion du LAN Wifi IEEE 802.11g
27/01/2008 18:33 <REP> VideoLAN
28/11/2006 09:43 <REP> Windows Desktop Search
01/12/2007 15:23 <REP> Windows Live
17/12/2007 21:40 <REP> Windows Live Safety Center
27/11/2006 22:59 <REP> Windows Media Connect 2
28/11/2006 09:21 <REP> Windows Media Player
27/11/2006 21:12 <REP> Windows NT
30/03/2007 22:29 <REP> WinRAR
27/11/2006 21:19 <REP> xerox
05/02/2008 18:40 <REP> Zone Labs
0 fichier(s) 0 octets
95 Rép(s) 1 756 160 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\Program Files\fichiers communs

30/01/2008 23:50 <REP> .
30/01/2008 23:50 <REP> ..
04/10/2007 09:38 <REP> Adobe
16/02/2007 13:04 <REP> Adobe Systems Shared
05/01/2007 22:06 <REP> Ahead
16/08/2007 09:37 <REP> ArcSoft
07/12/2007 14:42 <REP> DESIGNER
14/03/2007 19:51 <REP> Hewlett-Packard
21/12/2007 21:02 <REP> HP
21/02/2007 19:01 <REP> InstallShield
04/12/2006 20:26 <REP> InterVideo
28/11/2006 08:25 <REP> Java
21/10/2007 19:24 <REP> LogiShrd
06/12/2007 00:45 <REP> Macromedia
07/12/2007 14:49 <REP> Microsoft Shared
27/11/2006 21:15 <REP> MSSoap
28/11/2006 11:02 <REP> Nullsoft
27/11/2006 21:00 <REP> ODBC
27/11/2006 21:15 <REP> Services
12/11/2007 18:02 <REP> Skype
01/09/2007 20:13 <REP> Sony Shared
27/11/2006 21:00 <REP> SpeechEngines
28/12/2006 18:54 <REP> SWF Studio
07/12/2007 14:16 <REP> System
20/12/2006 13:16 <REP> Teleca Shared
27/11/2007 09:04 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
26 Rép(s) 1 756 160 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/12/2007 14:39 <REP> .
07/12/2007 14:39 <REP> ..
07/12/2007 14:18 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 1 756 155 904 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\airdecap.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\airodump.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\Updater.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\WinAircrack.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\wzcook.exe
c:\Documents and Settings\Gusanodx\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Gusanodx\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\Gusanodx\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Gusanodx\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\cleanup.exe
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\LaunchPad.exe
c:\Documents and Settings\Gusanodx\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Gusanodx\Bureau\ComboFix.exe
c:\Documents and Settings\Gusanodx\Bureau\FixVundo.exe
c:\Documents and Settings\Gusanodx\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\Gusanodx\Bureau\VundoFix.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\gzip.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\LFiles.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\tar.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\AiO_071_000_201_000_CDA_Default-Express_NonNetwork_AmericasEuro1.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\ccsetup203.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\daemon-tools.4.1.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\HJTInstall.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\Navilog1.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\SnowSAA.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\SpeedSim_0.9.8.0b_unicode.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\vlc-0.8.5-freehd-win32.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\vlc-0.8.6d-win32.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\zaSetup_fr.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\zaZA_Setup_fr.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\gzip.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\LFiles.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\pskill.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\tar.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\ESET_NOD32_Antivirus_v3.x_Fix_v1.1\NOD32_v3_FiX_1.1-TemDono.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\msnchk.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\pfull_361\final\SpyGestion.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\PSP\PSPRadio.exe
c:\Documents and Settings\Gusanodx\Bureau\ESET_NOD32_Antivirus_Business_Edition_v3.0.566\NOD32 torrent\ESET 3.x Fix By KM92.exe
c:\Documents and Settings\Gusanodx\Bureau\NOD32 v3.0.621 32_64bit + FiX\NOD32 v3.0.621 32_64bit + FiX\NOD32_v3_FiX_1.1.exe
c:\Documents and Settings\Gusanodx\Bureau\OGSTimers060131\OGSTimers.exe
c:\Documents and Settings\Gusanodx\Bureau\Utility_WL5021F\Utility\instmsia.exe
c:\Documents and Settings\Gusanodx\Bureau\Utility_WL5021F\Utility\instmsiw.exe
c:\Documents and Settings\Gusanodx\Bureau\Utility_WL5021F\Utility\setup.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\msnchk.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\Process.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\setpath.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\swreg.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\zip.exe
c:\Documents and Settings\Gusanodx\Mes documents\crack_sims2.exe
c:\Documents and Settings\Gusanodx\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Gusanodx\Mes documents\klcodec283f.exe
c:\Documents and Settings\Gusanodx\Mes documents\setup.exe
c:\Documents and Settings\Gusanodx\Mes documents\Sims2EP5.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Gusanodx\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\LPSecurityExtension.dll
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\u3dapi09.dll
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GANDALF.tar.gz a l'adresse http://upload.malekal.com
Alors docteur!!

Je crois qu'il à dérecté quelques choses!!
en tout cas mon antivirus s'est manifesté pendant le scan! Aie!
De plus je n'arrive pas à envoyer le fichier que DiagHelp à crée : fichier invalide!
Merci
0
Réponse 88 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
10 févr. 2008 à 15:12
DiagHelp version v1.4 - http://www.malekal.com
excute le 10/02/2008 à 13:47:23,60


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->10/02/2008 13:47:01
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->10/02/2008 13:46:58
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->10/02/2008 13:46:25
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->10/02/2008 13:46:23
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->10/02/2008 13:46:16
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->10/02/2008 13:45:58
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/02/2008 13:40:19
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->10/02/2008 13:40:06
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->10/02/2008 13:39:58
C:\WINDOWS\prefetch\SCANNEUR.EXE-003C034F.pf -->10/02/2008 13:39:32

C:\WINDOWS\System32\drivers\fidbox.dat -->10/02/2008 13:46:53
C:\WINDOWS\System32\drivers\fidbox.idx -->10/02/2008 05:18:46
C:\WINDOWS\System32\drivers\adidsl.cfg -->16/01/2008 16:50:53
C:\WINDOWS\System32\drivers\epfwtdir.sys -->21/12/2007 08:21:56
C:\WINDOWS\System32\drivers\easdrv.sys -->21/12/2007 08:20:14
C:\WINDOWS\System32\drivers\eamon.sys -->21/12/2007 08:19:54
C:\WINDOWS\System32\drivers\sptd.sys -->18/12/2007 15:08:37

C:\WINDOWS\System32\vsconfig.xml -->10/02/2008 05:20:45
C:\WINDOWS\System32\VundoFixSVC.exe -->10/02/2008 05:16:16
C:\WINDOWS\System32\yceeg.ini -->10/02/2008 03:18:51
C:\WINDOWS\System32\yceeg.ini2 -->10/02/2008 03:16:33
C:\WINDOWS\System32\ehkkj.ini -->08/02/2008 22:22:22
C:\WINDOWS\System32\uepvwrjd.ini -->08/02/2008 21:18:47
C:\WINDOWS\System32\buuaijcj.ini -->08/02/2008 21:18:22
C:\WINDOWS\System32\WinUpdating.exe -->08/02/2008 13:12:40
C:\WINDOWS\System32\dbyvwuoy.ini -->08/02/2008 12:34:24
C:\WINDOWS\System32\bxgenmss.ini -->08/02/2008 12:05:14
C:\WINDOWS\System32\eolcxqcc.ini -->07/02/2008 21:19:10
C:\WINDOWS\System32\wpa.dbl -->07/02/2008 21:02:55
C:\WINDOWS\System32\mmhxfujp.ini -->06/02/2008 10:50:31
C:\WINDOWS\System32\ppqru.ini -->06/02/2008 01:54:01
C:\WINDOWS\System32\iuffaocl.ini -->05/02/2008 20:33:39
C:\WINDOWS\System32\drdctgyh.ini -->05/02/2008 20:33:04
C:\WINDOWS\System32\zllictbl.dat -->05/02/2008 18:59:27
C:\WINDOWS\System32\kxaogbdu.ini -->04/02/2008 19:48:07
C:\WINDOWS\System32\rqtss.ini -->31/01/2008 22:39:26
C:\WINDOWS\System32\mcrh.tmp -->31/01/2008 14:41:23
C:\WINDOWS\System32\wxbay.ini -->31/01/2008 05:01:27
C:\WINDOWS\System32\tstss.ini -->29/01/2008 23:08:56
C:\WINDOWS\System32\pcvkbptu.ini -->29/01/2008 18:46:13
C:\WINDOWS\System32\perfh00C.dat -->28/01/2008 23:03:58
C:\WINDOWS\System32\perfh009.dat -->28/01/2008 23:03:58

C:\WINDOWS\WindowsUpdate.log -->10/02/2008 13:34:17
C:\WINDOWS\wiadebug.log -->10/02/2008 05:20:25
C:\WINDOWS\wiaservc.log -->10/02/2008 05:20:16
C:\WINDOWS\0.log -->10/02/2008 05:20:01
C:\WINDOWS\bootstat.dat -->10/02/2008 05:19:57
C:\WINDOWS\SchedLgU.Txt -->09/02/2008 20:19:26
C:\WINDOWS\cookies.ini -->09/02/2008 10:12:31
C:\WINDOWS\wmsetup.log -->08/02/2008 12:46:35
C:\WINDOWS\setupapi.log -->06/02/2008 12:33:34
C:\WINDOWS\ntbtlog.txt -->02/02/2008 15:18:29
C:\WINDOWS\win.ini -->02/02/2008 01:59:47
C:\WINDOWS\system.ini -->31/01/2008 05:20:30
C:\WINDOWS\BM3b7cc5a5.xml -->31/01/2008 04:49:48
C:\WINDOWS\pskt.ini -->31/01/2008 03:31:23
C:\WINDOWS\msnfix.txt -->29/01/2008 14:36:13

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3016
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x009b0000 0x1c000 11.01.0000.2021 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x63000000 0x13000 7.12.0007.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL
0x02f20000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03e90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x029d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x1c000000 0x6000 C:\WINDOWS\HKNTDLL.dll
0x01150000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00ec0000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01280000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x01290000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x22000000 0x2e000 3.00.0621.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x028b0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x024d0000 0x4b000 6.00.5824.16387 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x019a0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1140
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 764 663 296 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\WINDOWS\Downloaded Program Files

02/02/2008 18:26 <REP> .
02/02/2008 18:26 <REP> ..
02/02/2008 18:27 <REP> CONFLICT.1
27/11/2006 21:17 65 desktop.ini
17/07/2007 09:20 378 ImageUploader4.inf
17/07/2007 09:22 2 635 312 ImageUploader4.ocx
25/10/2007 16:54 471 040 oscan8.ocx
09/11/2006 14:36 5 019 swflash.inf
15/10/2007 10:02 465 472 wlscBase.dll
15/10/2007 10:11 320 wlscBase.inf
26/05/2005 04:19 291 wuweb.inf
8 fichier(s) 3 577 897 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/02/2008 18:27 <REP> .
02/02/2008 18:27 <REP> ..
09/01/2008 15:01 1 244 oscan8.inf
09/01/2008 15:01 471 040 oscan8.ocx
2 fichier(s) 472 284 octets

Total des fichiers listés :
10 fichier(s) 4 050 181 octets
5 Rép(s) 1 764 663 296 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 13:51:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:0ebe798e
"s2"=dword:fa21a20f
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b2,55,da,21,fd,f0,67,3a,87,d7,ff,b0,31,61,d5,f7,1e,0e,ab,77,a0,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cf,de,96,6f,b4,ce,82,8e,23,aa,36,d3,31,30,8c,c2,11,..
"khjeh"=hex:b1,c5,22,14,45,1d,fd,83,34,90,2e,1a,27,81,02,e6,15,b8,e8,15,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0b,65,b3,1a,80,d2,d5,cc,93,08,ac,f6,75,ee,5e,71,1b,a1,ff,b4,44,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
540 - LVPrcSrv.exe
632 - guard.exe
684 - GrooveMonitor.e
708 - ekrn.exe
732 - alg.exe
756 - LVComSer.exe
1060 - slserv.exe
1116 - csrss.exe
1140 - winlogon.exe
1188 - services.exe
1200 - lsass.exe
1248 - ctfmon.exe
1356 - ati2evxx.exe
1372 - svchost.exe
1448 - svchost.exe
1496 - svchost.exe
1556 - SynTPLpr.exe
1576 - svchost.exe
1616 - searchindexer.e
1732 - SynTPEnh.exe
1748 - svchost.exe
1876 - vsmon.exe
2080 - mHotkey.exe
2136 - Application Lau
2212 - hpqste08.exe
2256 - msnmsgr.exe
2332 - epmworker.exe
2460 - msmsgs.exe
2504 - Quickcam.exe
2592 - daemon.exe
2636 - Communications_
2768 - ati2evxx.exe
2852 - egui.exe
2980 - Generic.exe
3012 - Wificard.exe
3016 - explorer.exe
3080 - COCIManager.exe
3412 - dslmon.exe
3432 - hpqtra08.exe
3492 - WinCinemaMgr.ex
3640 - WindowsSearch.e
3664 - avgas.exe
3688 - qttask.exe
3748 - zlclient.exe
3984 - AnyDVD.exe
60324 - iexplore.exe
61084 - cmd.exe

Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7CAE000 - \WINDOWS\system32\KDCOM.DLL
F7BBE000 - \WINDOWS\system32\BOOTVID.dll
F76A3000 - sptd.sys
F7CB0000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F768B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F765C000 - ACPI.sys
F764B000 - pci.sys
F77AE000 - ohci1394.sys
F77BE000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F77CE000 - isapnp.sys
F7BC2000 - compbatt.sys
F7BC6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CB2000 - intelide.sys
F7A2E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F762D000 - pcmcia.sys
F77DE000 - MountMgr.sys
F760E000 - ftdisk.sys
F7BCA000 - ACPIEC.sys
F7D76000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7A36000 - PartMgr.sys
F77EE000 - VolSnap.sys
F75F6000 - atapi.sys
F77FE000 - disk.sys
F780E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75D6000 - fltMgr.sys
F75C4000 - sr.sys
F781E000 - PxHelp20.sys
F75AD000 - KSecDD.sys
F759A000 - WudfPf.sys
F750D000 - Ntfs.sys
F74E0000 - NDIS.sys
F7BCE000 - vbtenum.sys
F74CC000 - srescan.sys
F782E000 - sbp2port.sys
F7BD2000 - RecAgent.sys
F74B1000 - Mup.sys
F7A3E000 - BTHidMgr.sys
F783E000 - agp440.sys
F7CA6000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F79CE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CAA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6B17000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6B03000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A96000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6AE0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7A9E000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F79DE000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7AA6000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6A8D000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F7AB6000 - \SystemRoot\System32\Drivers\WBMS.SYS
F79EE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F6A5F000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7CDA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7ABE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AC6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7ACE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6A4B000 - \SystemRoot\system32\DRIVERS\parport.sys
F6A3A000 - \SystemRoot\system32\DRIVERS\serial.sys
F7489000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7AD6000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7485000 - \SystemRoot\system32\DRIVERS\irenum.sys
F79FE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6A24000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F7ADE000 - \SystemRoot\system32\drivers\Afc.sys
F7AE6000 - \SystemRoot\system32\drivers\pfc.sys
F7CDC000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A1E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6A01000 - \SystemRoot\system32\DRIVERS\ks.sys
F69E9000 - \SystemRoot\system32\drivers\ac97intc.sys
F69C5000 - \SystemRoot\system32\drivers\portcls.sys
F6C9D000 - \SystemRoot\system32\drivers\drmk.sys
F6919000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F7475000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F68FA000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7AEE000 - \SystemRoot\System32\Drivers\Modem.SYS
F6893000 - \SystemRoot\System32\Drivers\agrek5su.SYS
F6C7D000 - \SystemRoot\System32\Drivers\VcommMgr.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
F7B56000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
F7E81000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7CE6000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7B5E000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7B66000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F787E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7173000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6854000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F788E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F789E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6843000 - \SystemRoot\system32\DRIVERS\psched.sys
F78AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B6E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B76000 - \SystemRoot\system32\DRIVERS\raspti.sys
F716F000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
F7B7E000 - \SystemRoot\system32\DRIVERS\VComm.sys
F78BE000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7CE8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F67EA000 - \SystemRoot\system32\DRIVERS\update.sys
F716B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78CE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F790E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F6877000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7BA6000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F26B7000 - \SystemRoot\system32\DRIVERS\klif.sys
F7D0C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D80000 - \SystemRoot\System32\Drivers\Null.SYS
F7D0E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D81000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7A56000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A5E000 - \SystemRoot\System32\drivers\vga.sys
F7D12000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D14000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A66000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A6E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F67D2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F2634000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F25DC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F25B4000 - \SystemRoot\system32\DRIVERS\netbt.sys
F795E000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
F257C000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F251C000 - \SystemRoot\System32\vsdatant.sys
F24FA000 - \SystemRoot\System32\drivers\afd.sys
F796E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F24CF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2460000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F797E000 - \SystemRoot\System32\Drivers\Fips.SYS
F243F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A76000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
F7A86000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F798E000 - \SystemRoot\system32\DRIVERS\easdrv.sys
F7DC7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F799E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F79AE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F6CAD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F23FF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D30000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7CA2000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B06000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E31000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F2191000 - \SystemRoot\system32\DRIVERS\irda.sys
F67D6000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F221B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F1E94000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D2A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F1D7F000 - \SystemRoot\system32\DRIVERS\eamon.sys
F1D2D000 - \SystemRoot\system32\DRIVERS\srv.sys
F1E3C000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F268F000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F18B8000 - \SystemRoot\system32\drivers\wdmaud.sys
F1A55000 - \SystemRoot\system32\drivers\sysaudio.sys
F1501000 - \SystemRoot\System32\Drivers\HTTP.sys
F14DD000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
F0CB3000 - \SystemRoot\system32\drivers\kmixer.sys
F7D93000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 165

Liste des programmes installes

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.1 - Français
Adobe Stock Photos 1.0
Age of Empires III
Age of Empires III
AiO_Scan_CDA
AiOSoftwareNPI
AnyDVD
Archiveur WinRAR
ArcSoft Software Suite
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Avance AC'97 Audio
AVG Anti-Spyware 7.5
AviSynth 2.5
Azureus
Bluesoleil3.2.2.8 Release 070421
BufferChm
C3100
CCleaner (remove only)
CloneDVD2
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eMule
ESET NOD32 Antivirus
Fax_CDA
Galerie de photos Windows Live
Hero Editor V0.96
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HPPhotoSmartExpress
InstantShareDevicesMFC
InterActual Player
InterVideo WinDVD 5
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 3
K-Lite Codec Pack 3.4.5 Full
Lecteur Windows Media 11
Logitech QuickCam
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Fireworks 8
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
MarketResearch
MediaCoder 0.6.0
Messenger Plus! Live
Micro Application - ADSL Radio Enregistreur
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Ultimate 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Multimedia / Internet Keyboard Driver
MVision
Navilog1 3.4.0
Nero 7 Lite v7.5.1.1
NetGammon8
NewCopy_CDA
NOD32 v3.x FiX 1.1 by TemDono (Free Updates - Expire in 2050)
Notepad++
OCR Software by I.R.I.S 7.0
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenMG Secure Module 4.7.00
Package de base Microsoft de service de chiffrement pour cartes à puce
PanoStandAlone
PHOTOfunSTUDIO -viewer-
Polar ProTrainer
Polar WebLink 2.4.0
ProductContextNPI
Programme de gestion Camera de Logitech®
QuickTime
Readme
SAGEM F@st 800-840
SAGEM Wi-Fi 11g Cardbus adapter
SAGEM Wi-Fi 11g Cardbus adapter
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Warlords
Skype™ 3.5
Smart Link 56K Voice Modem
SnowSAA
Sony Ericsson PC Suite 1.20.224
SpeedSim
Spelling Dictionaries Support For Adobe Reader 8
Status
Synaptics Pointing Device Driver
Toolbox
TrayApp
Unload
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Outlook 2007 Junk Email Filter (kb943597)
Utilitaire de gestion du LAN Wifi IEEE 802.11g
VideoLAN VLC media player 0.8.5-freehd
WebFldrs XP
WebReg
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Desktop Search 3.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\Program Files

05/02/2008 18:40 <REP> .
05/02/2008 18:40 <REP> ..
04/10/2007 09:37 <REP> Adobe
12/12/2007 19:20 <REP> adslTV
16/08/2007 09:34 <REP> ArcSoft
27/11/2006 21:56 <REP> ATI Technologies
27/11/2006 21:43 <REP> Avance Sound Manager
21/11/2007 20:41 <REP> AviSynth 2.5
27/11/2006 21:43 <REP> AvRack
27/12/2007 23:20 <REP> Azureus
11/01/2008 22:52 <REP> CCleaner
27/11/2006 21:14 <REP> ComPlus Applications
03/12/2006 17:41 <REP> Creative
04/12/2006 00:06 <REP> CyberLink
20/12/2007 14:19 <REP> DAEMON Tools
31/01/2008 14:08 <REP> Diablo II
03/10/2007 13:17 <REP> DivX
03/12/2006 17:19 <REP> Elaborate Bytes
07/02/2008 09:03 <REP> eMule
30/12/2007 11:18 <REP> ESET
30/01/2008 23:50 <REP> Fichiers communs
19/02/2007 22:18 <REP> Firaxis Games
20/12/2007 18:48 <REP> Google
19/10/2007 18:30 <REP> Goto.Games
02/02/2008 11:27 <REP> Grisoft
11/03/2007 13:57 <REP> Hero Editor
21/12/2007 20:58 <REP> Hewlett-Packard
20/12/2007 14:58 <REP> HP
27/11/2006 21:34 <REP> Intel
23/01/2007 04:13 <REP> InterActual
13/12/2007 17:41 <REP> Internet Explorer
23/01/2007 03:56 <REP> InterVideo
05/12/2007 18:30 <REP> IVT Corporation
29/01/2008 02:00 <REP> Java
03/10/2007 13:20 <REP> K-Lite Codec Pack
21/10/2007 19:06 <REP> Logitech
06/12/2007 01:03 <REP> Macromedia
19/01/2008 15:46 <REP> MediaCoder
28/11/2006 09:16 <REP> Messenger
19/01/2008 00:12 <REP> Messenger Plus! Live
27/11/2007 09:06 <REP> Micro Application
02/12/2007 14:47 <REP> Microsoft CAPICOM 2.1.0.2
27/11/2006 21:19 <REP> microsoft frontpage
28/12/2006 19:45 <REP> Microsoft Games
15/11/2007 22:40 <REP> Microsoft Money 2005
29/11/2006 01:56 <REP> Microsoft Office
01/12/2007 15:21 <REP> Microsoft SQL Server Compact Edition
07/12/2007 14:42 <REP> Microsoft Visual Studio
21/03/2007 19:17 <REP> Microsoft Visual Studio 8
07/12/2007 14:50 <REP> Microsoft Works
21/03/2007 19:24 <REP> Microsoft.NET
27/11/2006 21:15 <REP> Movie Maker
10/02/2008 13:12 <REP> Mozilla Firefox
07/12/2007 14:49 <REP> MSBuild
27/11/2006 21:11 <REP> MSN
27/11/2006 21:12 <REP> MSN Gaming Zone
04/12/2006 20:26 <REP> MSXML 4.0
29/11/2007 12:18 <REP> MSXML 6.0
28/01/2008 21:22 <REP> Navilog1
05/01/2007 22:06 <REP> Nero
27/11/2006 21:15 <REP> NetMeeting
29/11/2007 16:25 <REP> Notepad++
08/02/2008 19:25 <REP> ods
27/11/2006 21:12 <REP> Online Services
20/06/2007 21:59 <REP> Outlook Express
16/08/2007 09:42 <REP> Panasonic
19/02/2007 11:05 <REP> Paradox Interactive
04/10/2007 21:34 <REP> Polar
17/12/2007 21:13 <REP> Project64 1.6
16/08/2007 09:28 <REP> QuickTime
29/11/2007 12:00 <REP> Reference Assemblies
18/12/2007 16:38 <REP> SAA
16/01/2008 16:49 <REP> SAGEM
16/01/2008 22:13 <REP> SAGEM Wi-Fi 11g Cardbus adapter
27/11/2006 21:16 <REP> Services en ligne
25/03/2007 22:27 <REP> Sierra
12/11/2007 18:02 <REP> Skype
03/12/2006 17:18 <REP> SlySoft
01/09/2007 20:17 <REP> Sony
20/12/2006 13:15 <REP> Sony Ericsson
04/02/2008 02:12 <REP> SpeedSim
23/01/2007 21:06 <REP> Stardock
27/11/2006 22:01 <REP> Synaptics
22/01/2008 21:33 <REP> Trend Micro
18/02/2007 23:24 <REP> Utilitaire de gestion du LAN Wifi IEEE 802.11g
27/01/2008 18:33 <REP> VideoLAN
28/11/2006 09:43 <REP> Windows Desktop Search
01/12/2007 15:23 <REP> Windows Live
17/12/2007 21:40 <REP> Windows Live Safety Center
27/11/2006 22:59 <REP> Windows Media Connect 2
28/11/2006 09:21 <REP> Windows Media Player
27/11/2006 21:12 <REP> Windows NT
30/03/2007 22:29 <REP> WinRAR
27/11/2006 21:19 <REP> xerox
05/02/2008 18:40 <REP> Zone Labs
0 fichier(s) 0 octets
95 Rép(s) 1 756 160 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\Program Files\fichiers communs

30/01/2008 23:50 <REP> .
30/01/2008 23:50 <REP> ..
04/10/2007 09:38 <REP> Adobe
16/02/2007 13:04 <REP> Adobe Systems Shared
05/01/2007 22:06 <REP> Ahead
16/08/2007 09:37 <REP> ArcSoft
07/12/2007 14:42 <REP> DESIGNER
14/03/2007 19:51 <REP> Hewlett-Packard
21/12/2007 21:02 <REP> HP
21/02/2007 19:01 <REP> InstallShield
04/12/2006 20:26 <REP> InterVideo
28/11/2006 08:25 <REP> Java
21/10/2007 19:24 <REP> LogiShrd
06/12/2007 00:45 <REP> Macromedia
07/12/2007 14:49 <REP> Microsoft Shared
27/11/2006 21:15 <REP> MSSoap
28/11/2006 11:02 <REP> Nullsoft
27/11/2006 21:00 <REP> ODBC
27/11/2006 21:15 <REP> Services
12/11/2007 18:02 <REP> Skype
01/09/2007 20:13 <REP> Sony Shared
27/11/2006 21:00 <REP> SpeechEngines
28/12/2006 18:54 <REP> SWF Studio
07/12/2007 14:16 <REP> System
20/12/2006 13:16 <REP> Teleca Shared
27/11/2007 09:04 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
26 Rép(s) 1 756 160 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/12/2007 14:39 <REP> .
07/12/2007 14:39 <REP> ..
07/12/2007 14:18 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 1 756 155 904 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 384F-F696

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\airdecap.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\airodump.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\Updater.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\WinAircrack.exe
c:\Documents and Settings\All Users\Documents\Programmes partagée\Winaircrack\wzcook.exe
c:\Documents and Settings\Gusanodx\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Gusanodx\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\Gusanodx\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Gusanodx\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\cleanup.exe
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\LaunchPad.exe
c:\Documents and Settings\Gusanodx\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Gusanodx\Bureau\ComboFix.exe
c:\Documents and Settings\Gusanodx\Bureau\FixVundo.exe
c:\Documents and Settings\Gusanodx\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\Gusanodx\Bureau\VundoFix.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\gzip.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\LFiles.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Gusanodx\Bureau\clean\clean\tar.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Gusanodx\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\AiO_071_000_201_000_CDA_Default-Express_NonNetwork_AmericasEuro1.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\ccsetup203.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\daemon-tools.4.1.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\HJTInstall.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\Navilog1.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\SnowSAA.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\SpeedSim_0.9.8.0b_unicode.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\vlc-0.8.5-freehd-win32.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\vlc-0.8.6d-win32.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\zaSetup_fr.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\zaZA_Setup_fr.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\gzip.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\LFiles.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\pskill.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\clean\clean\tar.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\ESET_NOD32_Antivirus_v3.x_Fix_v1.1\NOD32_v3_FiX_1.1-TemDono.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\msnchk.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\pfull_361\final\SpyGestion.exe
c:\Documents and Settings\Gusanodx\Bureau\Download\PSP\PSPRadio.exe
c:\Documents and Settings\Gusanodx\Bureau\ESET_NOD32_Antivirus_Business_Edition_v3.0.566\NOD32 torrent\ESET 3.x Fix By KM92.exe
c:\Documents and Settings\Gusanodx\Bureau\NOD32 v3.0.621 32_64bit + FiX\NOD32 v3.0.621 32_64bit + FiX\NOD32_v3_FiX_1.1.exe
c:\Documents and Settings\Gusanodx\Bureau\OGSTimers060131\OGSTimers.exe
c:\Documents and Settings\Gusanodx\Bureau\Utility_WL5021F\Utility\instmsia.exe
c:\Documents and Settings\Gusanodx\Bureau\Utility_WL5021F\Utility\instmsiw.exe
c:\Documents and Settings\Gusanodx\Bureau\Utility_WL5021F\Utility\setup.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\msnchk.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\Process.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\setpath.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\swreg.exe
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Microsoft\Messenger\delamontx@hotmail.fr\Sharing Folders\steve-rulz@hotmail.com\MSNFix\incl\zip.exe
c:\Documents and Settings\Gusanodx\Mes documents\crack_sims2.exe
c:\Documents and Settings\Gusanodx\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Gusanodx\Mes documents\klcodec283f.exe
c:\Documents and Settings\Gusanodx\Mes documents\setup.exe
c:\Documents and Settings\Gusanodx\Mes documents\Sims2EP5.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Gusanodx\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\LPSecurityExtension.dll
c:\Documents and Settings\Gusanodx\Application Data\U3\0AB14A50C381A88C\u3dapi09.dll
c:\Documents and Settings\Gusanodx\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GANDALF.tar.gz a l'adresse http://upload.malekal.com
Alors docteur!!

Je crois qu'il à dérecté quelques choses!!
en out cas mon antivirus s'est manifesté pendant le scan!
Merci
0
Réponse 89 / 116
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 févr. 2008 à 18:56
tu vas analyser ces deux fichiers sur ce site stp https://www.virustotal.com/gui/

C:\WINDOWS\pskt.ini

C:\WINDOWS\System32\agrek5su.SYS

une fois analyser poste les résultats et évite si possible de ne pas trop utiliser le pc en attendant
une réponse
Merci ;-)
@+
0
Réponse 90 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
10 févr. 2008 à 19:24
C:\WINDOWS\pskt.ini je l'ai analysé et pas de réponse!!

C:\WINDOWS\System32\agrek5su.SYS ne se trouve pas sur le disque dur!!
0
Réponse 91 / 116
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 févr. 2008 à 20:31 
  C:\WINDOWS\pskt.ini je l'ai analysé et pas de réponse!!

comment ca pas de réponse tu as bien eu une analyse de tout un tas d'antivirus
tu dois avoir la liste des antivirus qui test ce dossiers
quelque soit la résultat tu en fait un copier coller stp

pour celui-ci C:\WINDOWS\System32\agrek5su.SYS
ouvre tes dossiers cachés
outils =>options des dossiers =>affichage => afficher les fichiers et dossiers cachés
tu devrais le trouver
ensuite refais la manip et coche "ne pas afficher les fichiers et dossiers cachés"
@+;-)
0
Réponse 92 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
10 févr. 2008 à 21:24
J'ai fait l'analyse et pas de réponses, " - "

pour celui-ci C:\WINDOWS\System32\agrek5su.SYS je l'avais fait en affichant les dossiers cachés et rien du tout!!

Je refais l'analyse et je suis en attente!
0
Réponse 93 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
10 févr. 2008 à 21:30
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2008.2.6.10;2008.02.05;-
AntiVir;7.6.0.62;2008.02.10;-
Authentium;4.93.8;2008.02.08;-
Avast;4.7.1098.0;2008.02.10;-
AVG;7.5.0.516;2008.02.10;-
BitDefender;7.2;2008.02.10;-
CAT-QuickHeal;None;2008.02.08;-
ClamAV;0.92;2008.02.10;-
DrWeb;4.44.0.09170;2008.02.10;-
eSafe;7.0.15.0;2008.01.28;-
eTrust-Vet;31.3.5522;2008.02.08;-
Ewido;4.0;2008.02.10;-
FileAdvisor;1;2008.02.10;-
Fortinet;3.14.0.0;2008.02.10;-
F-Prot;4.4.2.54;2008.02.10;-
F-Secure;6.70.13260.0;2008.02.10;-
Ikarus;T3.1.1.20;2008.02.10;-
Kaspersky;7.0.0.125;2008.02.10;-
McAfee;5226;2008.02.08;-
Microsoft;1.3204;2008.02.10;-
NOD32v2;2861;2008.02.09;-
Norman;5.80.02;2008.02.08;-
Panda;9.0.0.4;2008.02.10;-
Prevx1;V2;2008.02.10;-
Rising;20.29.22.00;2008.01.30;-
Sophos;4.26.0;2008.02.10;-
Sunbelt;2.2.907.0;2008.02.09;-
Symantec;10;2008.02.10;-
TheHacker;6.2.9.215;2008.02.09;-
VBA32;3.12.6.0;2008.02.09;-
VirusBuster;4.3.26:9;2008.02.10;-
Webwasher-Gateway;6.6.2;2008.02.10;-

Information additionnelle
File size: 22 bytes
MD5: 56938254dc4f108a593521b6f9053b30
SHA1: f6c658d340fdd4dfb83647f3a87a72eb55077c4c
PEiD: -

Voici le résultat
0
Réponse 94 / 116
lola
11 févr. 2008 à 14:53
tu pourrais par la même occasion supprimer ton nod32 cracké:
C:\WINDOWS\nod32fixtemdono.reg
sinon ca ne sert à rien. télécharger des cracks pour ensuite
venir compter sur l'aide naive des "désinfecteurs bénévoles",mdr.
on voit le moindre fichier mais les cracks on ferme les yeux,ce qui compte
c'est de désinfecter.
ego ?
0
Réponse 95 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
11 févr. 2008 à 17:58
Et oui nul n'est pafait!! J'ai pris maintenant antivir!!
0
Réponse 96 / 116
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 févr. 2008 à 19:46
Bonsoir
j'espère que cette fois-ci sera la bonne


selectionne ceci


File::

C:\WINDOWS\System32\yceeg.ini
C:\WINDOWS\System32\yceeg.ini2
C:\WINDOWS\System32\ehkkj.ini
C:\WINDOWS\System32\uepvwrjd.ini
C:\WINDOWS\System32\buuaijcj.ini
C:\WINDOWS\System32\WinUpdating.exe
C:\WINDOWS\System32\dbyvwuoy.ini
C:\WINDOWS\System32\bxgenmss.ini
C:\WINDOWS\System32\eolcxqcc.ini
C:\WINDOWS\System32\mmhxfujp.ini
C:\WINDOWS\System32\ppqru.ini
C:\WINDOWS\System32\iuffaocl.ini
C:\WINDOWS\System32\drdctgyh.ini
C:\WINDOWS\System32\kxaogbdu.ini
C:\WINDOWS\System32\rqtss.ini
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\wxbay.ini
C:\WINDOWS\System32\tstss.ini
C:\WINDOWS\System32\pcvkbptu.ini
C:\WINDOWS\cookies.ini
C:\WINDOWS\BM3b7cc5a5.xml
C:\Documents and Settings\Gusanodx\Bureau\Download\AiO_071_000_201_000_CDA_Default-Express_NonNetwork_Ameri casEuro1.exe
C:\Documents and Settings\Gusanodx\Bureau\Download\SnowSAA.exe


Driver::
agrek5su.SYS


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

et en effet pas de crack ni de peer to peer
pas bon du tout pour ton pc 

on voit le moindre fichier mais les cracks on ferme les yeux,ce qui compte
c'est de désinfecter.


tu n'as pas tort mais nous ne pouvons le laisser avec tout ça, non ??
0
Réponse 97 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
11 févr. 2008 à 22:04
ComboFix 07-08-09.3 - "Gusanodx" 2008-02-11 21:26:26.12 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.386 [GMT 1:00]
Command switches used :: C:\Documents and Settings\Gusanodx\Bureau\CFScript.txt
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\poof


((((((((((((((((((((((((( Files Created from 2008-01-11 to 2008-02-11 )))))))))))))))))))))))))))))))


2008-02-10 19:32 <REP> d-------- C:\Program Files\Avira
2008-02-10 19:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2008-02-10 18:22 112,992 --a------ C:\WINDOWS\system32\drivers\keyscrambler.sys
2008-02-10 18:22 <REP> d-------- C:\Program Files\KeyScrambler
2008-02-10 18:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2008-02-10 05:16 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-02-09 01:05 399,657 --ahs---- C:\WINDOWS\system32\yceeg.ini2
2008-02-05 19:11 13,649,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-05 18:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2008-02-05 18:42 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-05 18:42 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-05 18:42 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-05 18:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-05 18:42 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-05 18:42 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-05 18:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-05 18:40 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-05 18:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-05 18:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-03 00:31 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\dvdcss
2008-02-02 11:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-31 00:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-29 04:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-01-28 23:59 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\vlc
2008-01-28 21:45 <REP> d-------- C:\VundoFix Backups
2008-01-28 11:33 <REP> d--h----- C:\Program Files\ntsecurity
2008-01-27 18:56 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2008-01-27 18:33 <REP> d-------- C:\Program Files\VideoLAN
2008-01-22 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:49 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-19 13:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2008-01-19 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-16 22:13 <REP> d-------- C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter
2008-01-16 16:50 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys
2008-01-16 16:50 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
2008-01-16 16:50 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2008-01-16 16:50 24,576 --a------ C:\WINDOWS\enddisk32.exe
2008-01-16 16:50 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
2008-01-16 16:50 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\autoclk.exe
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\adiras.exe
2008-01-16 16:50 117,289 --a------ C:\WINDOWS\system32\drivers\adiusbae.sys
2008-01-16 16:50 114,688 --a------ C:\WINDOWS\system32\unaddrv.exe
2008-01-16 16:50 106,496 --a------ C:\WINDOWS\system32\coclassfast.dll
2008-01-16 16:49 <REP> d-------- C:\Program Files\SAGEM
2008-01-13 10:13 17,024 --a--c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-01-13 10:13 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2008-01-11 23:52 <REP> d-------- C:\Program Files\Navilog1
2008-01-11 22:52 <REP> d-------- C:\Program Files\CCleaner


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-02-11 21:36 162032 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-11 18:34 --------- d-------- C:\Program Files\ods
2008-02-10 23:58 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Azureus
2008-02-08 13:12 749568 --a------ C:\WINDOWS\system32\WinUpdating.exe
2008-02-07 09:03 --------- d-------- C:\Program Files\eMule
2008-02-05 19:06 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Skype
2008-02-04 02:12 --------- d-------- C:\Program Files\SpeedSim
2008-01-31 14:08 --------- d-------- C:\Program Files\Diablo II
2008-01-28 23:03 93674 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-28 23:03 529968 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-19 15:46 --------- d-------- C:\Program Files\MediaCoder
2008-01-16 22:13 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-01-16 22:09 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\U3
2008-01-16 16:50 23 --a------ C:\WINDOWS\system32\drivers\adidsl.cfg
2008-01-09 15:01 53248 --a------ C:\WINDOWS\bdoscandel.exe
2007-12-27 23:20 --------- d-------- C:\Program Files\Azureus
2007-12-21 22:24 131348 --a------ C:\WINDOWS\hpoins11.dat
2007-12-21 21:02 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-12-21 20:58 --------- d-------- C:\Program Files\Hewlett-Packard
2007-12-20 18:48 --------- d-------- C:\Program Files\Google
2007-12-20 14:58 --------- d-------- C:\Program Files\HP
2007-12-20 14:19 --------- d-------- C:\Program Files\DAEMON Tools
2007-12-18 20:10 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\SAA
2007-12-18 16:38 --------- d-------- C:\Program Files\SAA
2007-12-18 15:08 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-17 21:40 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-12-17 21:13 --------- d-------- C:\Program Files\Project64 1.6
2007-12-12 19:20 --------- d-------- C:\Program Files\adslTV
2003-02-28 12:32 11776 --a------ C:\WINDOWS\inf\SetScardINF_wxp.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{577FAF42-7235-4C81-A853-DCAAD75E3175}]
C:\WINDOWS\system32\geecy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e5e0439d-c12a-4874-a472-83870dbf1a1a}]
C:\WINDOWS\system32\kecdpdwy.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="soundman.exe" [2001-05-28 19:02 C:\WINDOWS\soundman.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 17:40]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 17:38]
"CHotkey"="mHotkey.exe" [2001-07-27 16:07 C:\WINDOWS\mHotkey.exe]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27]
"384ff639"="C:\WINDOWS\system32\pkhxnpmx.dll" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-10 19:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-21 18:14]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Polar Sync"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Documents and Settings\Gusanodx\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-01-16 16:50:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-01-23 03:57:13]
SAGEM Wi-Fi 11g Cardbus adapter.lnk - C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter\Wificard.exe [2005-01-13 11:11:14]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-10-19 14:55:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-10-19 14:53 293888]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\geecy.dll

R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 sbp2port;Pilote de bus de transport/protocole SBP-2;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R1 avgio;avgio;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 avgntflt;avgntflt;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
R3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\drivers\keyscrambler.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 Slntamr;Smart Link 56K Modem Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 k750bus;Sony Ericsson 750 driver (WDM);C:\WINDOWS\system32\DRIVERS\k750bus.sys
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k750mdm.sys
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k750obex.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
S3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 Start BT in service;Start BT in service;C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
S3 VHidMinidrv;Bluetooth HID Device Service;C:\WINDOWS\system32\drivers\VHIDMini.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6af3b7b0-969c-11db-b62a-0090f50d29f9}]
AutoRun\command- I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da6d19e5-ff33-11db-8dd3-0090f50d29f9}]
AutoRun\command- J:\RunGame.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\Program Files\ntsecurity\ntsecurity.exe s

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 21:47:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-02-11 21:55:23 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2008-02-11 21:54
C:\ComboFix2.txt ... 2008-02-09 21:13
C:\ComboFix3.txt ... 2008-02-09 00:22

--- E O F ---
Il m'a demandé de"Submit malware"!
0
Réponse 98 / 116
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 févr. 2008 à 22:47
maintenant tu vas travailler en mode sans échec
copie ceci



File::

C:\WINDOWS\system32\yceeg.ini2
C:\WINDOWS\system32\geecy.dll
C:\WINDOWS\system32\kecdpdwy.dll
C:\WINDOWS\system32\pkhxnpmx.dll
C:\WINDOWS\system32\WinUpdating.exe

Folder::

C:\Program Files\ntsecurity

Registry::

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{577FAF42-7235-4C81-A853-DCAAD75E3175}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e5e0439d-c12a-4874-a472-83870dbf1a1a}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"384ff639"=-

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

ensuite va en mode sans echec

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.tx


@+
0
Réponse 99 / 116
Dangmart Messages postés 72 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 25 avril 2009
11 févr. 2008 à 23:25
ComboFix 07-08-09.3 - "Gusanodx" 2008-02-11 23:01:14.13 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.781 [GMT 1:00]
Command switches used :: C:\Documents and Settings\Gusanodx\Bureau\CFScript.txt

FILE::
C:\WINDOWS\system32\yceeg.ini2
C:\WINDOWS\system32\geecy.dll
C:\WINDOWS\system32\kecdpdwy.dll
C:\WINDOWS\system32\pkhxnpmx.dll
C:\WINDOWS\system32\WinUpdating.exe


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\ntsecurity
C:\WINDOWS\system32\WinUpdating.exe
C:\WINDOWS\system32\yceeg.ini2


((((((((((((((((((((((((( Files Created from 2008-01-11 to 2008-02-11 )))))))))))))))))))))))))))))))


2008-02-10 19:32 <REP> d-------- C:\Program Files\Avira
2008-02-10 19:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2008-02-10 18:22 112,992 --a------ C:\WINDOWS\system32\drivers\keyscrambler.sys
2008-02-10 18:22 <REP> d-------- C:\Program Files\KeyScrambler
2008-02-10 18:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2008-02-10 05:16 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-02-05 19:11 13,684,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-05 18:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2008-02-05 18:42 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-05 18:42 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-05 18:42 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-05 18:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-05 18:42 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-05 18:42 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-05 18:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-05 18:40 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-02-05 18:40 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2008-02-05 18:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-03 00:31 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\dvdcss
2008-02-02 11:27 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-31 00:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-29 04:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-01-28 23:59 <REP> d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\vlc
2008-01-28 21:45 <REP> d-------- C:\VundoFix Backups
2008-01-27 18:56 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2008-01-27 18:33 <REP> d-------- C:\Program Files\VideoLAN
2008-01-22 21:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 17:49 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-19 13:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2008-01-19 00:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-16 22:13 <REP> d-------- C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter
2008-01-16 16:50 50,007 --a------ C:\WINDOWS\system32\drivers\adildr.sys
2008-01-16 16:50 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
2008-01-16 16:50 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2008-01-16 16:50 24,576 --a------ C:\WINDOWS\enddisk32.exe
2008-01-16 16:50 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin
2008-01-16 16:50 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\autoclk.exe
2008-01-16 16:50 143,360 --a------ C:\WINDOWS\adiras.exe
2008-01-16 16:50 117,289 --a------ C:\WINDOWS\system32\drivers\adiusbae.sys
2008-01-16 16:50 114,688 --a------ C:\WINDOWS\system32\unaddrv.exe
2008-01-16 16:50 106,496 --a------ C:\WINDOWS\system32\coclassfast.dll
2008-01-16 16:49 <REP> d-------- C:\Program Files\SAGEM
2008-01-13 10:13 17,024 --a--c--- C:\WINDOWS\system32\dllcache\usbohci.sys
2008-01-13 10:13 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2008-01-11 23:52 <REP> d-------- C:\Program Files\Navilog1
2008-01-11 22:52 <REP> d-------- C:\Program Files\CCleaner


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-02-11 22:57 162488 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-11 22:16 --------- d-------- C:\Program Files\ods
2008-02-10 23:58 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Azureus
2008-02-07 09:03 --------- d-------- C:\Program Files\eMule
2008-02-05 19:06 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\Skype
2008-02-04 02:12 --------- d-------- C:\Program Files\SpeedSim
2008-01-31 14:08 --------- d-------- C:\Program Files\Diablo II
2008-01-28 23:03 93674 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-28 23:03 529968 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-19 15:46 --------- d-------- C:\Program Files\MediaCoder
2008-01-16 22:13 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-01-16 22:09 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\U3
2008-01-16 16:50 23 --a------ C:\WINDOWS\system32\drivers\adidsl.cfg
2008-01-09 15:01 53248 --a------ C:\WINDOWS\bdoscandel.exe
2007-12-27 23:20 --------- d-------- C:\Program Files\Azureus
2007-12-21 22:24 131348 --a------ C:\WINDOWS\hpoins11.dat
2007-12-21 21:02 --------- d-------- C:\Program Files\Fichiers communs\HP
2007-12-21 20:58 --------- d-------- C:\Program Files\Hewlett-Packard
2007-12-20 18:48 --------- d-------- C:\Program Files\Google
2007-12-20 14:58 --------- d-------- C:\Program Files\HP
2007-12-20 14:19 --------- d-------- C:\Program Files\DAEMON Tools
2007-12-18 20:10 --------- d-------- C:\DOCUME~1\Gusanodx\APPLIC~1\SAA
2007-12-18 16:38 --------- d-------- C:\Program Files\SAA
2007-12-18 15:08 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-12-17 21:40 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-12-17 21:13 --------- d-------- C:\Program Files\Project64 1.6
2007-12-12 19:20 --------- d-------- C:\Program Files\adslTV
2003-02-28 12:32 11776 --a------ C:\WINDOWS\inf\SetScardINF_wxp.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="soundman.exe" [2001-05-28 19:02 C:\WINDOWS\soundman.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 17:40]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 17:38]
"CHotkey"="mHotkey.exe" [2001-07-27 16:07 C:\WINDOWS\mHotkey.exe]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-10 19:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-21 18:14]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Polar Sync"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Documents and Settings\Gusanodx\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-01-16 16:50:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-01-23 03:57:13]
SAGEM Wi-Fi 11g Cardbus adapter.lnk - C:\Program Files\SAGEM Wi-Fi 11g Cardbus adapter\Wificard.exe [2005-01-13 11:11:14]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-10-19 14:55:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-10-19 14:53 293888]

R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R0 sbp2port;Pilote de bus de transport/protocole SBP-2;C:\WINDOWS\system32\DRIVERS\sbp2port.sys
R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
R3 KeyScrambler;KeyScrambler;C:\WINDOWS\system32\drivers\keyscrambler.sys
R3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;C:\WINDOWS\system32\Drivers\WBMS.SYS
S1 avgio;avgio;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
S1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
S1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
S2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys
S3 avgntflt;avgntflt;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 k750bus;Sony Ericsson 750 driver (WDM);C:\WINDOWS\system32\DRIVERS\k750bus.sys
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k750mdm.sys
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k750obex.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
S3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
S3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
S3 Slntamr;Smart Link 56K Modem Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
S3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Start BT in service;Start BT in service;C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
S3 VHidMinidrv;Bluetooth HID Device Service;C:\WINDOWS\system32\drivers\VHIDMini.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6af3b7b0-969c-11db-b62a-0090f50d29f9}]
AutoRun\command- I:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da6d19e5-ff33-11db-8dd3-0090f50d29f9}]
AutoRun\command- J:\RunGame.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 23:06:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-02-11 23:08:53
C:\ComboFix-quarantined-files.txt ... 2008-02-11 23:07
C:\ComboFix2.txt ... 2008-02-11 21:55
C:\ComboFix3.txt ... 2008-02-09 21:13

--- E O F ---
Voilà et merci ep44
0
Réponse 100 / 116
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 févr. 2008 à 20:33
Bonsoir dangmart,
on va faire un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite dit moi si tu as encore des soucis

@+
0

Discussions similaires

Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
impossible d'ouvrir ces fichiers vos paramètres de sécurité internet
cs_mourad555 -
cs_mourad555 -

1 réponse
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse
Ouverture de session compte gmail.com
Jean-Fanch -
Keneth koffi -

3 réponses