Win 32 cheval de troi la galere !!! help me
romanoMCT
-
SchneiderBZH Messages postés 761 Statut Membre -
SchneiderBZH Messages postés 761 Statut Membre -
Bonjour,
Bonjour,
bonjour je suis allé sur msn un contact m'a envoyé un message instantané avec une question avec un lien qui me renvoyé sur une page web. A peine cliqué un fichier exécutable c'est enregistré, et depuis avast ma détecté un cheval de troie et depuis quand j'allume mon pc une fenêtre s'ouvre en me marquant services.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru. et si je clique sur ne pas envoyé ou débogage, il y a un compte a rebours de 60 sec. qui s'affiche et mon pc redémarre.
Je suis allé sur certain forum pour me renseigné ils font tous une analyse avec hijackthis ou diaghelp, afin de gagné du temps j'ai déjà effectué les scans voici leur résultats:
le premier par diaghelp:
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/01/2008 à 17:09:24,66
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/01/2008 17:08:39
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/01/2008 17:08:26
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/01/2008 17:07:47
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/01/2008 16:57:57
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/01/2008 16:57:56
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\WMIAPSRV.EXE-1E2270A5.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\RUNDLL32.EXE-35A483DA.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->25/01/2008 16:57:52
C:\WINDOWS\System32\drivers\srtwe.sys -->24/01/2008 22:35:05
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->20/01/2008 18:55:31
C:\WINDOWS\System32\drivers\sptd.sys -->20/01/2008 18:37:07
C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\tmp.txt -->24/01/2008 22:36:14
C:\WINDOWS\System32\9_exception.nls -->24/01/2008 22:35:31
C:\WINDOWS\System32\PnkBstrB.exe -->20/01/2008 18:55:21
C:\WINDOWS\System32\PnkBstrA.exe -->20/01/2008 18:55:16
C:\WINDOWS\System32\pbsvc.exe -->20/01/2008 18:55:16
C:\WINDOWS\System32\nvapps.xml -->20/01/2008 18:28:06
C:\WINDOWS\System32\wpa.dbl -->20/01/2008 17:57:37
C:\WINDOWS\System32\CONFIG.NT -->16/01/2008 11:22:29
C:\WINDOWS\System32\CmdLineExt.dll -->14/01/2008 14:56:37
C:\WINDOWS\System32\FNTCACHE.DAT -->18/12/2007 19:43:11
C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
C:\WINDOWS\System32\PerfStringBackup.INI -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfh00C.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfh009.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfc00C.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfc009.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08
C:\WINDOWS\System32\nwiz.exe -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwssr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwss.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrszht.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrszhc.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrstr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrsth.dll -->05/12/2007 01:41:00
C:\WINDOWS\0.log -->25/01/2008 16:57:07
C:\WINDOWS\WindowsUpdate.log -->25/01/2008 16:57:01
C:\WINDOWS\bootstat.dat -->25/01/2008 16:56:31
C:\WINDOWS\setupapi.log -->24/01/2008 23:16:46
C:\WINDOWS\SchedLgU.Txt -->24/01/2008 22:36:35
C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt -->22/01/2008 23:53:45
C:\WINDOWS\DirectX.log -->22/01/2008 17:06:23
C:\WINDOWS\game.ini -->22/01/2008 17:02:11
C:\WINDOWS\wmsetup.log -->21/01/2008 17:27:04
C:\WINDOWS\NeroDigital.ini -->21/01/2008 00:08:51
C:\WINDOWS\setupact.log -->17/01/2008 15:57:28
C:\WINDOWS\wiaservc.log -->17/01/2008 00:21:20
C:\WINDOWS\wiadebug.log -->17/01/2008 00:21:19
C:\WINDOWS\Applian FLV Player Setup Log.txt -->02/01/2008 18:08:30
C:\WINDOWS\mozver.dat -->30/12/2007 12:23:54
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1732
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x00df0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x10000000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x02570000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01460000 0x27000 11.00.0000.0013 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x00f50000 0x13000 11.00.0000.0010 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVC P80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVC R80.dll
0x02080000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x020c0000 0x10000 5.03.0000.0198 C:\Program Files\MagicISO\misosh.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02bf0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 568
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 627 049 984 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\WINDOWS\Downloaded Program Files
05/01/2008 10:55 <REP> .
05/01/2008 10:55 <REP> ..
21/05/2007 02:24 65 desktop.ini
20/03/2006 17:34 24 576 dwusplay.dll
20/03/2006 17:34 196 608 dwusplay.exe
20/03/2006 17:34 484 272 isusweb.dll
11/06/2007 12:21 5 021 swflash.inf
5 fichier(s) 710 542 octets
Total des fichiers listés :
5 fichier(s) 710 542 octets
2 Rép(s) 9 627 049 984 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable d:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe:*:Enabled:Landgen"
"C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe:*:Enabled:Worms Armageddon"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\eMule\\emule.exe"="F:\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Azureus\\Azureus.exe"="F:\\Azureus\\Azureus.exe:*:Enabled:Azureus" ;
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Free Download Manager\\fdm.exe"="C:\\Program Files\\Free Download Manager\\fdm.exe:*:Enabled:Free Download Manager"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"F:\\Docs\\PES2008.exe"="F:\\Docs\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32& quot;
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe: *:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe: *:Enabled:PnkBstrB"
"F:\\COD4\\iw3mp.exe"="F:\\COD4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\DOCUME~1\\rom1\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\rom1\\LOCA LS~1\\Temp\\dllhost.exe:*:Enabled:Flash Player2"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable d:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:10:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:69431089
"s2"=dword:cba5d5b7
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C 90D04]
"h0"=dword:00000000
"ujdew"=hex:94,89,1f,92,ec,8e,0e,55,ab,5d,40,3e,36,e8,09,da,e7,fa,5b,0c,95,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D0 4]
"h0"=dword:00000000
"ujdew"=hex:94,89,1f,92,ec,8e,0e,55,ab,5d,40,3e,36,e8,09,da,e7,fa,5b,0c,95,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
124 - VPro520.exe
168 - NMIndexStoreSvr
260 - SetPoint.exe
372 - KHALMNPR.EXE
504 - cmd.exe
536 - wlancfg5.exe
544 - csrss.exe
568 - winlogon.exe
612 - services.exe
624 - lsass.exe
736 - nTuneService.ex
780 - svchost.exe
828 - svchost.exe
868 - svchost.exe
932 - acs.exe
944 - svchost.exe
996 - svchost.exe
1060 - PnkBstrA.exe
1104 - nvsvc32.exe
1220 - ashServ.exe
1684 - MDM.EXE
1732 - explorer.exe
1808 - SOUNDMAN.EXE
1828 - MediaLifeServic
1836 - mm_tray.exe
1844 - wmiapsrv.exe
1904 - ashDisp.exe
2004 - rundll32.exe
2012 - ctfmon.exe
2020 - NMBgMonitor.exe
2124 - wscntfy.exe
2376 - xcommsvr.exe
2516 - livesrv.exe
2912 - firefox.exe
3092 - ashMaiSv.exe
3124 - ashWebSv.exe
4056 - dwwin.exe
4064 - alg.exe
Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F73DC000 - spjv.sys
F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7395000 - ACPI.sys
F7384000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EB000 - MountMgr.sys
F7365000 - ftdisk.sys
F7ADF000 - dmload.sys
F733F000 - dmio.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F7327000 - atapi.sys
F760B000 - disk.sys
F761B000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7307000 - fltmgr.sys
F72F5000 - sr.sys
F762B000 - PxHelp20.sys
F72DE000 - KSecDD.sys
F7251000 - Ntfs.sys
F7224000 - NDIS.sys
F7209000 - Mup.sys
F77EB000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F660F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F65FB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7923000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F65D8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F792B000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6564000 - \SystemRoot\system32\DRIVERS\WG311T13.sys
F618F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F616B000 - \SystemRoot\system32\drivers\portcls.sys
F77FB000 - \SystemRoot\system32\drivers\drmk.sys
F6148000 - \SystemRoot\system32\drivers\ks.sys
F6137000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6123000 - \SystemRoot\System32\DRIVERS\parport.sys
F780B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F781B000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F782B000 - \SystemRoot\System32\DRIVERS\redbook.sys
F60BD000 - \SystemRoot\System32\Drivers\aknqaawx.SYS
F7CDB000 - \SystemRoot\System32\DRIVERS\audstub.sys
F783B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7AD7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F60A6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F784B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F769B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F798B000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F606D000 - \SystemRoot\System32\DRIVERS\psched.sys
F6DB7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F799B000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79A3000 - \SystemRoot\System32\DRIVERS\raspti.sys
F603C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F6D67000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79AB000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F79B3000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7AEB000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5FE3000 - \SystemRoot\System32\DRIVERS\update.sys
F7A7B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7A83000 - \SystemRoot\system32\drivers\WmBEnum.sys
F6D57000 - \SystemRoot\system32\drivers\WmXlCore.sys
F6D47000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D27000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AF7000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7AF9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C98000 - \SystemRoot\System32\Drivers\Null.SYS
F7AFB000 - \SystemRoot\System32\Drivers\Beep.SYS
F79E3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7873000 - \SystemRoot\System32\drivers\vga.sys
F7AFF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B01000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F787B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78A3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F609E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3E60000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3E08000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76DB000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3DE7000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F3DBF000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76EB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F3D9D000 - \SystemRoot\System32\drivers\afd.sys
F76FB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F771B000 - \??\C:\WINDOWS\system32\drivers\srtwe.sys
F3CD2000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3C63000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F772B000 - \SystemRoot\System32\Drivers\Fips.SYS
F78BB000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78C3000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F5FC3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F778B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F3C2A000 - \SystemRoot\System32\Drivers\Udfs.SYS
F78DB000 - \SystemRoot\system32\drivers\WmFilter.sys
F3C11000 - \SystemRoot\system32\drivers\SPC520.sys
F78E3000 - \SystemRoot\system32\drivers\SPC520m.sys
F77AB000 - \SystemRoot\system32\drivers\STREAM.SYS
F77DB000 - \SystemRoot\system32\drivers\usbaudio.sys
F3EAF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7903000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F3EAB000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3C00000 - \SystemRoot\System32\Drivers\LMouKE.sys
F3BE8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3E9B000 - \SystemRoot\System32\drivers\Dxapi.sys
F790B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C01000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAF10000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F79FF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BACF2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAB4D000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE20000 - \SystemRoot\system32\drivers\sysaudio.sys
BA670000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B79000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA5CE000 - \SystemRoot\System32\DRIVERS\srv.sys
BA3EE000 - \SystemRoot\System32\DRIVERS\secdrv.sys
BA47E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BA0DD000 - \SystemRoot\System32\Drivers\HTTP.sys
BA21A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9E35000 - \SystemRoot\system32\drivers\kmixer.sys
F7CFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Adobe Acrobat 4.0
Apple Software Update
Applian FLV Player
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Azureus
BitDefender Internet Security 2008
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Combined Community Codec Pack 2007-02-22
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crysis(R)
eMule
Everest Poker (Remove Only)
Galerie de photos Windows Live
GTA San Andreas
GTAIII
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.3 Full
LightScribe 1.4.124.1
Logitech Gaming Software
Logitech SetPoint
Magic ISO Maker v5.3 (build 0221)
Magic Vines (remove only)
MAGIX music & video playR deLuxe
MAGIX playR jukebox
Matroska Pack - Lazy Man's MKV 0.9.9
MediaInfo 0.7.4.5
MediaLife
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Motorola Phone Tools
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB925673)
Musicmatch® Jukebox
Need for Speed™ ProStreet
Nero 7 Essentials
NETGEAR WG311T Wireless Adapter
NETGEAR WG311T Wireless Adapter
NFO viewer v 2.1
Notepad++
NVIDIA Drivers
NVIDIA nTune
NVIDIA nTune
OneCare Advisor (Windows Live Toolbar)
Package de pilotes Windows - Philips (SPC520) Image (03/27/2007 1.00.2.6000)
Philips SPC520NC Webcam
Philips VLounge
Popup Blocker (Windows Live Toolbar)
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
PunkBuster Services
QuickTime
Real Alternative 1.52
Realtek AC'97 Audio
Rhapsody Player Engine
San Andreas Mod Installer
SEGA Rally 4.0.7.0
SLD Codec Pack
SLD CODEC PACK 1.5.3
Smart Menus (Windows Live Toolbar)
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Tabbed Browsing (Windows Live Toolbar)
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Winamp
Winamp Toolbar for Internet Explorer
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Favorites for Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Outlook Toolbar (Windows Live Toolbar)
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar Extension (Windows Live Toolbar)
Windows Live Toolbar Feed Detector (Windows Live Toolbar)
Windows Live Writer
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP Service Pack 2
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\Program Files
24/01/2008 19:54 <REP> .
24/01/2008 19:54 <REP> ..
26/05/2007 19:31 <REP> Adobe
29/05/2007 00:43 <REP> Alcohol Soft
21/05/2007 15:43 <REP> Alwil Software
22/12/2007 00:27 <REP> Apple Software Update
14/07/2007 19:18 <REP> AviSynth 2.5
26/06/2007 15:44 <REP> BFG
18/11/2007 15:36 <REP> BitDefender
03/11/2007 18:30 <REP> Boonty
17/11/2007 16:49 <REP> BoontyGames
18/07/2007 14:35 <REP> Combined Community Codec Pack
21/05/2007 02:23 <REP> ComPlus Applications
21/05/2007 06:34 <REP> CyberLink
25/12/2007 14:41 <REP> DIFX
14/07/2007 19:15 <REP> eRightSoft
18/11/2007 16:23 <REP> Everest Poker
24/01/2008 17:54 <REP> Fichiers communs
02/01/2008 18:07 <REP> FLV Player
18/07/2007 20:33 <REP> Haali
21/05/2007 02:32 <REP> Intel
26/10/2007 10:41 <REP> Internet Explorer
17/10/2007 15:36 <REP> Java
17/11/2007 16:50 <REP> K-Lite Codec Pack
18/07/2007 20:25 <REP> LD-Anime
21/09/2007 18:11 <REP> Logitech
19/09/2007 22:51 <REP> Magic Vines
24/01/2008 19:54 <REP> MagicISO
18/07/2007 20:46 <REP> Media Player Classic
25/05/2007 01:32 <REP> MediaInfo
11/09/2007 03:03 <REP> Messenger
21/05/2007 02:25 <REP> microsoft frontpage
16/12/2007 13:10 <REP> Microsoft Office
16/11/2007 17:35 <REP> Microsoft SQL Server Compact Edition
16/12/2007 13:09 <REP> Microsoft Visual Studio
16/12/2007 13:09 <REP> Microsoft Works
16/12/2007 13:08 <REP> Microsoft.NET
05/09/2007 18:03 <REP> Motorola Phone Tools
09/09/2007 23:16 <REP> Movie Maker
25/01/2008 17:07 <REP> Mozilla Firefox
05/12/2007 01:20 <REP> MSBuild
29/12/2007 12:05 <REP> MSI
21/05/2007 02:22 <REP> MSN Gaming Zone
21/05/2007 06:34 <REP> MUSICMATCH
21/05/2007 06:42 <REP> Nero
17/10/2007 12:09 <REP> NETGEAR
21/05/2007 03:32 <REP> NetMeeting
01/11/2007 11:58 <REP> NFO viewer
01/11/2007 11:54 <REP> Notepad++
03/11/2007 14:57 <REP> NVIDIA Corporation
11/09/2007 03:03 <REP> Outlook Express
25/12/2007 14:41 <REP> Philips
22/12/2007 12:41 <REP> QuickTime
07/09/2007 15:02 <REP> Real
18/07/2007 20:46 <REP> Real Alternative
05/12/2007 01:18 <REP> Reference Assemblies
21/09/2007 18:17 <REP> Rockstar Games
17/10/2007 23:15 <REP> San Andreas Mod Installer
21/05/2007 02:23 <REP> Services en ligne
08/11/2007 19:09 <REP> Setup Files
28/05/2007 03:10 <REP> SLD Codec Pack
18/07/2007 14:03 <REP> SLD CODEC PACK 1.5.3
17/09/2007 00:03 <REP> TryMedia
29/05/2007 00:38 <REP> VideoLAN
21/01/2008 19:30 <REP> Winamp
22/12/2007 11:36 <REP> Winamp Toolbar
16/11/2007 17:36 <REP> Windows Live
07/09/2007 15:03 <REP> Windows Live Favorites
27/11/2007 19:14 <REP> Windows Media Player
07/09/2007 14:36 <REP> Windows NT
24/01/2008 17:38 <REP> WinRAR
21/05/2007 02:25 <REP> xerox
18/07/2007 17:58 <REP> Xvid
0 fichier(s) 0 octets
73 Rép(s) 9 623 392 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\Program Files\fichiers communs
24/01/2008 17:54 <REP> .
24/01/2008 17:54 <REP> ..
26/05/2007 19:31 <REP> Adobe
21/05/2007 06:45 <REP> Ahead
25/12/2007 14:41 <REP> ArcSoft
18/11/2007 15:36 <REP> BitDefender
03/11/2007 18:30 <REP> BOONTY Shared
16/12/2007 13:10 <REP> DESIGNER
03/11/2007 14:56 <REP> InstallShield
17/10/2007 15:35 <REP> Java
21/05/2007 06:46 <REP> LightScribe
21/09/2007 18:11 <REP> Logitech
20/01/2008 18:45 <REP> Microsoft Shared
21/05/2007 02:23 <REP> MSSoap
22/05/2007 02:13 <REP> ODBC
21/05/2007 02:23 <REP> Services
25/12/2007 14:40 <REP> SPC520NC
22/05/2007 02:13 <REP> SpeechEngines
16/12/2007 13:09 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 9 623 392 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16/12/2007 13:10 <REP> .
16/12/2007 13:10 <REP> ..
16/12/2007 13:10 <REP> 1033
16/12/2007 13:10 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 9 623 388 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\
24/01/2008 22:35 58 368 blhhjtpx.exe
24/01/2008 22:35 29 184 urdeuvmj.exe
2 fichier(s) 87 552 octets
0 Rép(s) 9 623 388 160 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\rom1\Application Data\Azureus\plugins\azemp\azmplay.exe
c:\Documents and Settings\rom1\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_18be6784.exe
c:\Documents and Settings\rom1\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_294823.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\rom1\Local Settings\Temp\_is1.exe
c:\Documents and Settings\rom1\Local Settings\Temp\21202.exe
c:\Documents and Settings\rom1\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\rom1\Local Settings\Temp\dllhost.exe
c:\Documents and Settings\rom1\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\rom1\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\rom1\Local Settings\Temp\killti.exe
c:\Documents and Settings\rom1\Local Settings\Temp\msetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\rom1\Local Settings\Temp\mun2D5.exe
c:\Documents and Settings\rom1\Local Settings\Temp\Need for Speed Carbon_uninst.exe
c:\Documents and Settings\rom1\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\rom1\Local Settings\Temp\swsetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\xmlUpdater.exe
c:\Documents and Settings\rom1\Local Settings\Temp\SLF9D5.tmp\Colin_Mc_Rae_Rally_2005_(StarForce)_Telecharger(fr_1124){72795}.e xe
c:\Documents and Settings\rom1\Local Settings\Temp\SLFA06.tmp\Sega_Rally_Telecharger(fr_307){15462}.exe
c:\Documents and Settings\rom1\Local Settings\Temp\WLXPL_DX\dxsetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\{3E5324C1-325F-450C-8E00-FC0B0C66D639}\setupmk.exe
c:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\SHIJGXYJ\iTunesSetupAdmin[1].exe
c:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\SLYBSD2N\adv[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\rom1\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\i8s7kbuo.default\extensions\{3112ca9c-de6d-4884-a869-9855de6 8056c}\components\googletoolbar.dll
c:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\i8s7kbuo.default\extensions\{3112ca9c-de6d-4884-a869-9855de6 8056c}\components\metrics.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyL.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PCROM1.tar.gz a l'adresse http://upload.malekal.com
le second par hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:05, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?b291347b72c5445aa087b70baa215308
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?b291347b72c5445aa087b70baa215308
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Configuration: Windows XP
Firefox 2.0.0.11
Bonjour,
bonjour je suis allé sur msn un contact m'a envoyé un message instantané avec une question avec un lien qui me renvoyé sur une page web. A peine cliqué un fichier exécutable c'est enregistré, et depuis avast ma détecté un cheval de troie et depuis quand j'allume mon pc une fenêtre s'ouvre en me marquant services.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru. et si je clique sur ne pas envoyé ou débogage, il y a un compte a rebours de 60 sec. qui s'affiche et mon pc redémarre.
Je suis allé sur certain forum pour me renseigné ils font tous une analyse avec hijackthis ou diaghelp, afin de gagné du temps j'ai déjà effectué les scans voici leur résultats:
le premier par diaghelp:
DiagHelp version v1.4 - http://www.malekal.com
excute le 25/01/2008 à 17:09:24,66
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/01/2008 17:08:39
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/01/2008 17:08:26
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/01/2008 17:07:47
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/01/2008 16:57:57
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/01/2008 16:57:56
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\WMIAPSRV.EXE-1E2270A5.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\RUNDLL32.EXE-35A483DA.pf -->25/01/2008 16:57:52
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->25/01/2008 16:57:52
C:\WINDOWS\System32\drivers\srtwe.sys -->24/01/2008 22:35:05
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->20/01/2008 18:55:31
C:\WINDOWS\System32\drivers\sptd.sys -->20/01/2008 18:37:07
C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\tmp.txt -->24/01/2008 22:36:14
C:\WINDOWS\System32\9_exception.nls -->24/01/2008 22:35:31
C:\WINDOWS\System32\PnkBstrB.exe -->20/01/2008 18:55:21
C:\WINDOWS\System32\PnkBstrA.exe -->20/01/2008 18:55:16
C:\WINDOWS\System32\pbsvc.exe -->20/01/2008 18:55:16
C:\WINDOWS\System32\nvapps.xml -->20/01/2008 18:28:06
C:\WINDOWS\System32\wpa.dbl -->20/01/2008 17:57:37
C:\WINDOWS\System32\CONFIG.NT -->16/01/2008 11:22:29
C:\WINDOWS\System32\CmdLineExt.dll -->14/01/2008 14:56:37
C:\WINDOWS\System32\FNTCACHE.DAT -->18/12/2007 19:43:11
C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
C:\WINDOWS\System32\PerfStringBackup.INI -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfh00C.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfh009.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfc00C.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\perfc009.dat -->05/12/2007 10:59:41
C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08
C:\WINDOWS\System32\nwiz.exe -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwssr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwss.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrszht.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrszhc.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrstr.dll -->05/12/2007 01:41:00
C:\WINDOWS\System32\nvwrsth.dll -->05/12/2007 01:41:00
C:\WINDOWS\0.log -->25/01/2008 16:57:07
C:\WINDOWS\WindowsUpdate.log -->25/01/2008 16:57:01
C:\WINDOWS\bootstat.dat -->25/01/2008 16:56:31
C:\WINDOWS\setupapi.log -->24/01/2008 23:16:46
C:\WINDOWS\SchedLgU.Txt -->24/01/2008 22:36:35
C:\WINDOWS\ModemLog_Motorola USB Modem #2.txt -->22/01/2008 23:53:45
C:\WINDOWS\DirectX.log -->22/01/2008 17:06:23
C:\WINDOWS\game.ini -->22/01/2008 17:02:11
C:\WINDOWS\wmsetup.log -->21/01/2008 17:27:04
C:\WINDOWS\NeroDigital.ini -->21/01/2008 00:08:51
C:\WINDOWS\setupact.log -->17/01/2008 15:57:28
C:\WINDOWS\wiaservc.log -->17/01/2008 00:21:20
C:\WINDOWS\wiadebug.log -->17/01/2008 00:21:19
C:\WINDOWS\Applian FLV Player Setup Log.txt -->02/01/2008 18:08:30
C:\WINDOWS\mozver.dat -->30/12/2007 12:23:54
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1732
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x00df0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x10000000 0x14000 2.07.0002.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x02570000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01460000 0x27000 11.00.0000.0013 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x00f50000 0x13000 11.00.0000.0010 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVC P80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVC R80.dll
0x02080000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x020c0000 0x10000 5.03.0000.0198 C:\Program Files\MagicISO\misosh.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02bf0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 568
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 627 049 984 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\WINDOWS\Downloaded Program Files
05/01/2008 10:55 <REP> .
05/01/2008 10:55 <REP> ..
21/05/2007 02:24 65 desktop.ini
20/03/2006 17:34 24 576 dwusplay.dll
20/03/2006 17:34 196 608 dwusplay.exe
20/03/2006 17:34 484 272 isusweb.dll
11/06/2007 12:21 5 021 swflash.inf
5 fichier(s) 710 542 octets
Total des fichiers listés :
5 fichier(s) 710 542 octets
2 Rép(s) 9 627 049 984 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable d:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe:*:Enabled:Landgen"
"C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe:*:Enabled:Worms Armageddon"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\eMule\\emule.exe"="F:\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Azureus\\Azureus.exe"="F:\\Azureus\\Azureus.exe:*:Enabled:Azureus" ;
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Free Download Manager\\fdm.exe"="C:\\Program Files\\Free Download Manager\\fdm.exe:*:Enabled:Free Download Manager"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"F:\\Docs\\PES2008.exe"="F:\\Docs\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32& quot;
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe: *:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe: *:Enabled:PnkBstrB"
"F:\\COD4\\iw3mp.exe"="F:\\COD4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\DOCUME~1\\rom1\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\rom1\\LOCA LS~1\\Temp\\dllhost.exe:*:Enabled:Flash Player2"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enable d:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 17:10:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:69431089
"s2"=dword:cba5d5b7
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C 90D04]
"h0"=dword:00000000
"ujdew"=hex:94,89,1f,92,ec,8e,0e,55,ab,5d,40,3e,36,e8,09,da,e7,fa,5b,0c,95,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D0 4]
"h0"=dword:00000000
"ujdew"=hex:94,89,1f,92,ec,8e,0e,55,ab,5d,40,3e,36,e8,09,da,e7,fa,5b,0c,95,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
124 - VPro520.exe
168 - NMIndexStoreSvr
260 - SetPoint.exe
372 - KHALMNPR.EXE
504 - cmd.exe
536 - wlancfg5.exe
544 - csrss.exe
568 - winlogon.exe
612 - services.exe
624 - lsass.exe
736 - nTuneService.ex
780 - svchost.exe
828 - svchost.exe
868 - svchost.exe
932 - acs.exe
944 - svchost.exe
996 - svchost.exe
1060 - PnkBstrA.exe
1104 - nvsvc32.exe
1220 - ashServ.exe
1684 - MDM.EXE
1732 - explorer.exe
1808 - SOUNDMAN.EXE
1828 - MediaLifeServic
1836 - mm_tray.exe
1844 - wmiapsrv.exe
1904 - ashDisp.exe
2004 - rundll32.exe
2012 - ctfmon.exe
2020 - NMBgMonitor.exe
2124 - wscntfy.exe
2376 - xcommsvr.exe
2516 - livesrv.exe
2912 - firefox.exe
3092 - ashMaiSv.exe
3124 - ashWebSv.exe
4056 - dwwin.exe
4064 - alg.exe
Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F73DC000 - spjv.sys
F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7395000 - ACPI.sys
F7384000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EB000 - MountMgr.sys
F7365000 - ftdisk.sys
F7ADF000 - dmload.sys
F733F000 - dmio.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F7327000 - atapi.sys
F760B000 - disk.sys
F761B000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7307000 - fltmgr.sys
F72F5000 - sr.sys
F762B000 - PxHelp20.sys
F72DE000 - KSecDD.sys
F7251000 - Ntfs.sys
F7224000 - NDIS.sys
F7209000 - Mup.sys
F77EB000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F660F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F65FB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7923000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F65D8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F792B000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6564000 - \SystemRoot\system32\DRIVERS\WG311T13.sys
F618F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F616B000 - \SystemRoot\system32\drivers\portcls.sys
F77FB000 - \SystemRoot\system32\drivers\drmk.sys
F6148000 - \SystemRoot\system32\drivers\ks.sys
F6137000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6123000 - \SystemRoot\System32\DRIVERS\parport.sys
F780B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F781B000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F782B000 - \SystemRoot\System32\DRIVERS\redbook.sys
F60BD000 - \SystemRoot\System32\Drivers\aknqaawx.SYS
F7CDB000 - \SystemRoot\System32\DRIVERS\audstub.sys
F783B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7AD7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F60A6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F784B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F769B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F798B000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F606D000 - \SystemRoot\System32\DRIVERS\psched.sys
F6DB7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F799B000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79A3000 - \SystemRoot\System32\DRIVERS\raspti.sys
F603C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F6D67000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79AB000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F79B3000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7AEB000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5FE3000 - \SystemRoot\System32\DRIVERS\update.sys
F7A7B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7A83000 - \SystemRoot\system32\drivers\WmBEnum.sys
F6D57000 - \SystemRoot\system32\drivers\WmXlCore.sys
F6D47000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D27000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AF7000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7AF9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C98000 - \SystemRoot\System32\Drivers\Null.SYS
F7AFB000 - \SystemRoot\System32\Drivers\Beep.SYS
F79E3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7873000 - \SystemRoot\System32\drivers\vga.sys
F7AFF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B01000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F787B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78A3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F609E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3E60000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3E08000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76DB000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3DE7000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F3DBF000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76EB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F3D9D000 - \SystemRoot\System32\drivers\afd.sys
F76FB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F771B000 - \??\C:\WINDOWS\system32\drivers\srtwe.sys
F3CD2000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3C63000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F772B000 - \SystemRoot\System32\Drivers\Fips.SYS
F78BB000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78C3000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F5FC3000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F778B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F3C2A000 - \SystemRoot\System32\Drivers\Udfs.SYS
F78DB000 - \SystemRoot\system32\drivers\WmFilter.sys
F3C11000 - \SystemRoot\system32\drivers\SPC520.sys
F78E3000 - \SystemRoot\system32\drivers\SPC520m.sys
F77AB000 - \SystemRoot\system32\drivers\STREAM.SYS
F77DB000 - \SystemRoot\system32\drivers\usbaudio.sys
F3EAF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7903000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F3EAB000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3C00000 - \SystemRoot\System32\Drivers\LMouKE.sys
F3BE8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3E9B000 - \SystemRoot\System32\drivers\Dxapi.sys
F790B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C01000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAF10000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F79FF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BACF2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAB4D000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE20000 - \SystemRoot\system32\drivers\sysaudio.sys
BA670000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B79000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA5CE000 - \SystemRoot\System32\DRIVERS\srv.sys
BA3EE000 - \SystemRoot\System32\DRIVERS\secdrv.sys
BA47E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BA0DD000 - \SystemRoot\System32\Drivers\HTTP.sys
BA21A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9E35000 - \SystemRoot\system32\drivers\kmixer.sys
F7CFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Adobe Acrobat 4.0
Apple Software Update
Applian FLV Player
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Azureus
BitDefender Internet Security 2008
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Combined Community Codec Pack 2007-02-22
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crysis(R)
eMule
Everest Poker (Remove Only)
Galerie de photos Windows Live
GTA San Andreas
GTAIII
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.3 Full
LightScribe 1.4.124.1
Logitech Gaming Software
Logitech SetPoint
Magic ISO Maker v5.3 (build 0221)
Magic Vines (remove only)
MAGIX music & video playR deLuxe
MAGIX playR jukebox
Matroska Pack - Lazy Man's MKV 0.9.9
MediaInfo 0.7.4.5
MediaLife
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Motorola Phone Tools
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB925673)
Musicmatch® Jukebox
Need for Speed™ ProStreet
Nero 7 Essentials
NETGEAR WG311T Wireless Adapter
NETGEAR WG311T Wireless Adapter
NFO viewer v 2.1
Notepad++
NVIDIA Drivers
NVIDIA nTune
NVIDIA nTune
OneCare Advisor (Windows Live Toolbar)
Package de pilotes Windows - Philips (SPC520) Image (03/27/2007 1.00.2.6000)
Philips SPC520NC Webcam
Philips VLounge
Popup Blocker (Windows Live Toolbar)
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
PunkBuster Services
QuickTime
Real Alternative 1.52
Realtek AC'97 Audio
Rhapsody Player Engine
San Andreas Mod Installer
SEGA Rally 4.0.7.0
SLD Codec Pack
SLD CODEC PACK 1.5.3
Smart Menus (Windows Live Toolbar)
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Tabbed Browsing (Windows Live Toolbar)
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Winamp
Winamp Toolbar for Internet Explorer
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Favorites for Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Outlook Toolbar (Windows Live Toolbar)
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar Extension (Windows Live Toolbar)
Windows Live Toolbar Feed Detector (Windows Live Toolbar)
Windows Live Writer
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP Service Pack 2
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\Program Files
24/01/2008 19:54 <REP> .
24/01/2008 19:54 <REP> ..
26/05/2007 19:31 <REP> Adobe
29/05/2007 00:43 <REP> Alcohol Soft
21/05/2007 15:43 <REP> Alwil Software
22/12/2007 00:27 <REP> Apple Software Update
14/07/2007 19:18 <REP> AviSynth 2.5
26/06/2007 15:44 <REP> BFG
18/11/2007 15:36 <REP> BitDefender
03/11/2007 18:30 <REP> Boonty
17/11/2007 16:49 <REP> BoontyGames
18/07/2007 14:35 <REP> Combined Community Codec Pack
21/05/2007 02:23 <REP> ComPlus Applications
21/05/2007 06:34 <REP> CyberLink
25/12/2007 14:41 <REP> DIFX
14/07/2007 19:15 <REP> eRightSoft
18/11/2007 16:23 <REP> Everest Poker
24/01/2008 17:54 <REP> Fichiers communs
02/01/2008 18:07 <REP> FLV Player
18/07/2007 20:33 <REP> Haali
21/05/2007 02:32 <REP> Intel
26/10/2007 10:41 <REP> Internet Explorer
17/10/2007 15:36 <REP> Java
17/11/2007 16:50 <REP> K-Lite Codec Pack
18/07/2007 20:25 <REP> LD-Anime
21/09/2007 18:11 <REP> Logitech
19/09/2007 22:51 <REP> Magic Vines
24/01/2008 19:54 <REP> MagicISO
18/07/2007 20:46 <REP> Media Player Classic
25/05/2007 01:32 <REP> MediaInfo
11/09/2007 03:03 <REP> Messenger
21/05/2007 02:25 <REP> microsoft frontpage
16/12/2007 13:10 <REP> Microsoft Office
16/11/2007 17:35 <REP> Microsoft SQL Server Compact Edition
16/12/2007 13:09 <REP> Microsoft Visual Studio
16/12/2007 13:09 <REP> Microsoft Works
16/12/2007 13:08 <REP> Microsoft.NET
05/09/2007 18:03 <REP> Motorola Phone Tools
09/09/2007 23:16 <REP> Movie Maker
25/01/2008 17:07 <REP> Mozilla Firefox
05/12/2007 01:20 <REP> MSBuild
29/12/2007 12:05 <REP> MSI
21/05/2007 02:22 <REP> MSN Gaming Zone
21/05/2007 06:34 <REP> MUSICMATCH
21/05/2007 06:42 <REP> Nero
17/10/2007 12:09 <REP> NETGEAR
21/05/2007 03:32 <REP> NetMeeting
01/11/2007 11:58 <REP> NFO viewer
01/11/2007 11:54 <REP> Notepad++
03/11/2007 14:57 <REP> NVIDIA Corporation
11/09/2007 03:03 <REP> Outlook Express
25/12/2007 14:41 <REP> Philips
22/12/2007 12:41 <REP> QuickTime
07/09/2007 15:02 <REP> Real
18/07/2007 20:46 <REP> Real Alternative
05/12/2007 01:18 <REP> Reference Assemblies
21/09/2007 18:17 <REP> Rockstar Games
17/10/2007 23:15 <REP> San Andreas Mod Installer
21/05/2007 02:23 <REP> Services en ligne
08/11/2007 19:09 <REP> Setup Files
28/05/2007 03:10 <REP> SLD Codec Pack
18/07/2007 14:03 <REP> SLD CODEC PACK 1.5.3
17/09/2007 00:03 <REP> TryMedia
29/05/2007 00:38 <REP> VideoLAN
21/01/2008 19:30 <REP> Winamp
22/12/2007 11:36 <REP> Winamp Toolbar
16/11/2007 17:36 <REP> Windows Live
07/09/2007 15:03 <REP> Windows Live Favorites
27/11/2007 19:14 <REP> Windows Media Player
07/09/2007 14:36 <REP> Windows NT
24/01/2008 17:38 <REP> WinRAR
21/05/2007 02:25 <REP> xerox
18/07/2007 17:58 <REP> Xvid
0 fichier(s) 0 octets
73 Rép(s) 9 623 392 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\Program Files\fichiers communs
24/01/2008 17:54 <REP> .
24/01/2008 17:54 <REP> ..
26/05/2007 19:31 <REP> Adobe
21/05/2007 06:45 <REP> Ahead
25/12/2007 14:41 <REP> ArcSoft
18/11/2007 15:36 <REP> BitDefender
03/11/2007 18:30 <REP> BOONTY Shared
16/12/2007 13:10 <REP> DESIGNER
03/11/2007 14:56 <REP> InstallShield
17/10/2007 15:35 <REP> Java
21/05/2007 06:46 <REP> LightScribe
21/09/2007 18:11 <REP> Logitech
20/01/2008 18:45 <REP> Microsoft Shared
21/05/2007 02:23 <REP> MSSoap
22/05/2007 02:13 <REP> ODBC
21/05/2007 02:23 <REP> Services
25/12/2007 14:40 <REP> SPC520NC
22/05/2007 02:13 <REP> SpeechEngines
16/12/2007 13:09 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 9 623 392 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16/12/2007 13:10 <REP> .
16/12/2007 13:10 <REP> ..
16/12/2007 13:10 <REP> 1033
16/12/2007 13:10 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 9 623 388 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C11-03FB
Répertoire de C:\
24/01/2008 22:35 58 368 blhhjtpx.exe
24/01/2008 22:35 29 184 urdeuvmj.exe
2 fichier(s) 87 552 octets
0 Rép(s) 9 623 388 160 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\rom1\Application Data\Azureus\plugins\azemp\azmplay.exe
c:\Documents and Settings\rom1\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_18be6784.exe
c:\Documents and Settings\rom1\Application Data\Microsoft\Installer\{8A62A068-3FD6-495A-9F66-26FE94F32EC9}\_294823.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\rom1\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\rom1\Local Settings\Temp\_is1.exe
c:\Documents and Settings\rom1\Local Settings\Temp\21202.exe
c:\Documents and Settings\rom1\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\rom1\Local Settings\Temp\dllhost.exe
c:\Documents and Settings\rom1\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\rom1\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\rom1\Local Settings\Temp\killti.exe
c:\Documents and Settings\rom1\Local Settings\Temp\msetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\rom1\Local Settings\Temp\mun2D5.exe
c:\Documents and Settings\rom1\Local Settings\Temp\Need for Speed Carbon_uninst.exe
c:\Documents and Settings\rom1\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\rom1\Local Settings\Temp\swsetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\xmlUpdater.exe
c:\Documents and Settings\rom1\Local Settings\Temp\SLF9D5.tmp\Colin_Mc_Rae_Rally_2005_(StarForce)_Telecharger(fr_1124){72795}.e xe
c:\Documents and Settings\rom1\Local Settings\Temp\SLFA06.tmp\Sega_Rally_Telecharger(fr_307){15462}.exe
c:\Documents and Settings\rom1\Local Settings\Temp\WLXPL_DX\dxsetup.exe
c:\Documents and Settings\rom1\Local Settings\Temp\{3E5324C1-325F-450C-8E00-FC0B0C66D639}\setupmk.exe
c:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\SHIJGXYJ\iTunesSetupAdmin[1].exe
c:\Documents and Settings\rom1\Local Settings\Temporary Internet Files\Content.IE5\SLYBSD2N\adv[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\rom1\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\i8s7kbuo.default\extensions\{3112ca9c-de6d-4884-a869-9855de6 8056c}\components\googletoolbar.dll
c:\Documents and Settings\rom1\Application Data\Mozilla\Firefox\Profiles\i8s7kbuo.default\extensions\{3112ca9c-de6d-4884-a869-9855de6 8056c}\components\metrics.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\rom1\Application Data\SystemRequirementsLab\SRLProxyL.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PCROM1.tar.gz a l'adresse http://upload.malekal.com
le second par hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:05, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?b291347b72c5445aa087b70baa215308
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?b291347b72c5445aa087b70baa215308
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Configuration: Windows XP
Firefox 2.0.0.11
A voir également:
- Win 32 cheval de troi la galere !!! help me
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
