Mon ordi rame apres infection rapport fait
Résolu/Fermé
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
-
8 sept. 2008 à 17:14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 9 sept. 2008 à 18:28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 9 sept. 2008 à 18:28
A voir également:
- Mon ordi rame apres infection rapport fait
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Mon mac rame comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plan rapport de stage - Guide
60 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 01:28
9 sept. 2008 à 01:28
Processeur, mémoire, carte mère,...
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 01:35
9 sept. 2008 à 01:35
config top user sempron 2800 BOX S754
MSI K8MM-V K8 754,K8 M800 -CE,VGA+SO?+LAN SATA
DISQUE DUR 80GIGA PC 3200
DDRAM 512 MO PC 2700
C BIZARRE AVVANT CE VIRUS JE N4AVAIS AUCUN PROBLEME IL TOURNAIS SUPER BIEN
MSI K8MM-V K8 754,K8 M800 -CE,VGA+SO?+LAN SATA
DISQUE DUR 80GIGA PC 3200
DDRAM 512 MO PC 2700
C BIZARRE AVVANT CE VIRUS JE N4AVAIS AUCUN PROBLEME IL TOURNAIS SUPER BIEN
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 01:36
9 sept. 2008 à 01:36
AMD SEMPRON PROCESSOR
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 01:37
9 sept. 2008 à 01:37
As-tu des pubs qui s'affichent ?
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 01:41
9 sept. 2008 à 01:41
YA UNE PAGE ANTIVIR QUI VIENS DE SE LANCER ET QUI ME DIS
C COMBO FIX N18515 CCONTIENT LE CODE DU VIRUS EICAR TEST SIGNATURE
KES KE JE FAIS SUPPRIMER?
C COMBO FIX N18515 CCONTIENT LE CODE DU VIRUS EICAR TEST SIGNATURE
KES KE JE FAIS SUPPRIMER?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 01:43
9 sept. 2008 à 01:43
Fais supprimer mais bon, ça sert pas à grand chose.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 01:46
9 sept. 2008 à 01:46
KAN LE COMBOFIX SE LANCE YA UNE PAGE QUI VIENS ET ME DEMANDE SI JE SUIS SUR DE VOULOIR FERMER QUICK ASSISTANT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 01:48
9 sept. 2008 à 01:48
Je ne vois pas ce que c'est.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 01:49
9 sept. 2008 à 01:49
ET ELLE ME DIT QUE JE POURRAIS RETABLIR LE QUICK ASSISTANT A PARTIR DU MENU LOGITECH DE LA BARRE DES TACHES OU L4APPLICATION LOGITECH CAMERA SETTINGS
LOGITECH C MA WEBCAM
LOGITECH C MA WEBCAM
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 01:50
9 sept. 2008 à 01:50
Tu as fermé ce logiciel quand tu as lancé ComboFix ?
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 01:53
9 sept. 2008 à 01:53
OUI JE CLIQUE SUR OUI ETT IL REVIENS UNE DEUXIEME FOIS ET JE CLIQUE SUR OUI
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 02:03
9 sept. 2008 à 02:03
* Télécharge DiagHelp.zip sur ton bureau (Merci Malekal) :
http://www.malekal.com/download/DiagHelp.zip
* Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé
* Ouvre-le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu ici. (Il se trouve aussi ici : c:\resultat.txt)
http://www.malekal.com/download/DiagHelp.zip
* Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé
* Ouvre-le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu ici. (Il se trouve aussi ici : c:\resultat.txt)
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 02:40
9 sept. 2008 à 02:40
voila le rapport
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-09-09 à 2:32:51.98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-09-08 00:11:08
C:\WINDOWS\System32\drivers\mbam.sys -->2008-09-08 00:11:02
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-06-27 15:03:52
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52
C:\WINDOWS\System32\tmp.txt -->2008-09-09 02:07:36
C:\WINDOWS\System32\tmp.reg -->2008-09-09 02:07:36
C:\WINDOWS\System32\CONFIG.NT -->2008-09-08 17:51:36
C:\WINDOWS\System32\wpa.dbl -->2008-09-07 19:41:12
C:\WINDOWS\System32\TZLog.log -->2008-08-13 23:05:28
C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
C:\WINDOWS\System32\tzchange.exe -->2008-07-14 13:09:18
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-07-13 10:12:54
C:\WINDOWS\System32\es.dll -->2008-07-07 22:31:48
C:\WINDOWS\System32\xpsp3res.dll -->2008-07-03 11:42:35
C:\WINDOWS\System32\mscms.dll -->2008-06-24 18:23:56
C:\WINDOWS\System32\mshtml.dll -->2008-06-24 10:28:24
C:\WINDOWS\System32\wininet.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\webcheck.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\urlmon.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\url.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\occache.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mstime.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msrating.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msfeedsbs.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\inetcpl.cpl -->2008-06-23 18:28:20
C:\WINDOWS\WindowsUpdate.log -->2008-09-09 02:23:07
C:\WINDOWS\wiaservc.log -->2008-09-09 02:21:54
C:\WINDOWS\wiadebug.log -->2008-09-09 02:21:54
C:\WINDOWS\bootstat.dat -->2008-09-09 02:21:39
C:\WINDOWS\QTFont.qfn -->2008-09-07 21:21:10
C:\WINDOWS\QTFont.for -->2008-09-07 21:21:10
C:\WINDOWS\PhotoSnapViewer.INI -->2008-09-04 21:43:54
C:\WINDOWS\NeroDigital.ini -->2008-08-31 22:11:47
C:\WINDOWS\lexstat.ini -->2008-04-16 16:27:38
C:\WINDOWS\win.ini -->2008-01-28 21:38:48
C:\WINDOWS\bdoscandellang.ini -->2008-01-09 15:01:48
C:\WINDOWS\bdoscandel.exe -->2008-01-09 15:01:48
C:\WINDOWS\Setup1.exe -->2007-12-07 18:08:42
C:\WINDOWS\ST6UNST.EXE -->2007-12-07 18:08:39
C:\WINDOWS\NAVIGMA.INI -->2007-12-01 16:20:00
winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1632
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01e80000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01f80000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x01fa0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02200000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02630000 0x18000 C:\WINDOWS\LC.dll
0x02650000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x02da0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01bd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02e10000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x02fd0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x031c0000 0x1e0000 2.07.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 708
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\WINDOWS\system32
2004-08-19 18:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 1,929,170,944 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-09-08 16:27 <REP> .
2008-09-08 16:27 <REP> ..
2008-01-09 15:01 32 bdcore.dll
2008-01-09 15:01 118,784 bdupd.dll
2007-02-26 18:34 65 desktop.ini
2008-05-29 16:52 3,200,272 EPUWALcontrol.dll
2007-04-11 14:55 1,292 erma.inf
2008-01-09 15:01 53,248 ipsupd.dll
2008-02-26 15:42 7,724 lang.ini
2008-01-09 15:01 32 libfn.dll
2008-01-21 17:43 130 live.ini
2008-02-07 14:06 1,248 oscan8.inf
2008-02-26 15:59 487,424 oscan82.ocx
2008-01-09 15:01 6,828 scanoptions.tsi
2007-09-13 06:16 23,600 tvichw32.sys
13 fichier(s) 3,900,679 octets
Total des fichiers listés :
13 fichier(s) 3,900,679 octets
2 Rép(s) 1,929,166,848 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\Mes documents\\Pro Cycling Manager\\Cym2005.exe"="E:\\Mes documents\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Cym2005"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"E:\\Mes documents\\Azureus\\Azureus.exe"="E:\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"E:\\musique de youl\\jeux\\GameCenter\\GameCenter.exe"="E:\\musique de youl\\jeux\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"E:\\musique de youl\\jeux\\Pro Cycling Manager - Saison 2006\\PCM.exe"="E:\\musique de youl\\jeux\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.shareaza.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 02:33:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
source file error: C:\Documents and Settings\zizou\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
408 - LClock.exe
420 - raid_tool.exe
468 - VTTimer.exe
480 - VTTrayp.exe
488 - ADeck.exe
508 - iexplore.exe
524 - CameraAssistant
540 - ElkCtrl.exe
548 - avgnt.exe
604 - ctfmon.exe
676 - msnmsgr.exe
684 - csrss.exe
708 - winlogon.exe
752 - services.exe
764 - lsass.exe
880 - NMIndexStoreSvr
928 - svchost.exe
944 - LVCOMSX.EXE
948 - NMBgMonitor.exe
996 - svchost.exe
1104 - svchost.exe
1152 - svchost.exe
1356 - LVPrcSrv.exe
1384 - sched.exe
1632 - explorer.exe
1704 - avguard.exe
1732 - mDNSResponder.e
1820 - imapi.exe
1872 - oodag.exe
2416 - alg.exe
2804 - NMIndexingServi
3088 - cmd.exe
3204 - wscntfy.exe
Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB5000 - \WINDOWS\system32\KDCOM.DLL
F79C5000 - \WINDOWS\system32\BOOTVID.dll
F73CC000 - sptd.sys
F7AB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73B4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7385000 - ACPI.sys
F7374000 - pci.sys
F75B5000 - isapnp.sys
F7AB9000 - viaide.sys
F7835000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75C5000 - MountMgr.sys
F7355000 - ftdisk.sys
F7ABB000 - dmload.sys
F732F000 - dmio.sys
F783D000 - PartMgr.sys
F75D5000 - VolSnap.sys
F7317000 - atapi.sys
F7304000 - viasraid.sys
F72ED000 - viamraid.sys
F75E5000 - disk.sys
F75F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72CD000 - fltMgr.sys
F72BB000 - sr.sys
F72A4000 - KSecDD.sys
F7217000 - Ntfs.sys
F71EA000 - NDIS.sys
F71CF000 - Mup.sys
F7605000 - gagp30kx.sys
F7635000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7122000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F710E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7645000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7655000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7665000 - \SystemRoot\system32\DRIVERS\redbook.sys
F70EB000 - \SystemRoot\system32\DRIVERS\ks.sys
F7885000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F70C8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F788D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7096000 - \SystemRoot\system32\drivers\vinyl97.sys
F7072000 - \SystemRoot\system32\drivers\portcls.sys
F7685000 - \SystemRoot\system32\drivers\drmk.sys
F7695000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F78A5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7061000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F704D000 - \SystemRoot\system32\DRIVERS\parport.sys
F76A5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78BD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BCD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7AE1000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78CD000 - \SystemRoot\System32\Drivers\Modem.SYS
F7705000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7036000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7715000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7725000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78ED000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7025000 - \SystemRoot\system32\DRIVERS\psched.sys
F7735000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6FF4000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7745000 - \SystemRoot\system32\DRIVERS\termdd.sys
F791D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7AE7000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6F98000 - \SystemRoot\system32\DRIVERS\update.sys
F718B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7755000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7765000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AED000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AF1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFE000 - \SystemRoot\System32\Drivers\Null.SYS
F7AF5000 - \SystemRoot\System32\Drivers\Beep.SYS
F794D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7955000 - \SystemRoot\System32\drivers\vga.sys
F7AFB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AFF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7965000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7975000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A85000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5E9D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5E45000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5E1D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5DFC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7785000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5DDA000 - \SystemRoot\System32\drivers\afd.sys
F7795000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7995000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F79A5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F5DAF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5D40000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77B5000 - \SystemRoot\System32\Drivers\Fips.SYS
F5D07000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79BD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7B07000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F6FE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77D5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6FD4000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F77E5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77F5000 - \SystemRoot\system32\drivers\lvusbsta.sys
F5A1D000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F7805000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7B0D000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F7815000 - \SystemRoot\system32\drivers\usbaudio.sys
F577B000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F5718000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B15000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F717B000 - \SystemRoot\System32\drivers\Dxapi.sys
F78D5000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CFD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
ECB98000 - \SystemRoot\system32\drivers\wdmaud.sys
ECCF5000 - \SystemRoot\system32\drivers\sysaudio.sys
F7ADD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ECA21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EC8DF000 - \SystemRoot\system32\DRIVERS\srv.sys
F7935000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EC069000 - \SystemRoot\system32\drivers\kmixer.sys
F7CA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 123
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Apple Software Update
Archiveur WinRAR
Avira AntiVir Personal - Free Antivirus
Bonjour
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
CCleaner (remove only)
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Digital Camera Driver
eMule
FaxTools
Google Toolbar for Internet Explorer
HijackThis 2.0.2
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LimeWire 4.18.3
Logiciel QuickCam de Logitech
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech Video Enumerator
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900930)
MSXML 4.0 SP2 (KB927978)
MVision
Navilog1 3.6.5
Nero 7 Premium
O&O Defrag Professional Edition
OpenOffice.org 2.2
Platform
Programme de gestion Camera de Logitech®
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Ulead Photo Express 5 SE
VIA Platform Device Manager
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\Program Files
2008-09-08 18:00 <REP> .
2008-09-08 18:00 <REP> ..
2007-02-26 23:39 <REP> ABBYY FineReader 6.0
2008-06-29 22:42 <REP> Adobe
2007-02-26 23:03 <REP> Alwil Software
2008-09-08 15:41 <REP> Apple Software Update
2008-09-08 18:00 <REP> Avira
2008-09-08 15:40 <REP> Bonjour
2007-02-26 23:20 <REP> CCleaner
2008-01-28 22:55 <REP> CFWebAdvancedU_BOBTV.FR
2007-02-26 23:41 <REP> Digital Camera
2007-02-27 15:16 <REP> dpp
2007-05-15 12:43 <REP> eBay
2008-09-08 16:20 <REP> eMule
2007-02-27 14:50 <REP> eoRezo
2007-02-26 23:39 <REP> FaxTools
2008-09-09 02:19 <REP> Fichiers communs
2007-02-26 22:19 <REP> Free
2007-02-27 13:30 <REP> Google
2008-09-08 22:39 <REP> Internet Explorer
2008-07-13 10:12 <REP> Java
2008-07-20 20:53 <REP> LimeWire
2007-10-31 08:28 <REP> Logitech
2008-09-08 11:54 <REP> Malwarebytes' Anti-Malware
2008-08-16 13:42 <REP> Messenger Plus! Live
2007-09-08 03:00 <REP> Microsoft CAPICOM 2.1.0.2
2008-01-21 17:52 <REP> Microsoft Money 2005
2008-08-13 23:05 <REP> Microsoft Office
2007-11-13 13:42 <REP> Microsoft SQL Server Compact Edition
2007-02-26 23:26 <REP> MSECache
2007-02-27 10:31 <REP> MSXML 4.0
2008-09-09 02:16 <REP> Navilog1
2007-02-27 08:08 <REP> Nero
2007-02-26 18:33 <REP> NetMeeting
2007-08-03 10:08 <REP> OO Software
2007-09-02 00:02 <REP> OpenOffice.org 2.2
2007-09-02 00:00 <REP> OpenOffice.org 2.2 Installation Files
2007-06-16 03:07 <REP> Outlook Express
2008-09-07 22:34 <REP> QuickTime
2007-02-26 18:50 <REP> S3
2008-09-08 11:49 <REP> Trend Micro
2007-02-26 18:46 <REP> VIA
2007-02-27 22:12 <REP> VIAudioi
2007-08-03 09:57 <REP> VideoLAN
2007-12-07 18:19 <REP> vso
2007-12-06 18:15 <REP> Windows Live
2008-08-08 23:54 <REP> Windows Live Safety Center
2007-02-27 13:30 <REP> Windows Live Toolbar
2007-11-10 12:14 <REP> Windows Media Connect 2
2007-11-10 12:14 <REP> Windows Media Player
2007-02-26 18:32 <REP> Windows NT
2007-07-26 22:19 <REP> WinRAR
0 fichier(s) 0 octets
52 Rép(s) 1,929,134,080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\Program Files\fichiers communs
2008-09-09 02:19 <REP> .
2008-09-09 02:19 <REP> ..
2008-02-08 12:22 <REP> Adobe
2007-02-27 08:09 <REP> Ahead
2007-07-22 23:30 <REP> BOONTY Shared
2007-02-26 23:39 <REP> InstallShield
2007-02-26 22:55 <REP> Java
2007-10-31 08:29 <REP> LogiShrd
2007-10-31 08:49 <REP> Logitech
2008-01-19 00:33 <REP> Microsoft Shared
2007-02-26 18:33 <REP> MSSoap
2007-02-26 19:28 <REP> ODBC
2008-09-07 00:40 <REP> PC Tools
2007-09-08 10:00 <REP> Real
2007-02-26 18:33 <REP> Services
2007-02-26 19:28 <REP> SpeechEngines
2007-06-16 03:07 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 1,929,134,080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-02-26 18:41 <REP> .
2007-02-26 18:41 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 1,929,129,984 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\404Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\exit.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Policies.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\UIFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\VACFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\zizou\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\zizou\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-09-09 à 2:32:51.98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-09-08 00:11:08
C:\WINDOWS\System32\drivers\mbam.sys -->2008-09-08 00:11:02
C:\WINDOWS\System32\drivers\avipbb.sys -->2008-06-27 15:03:52
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52
C:\WINDOWS\System32\tmp.txt -->2008-09-09 02:07:36
C:\WINDOWS\System32\tmp.reg -->2008-09-09 02:07:36
C:\WINDOWS\System32\CONFIG.NT -->2008-09-08 17:51:36
C:\WINDOWS\System32\wpa.dbl -->2008-09-07 19:41:12
C:\WINDOWS\System32\TZLog.log -->2008-08-13 23:05:28
C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
C:\WINDOWS\System32\tzchange.exe -->2008-07-14 13:09:18
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-07-13 10:12:54
C:\WINDOWS\System32\es.dll -->2008-07-07 22:31:48
C:\WINDOWS\System32\xpsp3res.dll -->2008-07-03 11:42:35
C:\WINDOWS\System32\mscms.dll -->2008-06-24 18:23:56
C:\WINDOWS\System32\mshtml.dll -->2008-06-24 10:28:24
C:\WINDOWS\System32\wininet.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\webcheck.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\urlmon.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\url.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\occache.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mstime.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msrating.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msfeedsbs.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->2008-06-23 18:28:20
C:\WINDOWS\System32\inetcpl.cpl -->2008-06-23 18:28:20
C:\WINDOWS\WindowsUpdate.log -->2008-09-09 02:23:07
C:\WINDOWS\wiaservc.log -->2008-09-09 02:21:54
C:\WINDOWS\wiadebug.log -->2008-09-09 02:21:54
C:\WINDOWS\bootstat.dat -->2008-09-09 02:21:39
C:\WINDOWS\QTFont.qfn -->2008-09-07 21:21:10
C:\WINDOWS\QTFont.for -->2008-09-07 21:21:10
C:\WINDOWS\PhotoSnapViewer.INI -->2008-09-04 21:43:54
C:\WINDOWS\NeroDigital.ini -->2008-08-31 22:11:47
C:\WINDOWS\lexstat.ini -->2008-04-16 16:27:38
C:\WINDOWS\win.ini -->2008-01-28 21:38:48
C:\WINDOWS\bdoscandellang.ini -->2008-01-09 15:01:48
C:\WINDOWS\bdoscandel.exe -->2008-01-09 15:01:48
C:\WINDOWS\Setup1.exe -->2007-12-07 18:08:42
C:\WINDOWS\ST6UNST.EXE -->2007-12-07 18:08:39
C:\WINDOWS\NAVIGMA.INI -->2007-12-01 16:20:00
winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1632
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01e80000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01f80000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x01fa0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x02200000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02630000 0x18000 C:\WINDOWS\LC.dll
0x02650000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x02da0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01bd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02e10000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x02fd0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x031c0000 0x1e0000 2.07.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 708
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\WINDOWS\system32
2004-08-19 18:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 1,929,170,944 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-09-08 16:27 <REP> .
2008-09-08 16:27 <REP> ..
2008-01-09 15:01 32 bdcore.dll
2008-01-09 15:01 118,784 bdupd.dll
2007-02-26 18:34 65 desktop.ini
2008-05-29 16:52 3,200,272 EPUWALcontrol.dll
2007-04-11 14:55 1,292 erma.inf
2008-01-09 15:01 53,248 ipsupd.dll
2008-02-26 15:42 7,724 lang.ini
2008-01-09 15:01 32 libfn.dll
2008-01-21 17:43 130 live.ini
2008-02-07 14:06 1,248 oscan8.inf
2008-02-26 15:59 487,424 oscan82.ocx
2008-01-09 15:01 6,828 scanoptions.tsi
2007-09-13 06:16 23,600 tvichw32.sys
13 fichier(s) 3,900,679 octets
Total des fichiers listés :
13 fichier(s) 3,900,679 octets
2 Rép(s) 1,929,166,848 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\Mes documents\\Pro Cycling Manager\\Cym2005.exe"="E:\\Mes documents\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Cym2005"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"E:\\Mes documents\\Azureus\\Azureus.exe"="E:\\Mes documents\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"E:\\musique de youl\\jeux\\GameCenter\\GameCenter.exe"="E:\\musique de youl\\jeux\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"E:\\musique de youl\\jeux\\Pro Cycling Manager - Saison 2006\\PCM.exe"="E:\\musique de youl\\jeux\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe:*:Enabled:avast! Antivirus"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.shareaza.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 www.aviupdate.com
127.0.0.1 aviupdate.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 02:33:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d1,c2,85,26,2d,05,2c,d3,7b,cd,5d,7c,a3,dd,1a,3e,c2,ab,05,8c,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:32,78,09,89,b8,ee,d1,1e,76,1b,b7,ad,9c,98,35,2e,2e,88,c5,c0,95,..
"d0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c6,3e,e7,2e,7f,ad,f0,fd,17,cc,42,d7,17,78,b1,37,50,52,04,f7,05,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
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
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
source file error: C:\Documents and Settings\zizou\ntuser.dat
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
408 - LClock.exe
420 - raid_tool.exe
468 - VTTimer.exe
480 - VTTrayp.exe
488 - ADeck.exe
508 - iexplore.exe
524 - CameraAssistant
540 - ElkCtrl.exe
548 - avgnt.exe
604 - ctfmon.exe
676 - msnmsgr.exe
684 - csrss.exe
708 - winlogon.exe
752 - services.exe
764 - lsass.exe
880 - NMIndexStoreSvr
928 - svchost.exe
944 - LVCOMSX.EXE
948 - NMBgMonitor.exe
996 - svchost.exe
1104 - svchost.exe
1152 - svchost.exe
1356 - LVPrcSrv.exe
1384 - sched.exe
1632 - explorer.exe
1704 - avguard.exe
1732 - mDNSResponder.e
1820 - imapi.exe
1872 - oodag.exe
2416 - alg.exe
2804 - NMIndexingServi
3088 - cmd.exe
3204 - wscntfy.exe
Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB5000 - \WINDOWS\system32\KDCOM.DLL
F79C5000 - \WINDOWS\system32\BOOTVID.dll
F73CC000 - sptd.sys
F7AB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73B4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7385000 - ACPI.sys
F7374000 - pci.sys
F75B5000 - isapnp.sys
F7AB9000 - viaide.sys
F7835000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75C5000 - MountMgr.sys
F7355000 - ftdisk.sys
F7ABB000 - dmload.sys
F732F000 - dmio.sys
F783D000 - PartMgr.sys
F75D5000 - VolSnap.sys
F7317000 - atapi.sys
F7304000 - viasraid.sys
F72ED000 - viamraid.sys
F75E5000 - disk.sys
F75F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72CD000 - fltMgr.sys
F72BB000 - sr.sys
F72A4000 - KSecDD.sys
F7217000 - Ntfs.sys
F71EA000 - NDIS.sys
F71CF000 - Mup.sys
F7605000 - gagp30kx.sys
F7635000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7122000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F710E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7645000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7655000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7665000 - \SystemRoot\system32\DRIVERS\redbook.sys
F70EB000 - \SystemRoot\system32\DRIVERS\ks.sys
F7885000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F70C8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F788D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7096000 - \SystemRoot\system32\drivers\vinyl97.sys
F7072000 - \SystemRoot\system32\drivers\portcls.sys
F7685000 - \SystemRoot\system32\drivers\drmk.sys
F7695000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F78A5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7061000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F704D000 - \SystemRoot\system32\DRIVERS\parport.sys
F76A5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78BD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BCD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7AE1000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78CD000 - \SystemRoot\System32\Drivers\Modem.SYS
F7705000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7036000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7715000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7725000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78ED000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7025000 - \SystemRoot\system32\DRIVERS\psched.sys
F7735000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F790D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6FF4000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7745000 - \SystemRoot\system32\DRIVERS\termdd.sys
F791D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7AE7000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6F98000 - \SystemRoot\system32\DRIVERS\update.sys
F718B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7755000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7765000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AED000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AF1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFE000 - \SystemRoot\System32\Drivers\Null.SYS
F7AF5000 - \SystemRoot\System32\Drivers\Beep.SYS
F794D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7955000 - \SystemRoot\System32\drivers\vga.sys
F7AFB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AFF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7965000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7975000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A85000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5E9D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5E45000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5E1D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5DFC000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7785000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5DDA000 - \SystemRoot\System32\drivers\afd.sys
F7795000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7995000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F79A5000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F5DAF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5D40000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77B5000 - \SystemRoot\System32\Drivers\Fips.SYS
F5D07000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79BD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7B07000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F6FE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77D5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6FD4000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F77E5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77F5000 - \SystemRoot\system32\drivers\lvusbsta.sys
F5A1D000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F7805000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7B0D000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F7815000 - \SystemRoot\system32\drivers\usbaudio.sys
F577B000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F5718000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B15000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F717B000 - \SystemRoot\System32\drivers\Dxapi.sys
F78D5000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CFD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
ECB98000 - \SystemRoot\system32\drivers\wdmaud.sys
ECCF5000 - \SystemRoot\system32\drivers\sysaudio.sys
F7ADD000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ECA21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EC8DF000 - \SystemRoot\system32\DRIVERS\srv.sys
F7935000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EC069000 - \SystemRoot\system32\drivers\kmixer.sys
F7CA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 123
Liste des programmes installes
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Apple Software Update
Archiveur WinRAR
Avira AntiVir Personal - Free Antivirus
Bonjour
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
CCleaner (remove only)
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Digital Camera Driver
eMule
FaxTools
Google Toolbar for Internet Explorer
HijackThis 2.0.2
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
LimeWire 4.18.3
Logiciel QuickCam de Logitech
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech Video Enumerator
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900930)
MSXML 4.0 SP2 (KB927978)
MVision
Navilog1 3.6.5
Nero 7 Premium
O&O Defrag Professional Edition
OpenOffice.org 2.2
Platform
Programme de gestion Camera de Logitech®
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Ulead Photo Express 5 SE
VIA Platform Device Manager
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\Program Files
2008-09-08 18:00 <REP> .
2008-09-08 18:00 <REP> ..
2007-02-26 23:39 <REP> ABBYY FineReader 6.0
2008-06-29 22:42 <REP> Adobe
2007-02-26 23:03 <REP> Alwil Software
2008-09-08 15:41 <REP> Apple Software Update
2008-09-08 18:00 <REP> Avira
2008-09-08 15:40 <REP> Bonjour
2007-02-26 23:20 <REP> CCleaner
2008-01-28 22:55 <REP> CFWebAdvancedU_BOBTV.FR
2007-02-26 23:41 <REP> Digital Camera
2007-02-27 15:16 <REP> dpp
2007-05-15 12:43 <REP> eBay
2008-09-08 16:20 <REP> eMule
2007-02-27 14:50 <REP> eoRezo
2007-02-26 23:39 <REP> FaxTools
2008-09-09 02:19 <REP> Fichiers communs
2007-02-26 22:19 <REP> Free
2007-02-27 13:30 <REP> Google
2008-09-08 22:39 <REP> Internet Explorer
2008-07-13 10:12 <REP> Java
2008-07-20 20:53 <REP> LimeWire
2007-10-31 08:28 <REP> Logitech
2008-09-08 11:54 <REP> Malwarebytes' Anti-Malware
2008-08-16 13:42 <REP> Messenger Plus! Live
2007-09-08 03:00 <REP> Microsoft CAPICOM 2.1.0.2
2008-01-21 17:52 <REP> Microsoft Money 2005
2008-08-13 23:05 <REP> Microsoft Office
2007-11-13 13:42 <REP> Microsoft SQL Server Compact Edition
2007-02-26 23:26 <REP> MSECache
2007-02-27 10:31 <REP> MSXML 4.0
2008-09-09 02:16 <REP> Navilog1
2007-02-27 08:08 <REP> Nero
2007-02-26 18:33 <REP> NetMeeting
2007-08-03 10:08 <REP> OO Software
2007-09-02 00:02 <REP> OpenOffice.org 2.2
2007-09-02 00:00 <REP> OpenOffice.org 2.2 Installation Files
2007-06-16 03:07 <REP> Outlook Express
2008-09-07 22:34 <REP> QuickTime
2007-02-26 18:50 <REP> S3
2008-09-08 11:49 <REP> Trend Micro
2007-02-26 18:46 <REP> VIA
2007-02-27 22:12 <REP> VIAudioi
2007-08-03 09:57 <REP> VideoLAN
2007-12-07 18:19 <REP> vso
2007-12-06 18:15 <REP> Windows Live
2008-08-08 23:54 <REP> Windows Live Safety Center
2007-02-27 13:30 <REP> Windows Live Toolbar
2007-11-10 12:14 <REP> Windows Media Connect 2
2007-11-10 12:14 <REP> Windows Media Player
2007-02-26 18:32 <REP> Windows NT
2007-07-26 22:19 <REP> WinRAR
0 fichier(s) 0 octets
52 Rép(s) 1,929,134,080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\Program Files\fichiers communs
2008-09-09 02:19 <REP> .
2008-09-09 02:19 <REP> ..
2008-02-08 12:22 <REP> Adobe
2007-02-27 08:09 <REP> Ahead
2007-07-22 23:30 <REP> BOONTY Shared
2007-02-26 23:39 <REP> InstallShield
2007-02-26 22:55 <REP> Java
2007-10-31 08:29 <REP> LogiShrd
2007-10-31 08:49 <REP> Logitech
2008-01-19 00:33 <REP> Microsoft Shared
2007-02-26 18:33 <REP> MSSoap
2007-02-26 19:28 <REP> ODBC
2008-09-07 00:40 <REP> PC Tools
2007-09-08 10:00 <REP> Real
2007-02-26 18:33 <REP> Services
2007-02-26 19:28 <REP> SpeechEngines
2007-06-16 03:07 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 1,929,134,080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60CC-1671
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-02-26 18:41 <REP> .
2007-02-26 18:41 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 1,929,129,984 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\404Fix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\exit.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Policies.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\UIFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\VACFix.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\zizou\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlui.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\zizou\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\zizou\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 02:43
9 sept. 2008 à 02:43
Tu as le rapport de Navilog1 ?
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 02:46
9 sept. 2008 à 02:46
oui tout de suite chef
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 02:48
9 sept. 2008 à 02:48
Search Navipromo version 3.6.5 commencé le 2008-09-09 à 2:46:53.17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zizou"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\zizou\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\zizou\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\zizou\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\zizou\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\zizou\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-09-09 à 2:47:59.12 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zizou"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\zizou\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\zizou\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\zizou\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\zizou\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\zizou\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-09-09 à 2:47:59.12 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 02:49
9 sept. 2008 à 02:49
Tu peux le désinstaller.
---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 02:56
9 sept. 2008 à 02:56
c fait
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 02:58
9 sept. 2008 à 02:58
Fais un scan avec Spybot :
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Je te conseille de ne pas mettre le Tea Timer.
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Je te conseille de ne pas mettre le Tea Timer.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:01
9 sept. 2008 à 03:01
ok je fais ca de suite
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:08
9 sept. 2008 à 03:08
l'analyse est parti
dis moi on touche au but ?
dis moi on touche au but ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 03:10
9 sept. 2008 à 03:10
J'espère.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:15
9 sept. 2008 à 03:15
IL A DEJA DETECTE UN TRUC PWS.LDPINCHIE
DIS PENDANT CE TEMPS TU POURRAIS ME DIRE AVEC QUOI JE POURRAIS M4EQUIPER EN ANTIVIRUS ANTI SPYWARE
EST CE UTILE D4AVOIR CCLEANER ET REG CLEANE ET UN PARE FEU AUTRE QUE WINDOWS ESTCE UTILE MERCI D'AVANCE
DIS PENDANT CE TEMPS TU POURRAIS ME DIRE AVEC QUOI JE POURRAIS M4EQUIPER EN ANTIVIRUS ANTI SPYWARE
EST CE UTILE D4AVOIR CCLEANER ET REG CLEANE ET UN PARE FEU AUTRE QUE WINDOWS ESTCE UTILE MERCI D'AVANCE
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:15
9 sept. 2008 à 03:15
IL A DEJA DETECTE UN TRUC PWS.LDPINCHIE
DIS PENDANT CE TEMPS TU POURRAIS ME DIRE AVEC QUOI JE POURRAIS M4EQUIPER EN ANTIVIRUS ANTI SPYWARE
EST CE UTILE D4AVOIR CCLEANER ET REG CLEANE ET UN PARE FEU AUTRE QUE WINDOWS ESTCE UTILE MERCI D'AVANCE
DIS PENDANT CE TEMPS TU POURRAIS ME DIRE AVEC QUOI JE POURRAIS M4EQUIPER EN ANTIVIRUS ANTI SPYWARE
EST CE UTILE D4AVOIR CCLEANER ET REG CLEANE ET UN PARE FEU AUTRE QUE WINDOWS ESTCE UTILE MERCI D'AVANCE
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 03:17
9 sept. 2008 à 03:17
Comme antivirus, t'as Antivir. Comme antispyware, t'as Spybot.
Un parefeu, personnellement, je n'en vois pas l'intêret.
Un parefeu, personnellement, je n'en vois pas l'intêret.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:20
9 sept. 2008 à 03:20
OK DONC JE LAISSE COMME CA ET le trojan qui est detecte je le supprime ou je le mets en quarantaine
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 03:22
9 sept. 2008 à 03:22
Quarantaine dans un premier temps car je voudrais savoir le nom du fichier.
Tu l'as mis à jour avant j'espère ?
Tu l'as mis à jour avant j'espère ?
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:23
9 sept. 2008 à 03:23
oui bien sur le nom du fichier est pws.ldpichie
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:24
9 sept. 2008 à 03:24
et maintenant que dois je faire
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 03:25
9 sept. 2008 à 03:25
Supprime-le.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:26
9 sept. 2008 à 03:26
et maintenant je redemarre l'ordi
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2008 à 03:26
9 sept. 2008 à 03:26
Ok.
youlinho
Messages postés
231
Date d'inscription
lundi 8 septembre 2008
Statut
Membre
Dernière intervention
14 août 2018
12
9 sept. 2008 à 03:34
9 sept. 2008 à 03:34
et maintenant je fais koi ca bug bcp moins mais ma page internet explorer a encore du mal a s'ouvrir une 30 aine de secondes