Libellules.ch - forum d'informatique • Analyse Hijackthis et Gmer log : Désinfections et demandes d'analyse

par **toin** » 27 Avr 2008 11:20

Bonjour.

Mon PC est lent à s'ouvrir, il a l'air d'y avoir des trucs inutiles,
ou qq chose qui pompe les ressources ?
Mais je ne sais pas ce que je peux supprimer sans risque.
Tenez compte svp que je suis éternelle débutante !

Pourriez vous analyser le rapport hijackthis
( je n'ai pas compris l'analyse du robot !) et le log Gmer, pour voir
ce que ça raconte svp ?

Je vous remercie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:30, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI (RC1)\psi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Secunia PSI (RC1).lnk = C:\Program Files\Secunia\PSI (RC1)\psi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7717540019
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5879 bytes

______________________________________________________________________

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-04-27 10:19:43
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xA6E2FEB0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xA6E2C870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xA6E37700]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xA6E30270]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xA6E36500]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xA6E36730]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xA6E3A090]
SSDT F8B50874 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xA6E30350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xA6E2CEF0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xA6E38720]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xA6E38360]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xA6E36270]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xA6E38A60]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xA6E2CD40]
SSDT F8B50860 ZwOpenProcess
SSDT F8B50865 ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xA6E391D0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xA6E38D50]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xA6E2FB50]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xA6E39000]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xA6E30060]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xA6E2D060]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xA6E37ED7]
SSDT F8B5086F ZwTerminateProcess
SSDT F8B5086A ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!ZwYieldExecution + 12E 804E4968 12 Bytes [ 70, 02, E3, A6, 00, 65, E3, ... ]
? srescan.sys Le fichier spécifié est introuvable. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\System32\DRIVERS\intelppm.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Modem.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\fdc.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\imapi.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] 82204D70
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] 82204960
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 82204F40
IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 82204770
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A6E349D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A6E34EF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A6E35050] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A6E34B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A6E34B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A6E349D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A6E34EF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A6E35050] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A6E349D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A6E35050] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A6E34EF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A6E34B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\flpydisk.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A6E35050] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A6E34EF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A6E349D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 8219B660
IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 8219B660
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A6E34B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A6E349D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A6E34EF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A6E35050] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [A6E42360] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\system32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice] 8219B5E0
IAT \SystemRoot\system32\DRIVERS\HIDCLASS.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\system32\DRIVERS\kbdhid.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\mouhid.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A6E349D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A6E34B40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A6E35050] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A6E34EF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [A6E2D5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [A6E2D510] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [A6E2D6C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [A6E2D220] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] 8219B5E0

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [018D7376] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[2496] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [018D73CC] C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)

---- Devices - GMER 1.0.14 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.14 ----

Thread 4:112 8220A8E0
Thread 4:116 8220A8E0
Thread 4:120 821A58D0
Thread 4:124 821A58D0
Thread 4:128 821A58D0
Thread 4:372 8220A8E0
Thread 4:520 8220A8E0

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Program Files\Macromedia\Dreamweaver 8\Configuration\Behaviors\Events\4.0 et ultÃ\x2026Â\xbdrieurs.htm 1

---- EOF - GMER 1.0.14 ----

Merci beaucoup.
Amitiés

par **Falkra** » 27 Avr 2008 13:47

Bonjour,

pas d'affolement, la plupart des fichiers détectés par Gmer ici sont liés soit à ZoneAlarm soit à un autre programme, légitime (Talkback). C'esr le problème avec Gmer ou autres si on ne fait pas gaffe, les données sont à interpréter, et surtout pas à supprimer sans être sûr, donc tu as bien fait de poser la question.

On va faire un autre test pour regarder plus en profondeur.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.

NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

par **toin** » 27 Avr 2008 15:26

Merci, j'apprends!
Mais il n'y a pas grand chose dans le rapport !
Je me suis trompée ?
Ou bien c'est propre ?

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 16:19:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

par **Falkra** » 27 Avr 2008 15:35

Re. Ca c'est le rapport de Catchme, qui est sur le bureau (pas grave).

Le rapport complet est dans c:\resultat.txt et il est assez long.

@ toute. :-D

par **toin** » 27 Avr 2008 17:40

Pardon!

Voilà:
c'est une mise à nu! ça risque rien ?

J'aurai peut-être des questions après...

Merci. A++

DiagHelp version v1.4 - http://www.malekal.com
excute le 27/04/2008 à 16:16:39,28

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/04/2008 16:15:45
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/04/2008 16:15:21
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->27/04/2008 16:13:33
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->27/04/2008 16:13:01
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->27/04/2008 16:12:36
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->27/04/2008 16:10:03
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->27/04/2008 15:42:25
C:\WINDOWS\prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->27/04/2008 15:42:18
C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->27/04/2008 15:38:10
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->27/04/2008 15:23:22

C:\WINDOWS\System32\drivers\gmer.sys -->27/04/2008 10:04:39
C:\WINDOWS\System32\drivers\avipbb.sys -->17/04/2008 08:52:19
C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->17/03/2008 08:39:26
C:\WINDOWS\System32\drivers\psi_mf.sys -->19/02/2008 10:24:58
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\fidbox2.idx -->12/11/2007 22:38:01

C:\WINDOWS\System32\vsconfig.xml -->27/04/2008 15:22:28
C:\WINDOWS\System32\wpa.dbl -->18/04/2008 18:05:16
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 10:20:29
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->31/03/2008 23:10:25
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 09:55:49
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 09:55:49
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 09:55:49
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 09:55:49
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 09:55:47
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->13/03/2008 22:43:38
C:\WINDOWS\System32\mshtml.dll -->01/03/2008 18:28:10
C:\WINDOWS\System32\wininet.dll -->01/03/2008 14:58:11
C:\WINDOWS\System32\webcheck.dll -->01/03/2008 14:58:11
C:\WINDOWS\System32\urlmon.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\url.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\pngfilt.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\occache.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\mstime.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\msrating.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\mshtmled.dll -->01/03/2008 14:58:09
C:\WINDOWS\System32\msfeedsbs.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\msfeeds.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\jsproxy.dll -->01/03/2008 14:58:08

C:\WINDOWS\WindowsUpdate.log -->27/04/2008 15:22:23
C:\WINDOWS\bootstat.dat -->27/04/2008 15:22:07
C:\WINDOWS\SchedLgU.Txt -->27/04/2008 14:30:55
C:\WINDOWS\Sti_Trace.log -->27/04/2008 11:21:39
C:\WINDOWS\gmer.ini -->27/04/2008 10:04:40
C:\WINDOWS\gmer_uninstall.cmd -->27/04/2008 10:04:39
C:\WINDOWS\gmer.dll -->27/04/2008 10:04:39
C:\WINDOWS\win.ini -->21/04/2008 22:26:28
C:\WINDOWS\mozver.dat -->16/04/2008 11:21:29
C:\WINDOWS\gmer.exe -->03/03/2008 20:29:06
C:\WINDOWS\system.ini -->29/02/2008 10:29:43
C:\WINDOWS\nsreg.dat -->04/11/2007 16:10:10
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->01/11/2007 19:46:11
C:\WINDOWS\TSC.INI -->22/10/2007 10:39:05
C:\WINDOWS\TMUPDATE.DLL -->22/10/2007 10:38:46

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1552
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x10000000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x00ed0000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02030000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x5f290000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\uwinapi.dll
0x026e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02730000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll
0x02ff0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 700
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 443B-8A99

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 63 866 109 952 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 443B-8A99

Répertoire de C:\WINDOWS\Downloaded Program Files

14/04/2008 12:09 <REP> .
14/04/2008 12:09 <REP> ..
21/08/2007 15:37 124 208 ascstubie.dll
21/08/2007 15:25 395 ascstubie.inf
21/08/2007 18:05 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
16/05/2007 08:22 399 gp.inf
07/01/2007 13:55 2 305 kavwebscan.inf
18/07/2007 15:49 12 592 libcomm.dll
04/02/2002 03:12 402 msxml4.inf
20/11/2007 16:50 247 swflash.inf
16/04/2007 22:50 293 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
13 fichier(s) 2 103 223 octets

Total des fichiers listés :
13 fichier(s) 2 103 223 octets
2 Rép(s) 63 866 105 856 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 http://www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 http://www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 http://www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 updatemysettings.com
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 16:19:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
500 - avgnt.exe
540 - atiptaxx.exe
676 - csrss.exe
700 - winlogon.exe
744 - services.exe
756 - lsass.exe
880 - ctfmon.exe
916 - svchost.exe
992 - svchost.exe
1028 - MSASCui.exe
1088 - MsMpEng.exe
1128 - svchost.exe
1224 - svchost.exe
1252 - firefox.exe
1340 - svchost.exe
1352 - vsmon.exe
1484 - SMax4.exe
1516 - psi.exe
1552 - explorer.exe
1824 - zlclient.exe
1832 - SMax4PNP.exe
1980 - avguard.exe
3384 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8A37000 - \WINDOWS\system32\KDCOM.DLL
F8947000 - \WINDOWS\system32\BOOTVID.dll
F84E7000 - ACPI.sys
F8A39000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F84D6000 - pci.sys
F8537000 - isapnp.sys
F8547000 - ohci1394.sys
F8557000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8AFF000 - pciide.sys
F87B7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8567000 - MountMgr.sys
F84B7000 - ftdisk.sys
F87BF000 - PartMgr.sys
F8577000 - VolSnap.sys
F849F000 - atapi.sys
F8587000 - disk.sys
F8597000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F847F000 - fltmgr.sys
F846D000 - sr.sys
F85A7000 - PxHelp20.sys
F8456000 - KSecDD.sys
F83C9000 - Ntfs.sys
F839C000 - NDIS.sys
F8380000 - kl1.sys
F87C7000 - \WINDOWS\System32\DRIVERS\TDI.SYS
F836C000 - srescan.sys
F8351000 - Mup.sys
F85B7000 - agp440.sys
F8747000 - \SystemRoot\System32\DRIVERS\SMBios.sys
F8767000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F8252000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F823E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F88BF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F821B000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F88C7000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F81C3000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys
F81A0000 - \SystemRoot\System32\DRIVERS\ks.sys
F80A1000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys
F7FF9000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys
F88CF000 - \SystemRoot\System32\Drivers\Modem.SYS
F7FD5000 - \SystemRoot\System32\DRIVERS\e100b325.sys
F8777000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F88D7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F88DF000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7FC4000 - \SystemRoot\System32\DRIVERS\serial.sys
F8A0F000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7FB0000 - \SystemRoot\System32\DRIVERS\parport.sys
F8787000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8797000 - \SystemRoot\System32\DRIVERS\redbook.sys
F87A7000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7F22000 - \SystemRoot\system32\drivers\smwdm.sys
F7EFE000 - \SystemRoot\system32\drivers\portcls.sys
F85E7000 - \SystemRoot\system32\drivers\drmk.sys
F7EE6000 - \SystemRoot\system32\drivers\aeaudio.sys
F88E7000 - \SystemRoot\system32\drivers\sf.sys
F8BA7000 - \SystemRoot\System32\DRIVERS\audstub.sys
F85F7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8A1F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7EA7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8607000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8617000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7DF6000 - \SystemRoot\System32\DRIVERS\psched.sys
F8627000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F88F7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F88FF000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8637000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8907000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8A65000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7D9D000 - \SystemRoot\System32\DRIVERS\update.sys
F8A2F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8647000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8687000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A67000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F890F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A6D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C03000 - \SystemRoot\System32\Drivers\Null.SYS
F8A6F000 - \SystemRoot\System32\Drivers\Beep.SYS
F891F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8927000 - \SystemRoot\System32\drivers\vga.sys
F8A71000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A73000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F892F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8937000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89CF000 - \SystemRoot\System32\DRIVERS\rasacd.sys
A6F2D000 - \SystemRoot\System32\DRIVERS\ipsec.sys
A6ED5000 - \SystemRoot\System32\DRIVERS\tcpip.sys
A6EAD000 - \SystemRoot\System32\DRIVERS\netbt.sys
F86B7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
A6E25000 - \SystemRoot\System32\vsdatant.sys
A6E03000 - \SystemRoot\System32\drivers\afd.sys
F86C7000 - \SystemRoot\System32\DRIVERS\netbios.sys
F893F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
A6DD8000 - \SystemRoot\System32\DRIVERS\rdbss.sys
A6D69000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F86E7000 - \SystemRoot\System32\Drivers\Fips.SYS
A6D56000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8A77000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8807000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7EDA000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8717000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7ED6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7ED2000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7E77000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A6D16000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A93000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F89C7000 - \SystemRoot\System32\drivers\Dxapi.sys
F881F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C02000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA23000 - \SystemRoot\System32\ati3duag.dll
A6BF6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A690B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A67B8000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
A67A3000 - \SystemRoot\system32\drivers\wdmaud.sys
F86D7000 - \SystemRoot\system32\drivers\sysaudio.sys
A6686000 - \SystemRoot\system32\drivers\kmixer.sys
A6512000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8AE7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A6572000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
A63DB000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
A63BE000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
A635E000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
A654E000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
A632D000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
A62DB000 - \SystemRoot\System32\DRIVERS\srv.sys
A6723000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
A623B000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
A601A000 - \SystemRoot\System32\Drivers\HTTP.sys
F8A63000 - \SystemRoot\system32\DRIVERS\psi_mf.sys
F8B6E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

ABBYY FineReader 5.0 Sprint
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.2 - Français
Adobe Stock Photos 1.0
ArcSoft PhotoImpression
ATI Control Panel
ATI Display Driver
ATI HydraVision
Avira AntiVir Personal – Free Antivirus
Canon i865
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Diaporama version 3.0.0.1
e-anim701
EPSON Copy Utility
EPSON Photo Print
EPSON Scan
EPSON Smart Panel
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Inkscape 0.46
Intel(R) PRO Network Adapters and Drivers
Java(TM) 6 Update 4
Java(TM) 6 Update 5
Kaspersky Online Scanner
Macromedia Dreamweaver 8
Macromedia Extension Manager
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Small Business
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
Nero - Burning Rom
Notepad++
OpenOffice.org 2.4
P1670 Guide de référence
PhotoFiltre
Picasa 2
Porta
Presto! BizCard 4.1 Fre
Secunia PSI (RC1)
SoundMAX
WebFldrs XP
Windows Defender
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows XP Service Pack 2
XnView 1.93.4
ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 443B-8A99

Répertoire de C:\Program Files

22/04/2008 19:12 <REP> .
22/04/2008 19:12 <REP> ..
21/11/2007 10:37 <REP> 7-Zip
17/03/2008 08:51 <REP> ABBYY
16/04/2008 11:25 <REP> Adobe
21/08/2007 18:28 <REP> Ahead
21/08/2007 19:45 <REP> Alwil Software
21/08/2007 18:18 <REP> Analog Devices
21/08/2007 19:20 <REP> ArcSoft
21/08/2007 18:23 <REP> ATI Technologies
23/01/2008 00:05 <REP> Avira
04/11/2007 15:40 <REP> CCleaner
21/08/2007 18:04 <REP> ComPlus Applications
05/11/2007 21:19 <REP> e-anim701
21/08/2007 19:23 <REP> EPSON
23/01/2008 23:37 <REP> Fichiers communs
03/01/2008 23:42 <REP> FileZilla
03/01/2008 10:20 <REP> FileZilla Client
02/04/2008 22:52 <REP> Free Window Registry Repair
22/08/2007 20:01 <REP> Google
22/04/2008 18:44 <REP> Inkscape
21/08/2007 18:15 <REP> Intel
09/04/2008 10:02 <REP> Internet Explorer
21/08/2007 18:40 <REP> Inventel
31/03/2008 23:10 <REP> Java
22/08/2007 22:15 <REP> Macromedia
14/04/2008 12:14 <REP> Messenger
23/08/2007 10:09 <REP> microsoft frontpage
23/08/2007 10:22 <REP> Microsoft Office
14/04/2008 12:14 <REP> Movie Maker
27/04/2008 16:10 <REP> Mozilla Firefox
08/03/2008 12:14 <REP> MSECACHE
21/08/2007 18:03 <REP> MSN Gaming Zone
23/08/2007 14:40 <REP> MSXML 4.0
21/08/2007 22:40 <REP> NetMeeting
21/08/2007 19:22 <REP> NewSoft
04/01/2008 21:42 <REP> Notepad++
31/03/2008 23:20 <REP> OpenOffice.org 2.4
23/08/2007 14:43 <REP> Outlook Express
13/09/2007 23:08 <REP> PhotoFiltre
10/11/2007 23:52 <REP> Picasa2
07/09/2007 23:48 <REP> Porta
28/01/2008 20:30 <REP> res
15/03/2008 22:14 <REP> Secunia
21/08/2007 18:40 <REP> Securitoo
21/08/2007 18:05 <REP> Services en ligne
18/09/2007 21:06 <REP> Smart Panel
03/11/2007 23:39 <REP> SoftChris
31/10/2007 13:18 <REP> Trend Micro
14/11/2007 21:42 <REP> Wanadoo
09/04/2008 22:12 <REP> Windows Defender
08/03/2008 12:14 <REP> Windows Installer Clean Up
15/03/2008 23:33 <REP> Windows Media Player
02/03/2008 23:29 <REP> Windows NT
21/08/2007 18:06 <REP> xerox
06/04/2008 09:33 <REP> XnView
19/11/2007 22:57 <REP> Yahoo!
21/08/2007 19:54 <REP> Zone Labs
0 fichier(s) 0 octets
58 Rép(s) 63 834 857 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 443B-8A99

Répertoire de C:\Program Files\fichiers communs

23/01/2008 23:37 <REP> .
23/01/2008 23:37 <REP> ..
14/04/2008 11:52 <REP> Adobe
22/08/2007 19:04 <REP> Adobe Systems Shared
23/08/2007 10:10 <REP> Designer
21/08/2007 22:57 <REP> InstallShield
22/08/2007 22:08 <REP> Java
22/08/2007 22:16 <REP> Macromedia
09/04/2008 22:12 <REP> Microsoft Shared
21/08/2007 18:04 <REP> MSSoap
21/08/2007 18:57 <REP> ODBC
21/08/2007 19:20 <REP> Python
21/08/2007 18:04 <REP> Services
21/08/2007 18:57 <REP> SpeechEngines
23/08/2007 14:43 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 63 834 857 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 443B-8A99

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/08/2007 10:10 <REP> .
23/08/2007 10:10 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 63 834 857 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 443B-8A99

Répertoire de C:\

21/08/2007 19:38 16 429 768 setupfre.exe
21/08/2007 19:43 210 416 zasetup_fr.exe
2 fichier(s) 16 640 184 octets
0 Rép(s) 63 834 857 472 octets libres

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avcenter.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avconfig.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avgnt.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avguard.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avnotify.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avscan.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avwsc.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\guardgui.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\licmgr.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\preupd.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\sched.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\setup.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\update.exe
c:\Documents and Settings\madame\.housecall6.6\getMac.exe
c:\Documents and Settings\madame\.housecall6.6\patch.exe
c:\Documents and Settings\madame\.housecall6.6\TSC.exe
c:\Documents and Settings\madame\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{1E0FF527-971B-4BBF-83D1-987E8DEE437D}\soffice.exe
c:\Documents and Settings\madame\Bureau\7z442.exe
c:\Documents and Settings\madame\Bureau\Créations\Coucher soleil ile madame\ww.exe
c:\Documents and Settings\madame\Bureau\PSI\psi.exe
c:\Documents and Settings\madame\Bureau\PSI\Uninstall.exe
c:\Documents and Settings\madame\Bureau\Reflet\Reflet.exe
c:\Documents and Settings\madame\Local Settings\Temp\mun1A.exe
c:\Documents and Settings\madame\Local Settings\Temp\nsu2.exe
c:\Documents and Settings\madame\Local Settings\Temp\nsu33.exe
c:\Documents and Settings\madame\Local Settings\Temp\nsu55.exe
c:\Documents and Settings\madame\Local Settings\Temp\nsuC.exe
c:\Documents and Settings\madame\Local Settings\Temp\Adobe Reader 8\Setup.exe
c:\Documents and Settings\madame\Local Settings\Temp\Adobe Reader 8_\Setup.exe
c:\Documents and Settings\madame\Local Settings\Temp\Répertoire temporaire 1 pour gmer.zip\gmer.exe
c:\Documents and Settings\madame\Mes documents\ccsetup206.exe
c:\Documents and Settings\madame\Mes documents\Inkscape-0.46.win32(2).exe
c:\Documents and Settings\madame\Mes documents\Inkscape-0.46.win32.exe
c:\Documents and Settings\madame\Mes documents\jre-6u5-windows-i586-p-iftw.exe
c:\Documents and Settings\madame\Mes documents\registrybooster2(2).exe
c:\Documents and Settings\madame\Mes documents\registrybooster2.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\filezilla_3.0.1_win32-setup.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\AVG Anti-Spyware 7.5\avgas.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\AVG Anti-Spyware 7.5\guard.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\AVG Anti-Spyware 7.5\Uninstall.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\7z442.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\kompozer.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\mangle.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\rebasedlls.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\regchrome.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\regxpcom.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\shlibsign.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\xpcshell.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\xpicleanup.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\xpidl.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\xpt_dump.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\kompozer-0.7.10-win32\KompoZer 0.7.10\xpt_link.exe
c:\Documents and Settings\madame\Mes documents\Apllications KZ,etc\Reflet\Reflet.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\madame\Mes documents\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\madame\Mes documents\OpenOffice.org 2.2 Installation Files\instmsia.exe
c:\Documents and Settings\madame\Mes documents\OpenOffice.org 2.2 Installation Files\instmsiw.exe
c:\Documents and Settings\madame\Mes documents\OpenOffice.org 2.2 Installation Files\setup.exe
c:\Documents and Settings\madame\Mes documents\OpenOffice.org 2.2 Installation Files\java\jre-6-windows-i586.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\ave2\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avarkt.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avconfig.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avevtlog.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avgio.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avinet.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avipc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avnotify.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avpref.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avreg.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avscan.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\avwinll.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccev.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccevrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccgen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccgenrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccgrdrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccguard.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\cclib.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\cclic.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\cclicrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccmainrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccmsg.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccprofil.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccquamgr.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccquarc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccreporc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccreport.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccscanrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccsched.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccscherc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\cctpc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccupdate.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\ccupdrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\guardmsg.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\licmgr.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\luke.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\lukeres.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\mgrs.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\msgclient.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\netnt.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\scewxml.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\schedr.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\setup.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\shlext.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\smtplib.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\updgui.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\updguirc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\updlib.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\updlibrc.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\basic-nt\wksstats.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\classic-nt\guardevt.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\classic-nt\rchelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\classic-nt\rcimage.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4803b14e\winwks\en\classic-nt\rctext.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4AE59AD3-E73A-4411-A0C0-EC1B4BC24438}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\madame\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

****** Fin du rapport DiagHelp

par **Falkra** » 27 Avr 2008 17:44

Il n'y a pas d'infections visibles là dedans. As-tu des symptômes anormaux, comme ceux-là par exemple :
* Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation).
* Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais).
* Détection de saleté, mais l'antivirus ou l'anti spyware n'en vient pas à bout.
* On vous a proposé un fichier bizarre sur MSN/WML.
* Détournement du bureau, modifié sans votre accord.
* Des barres d'outils dans le navigateur impossibles à supprimer.
* Détournement de page d'accueil du navigateur.
* Antivirus impossible à mettre à jour ou à (ré)installer.
* Ralentissements énormes (si vous n'êtes pas sûr, c'est que ce n'est pas énorme).

J'aurai peut-être des questions après...

N'hésite pas à en poser.

Sinon, ces programmes font des rapports sur l'état du système, ce qui démarre, ce qui est installé, pour établir des diagnostics et trouver les infections s'il y en a. Ici il ne s'agit pour le moment que de lecture, donc les fichiers ne sont pas modifiés ou altérés : pas de risque de plantage ou autre.

par **toin** » 27 Avr 2008 18:14

Non, j'ai rien de tout ça.
Mais j'ai un souci avec "administrateur": il y en a 2 !Alors que je suis seule propriétaire de l'ordi.
Dont 1 auquel je ne peux accéder là:

Qu'est-ce que je fais ? On voit rien ds le rapport ?
Bon, comment dire?
Plutôt qu'une infection, j'avais peur d'un troyen (j'en ai déjà eu !) sans autre signe que ces 2 admin ...et de la lenteur (c'est relatif effectivement).

Questions:

> il y a des trucs en double ds le rapport ( photoshop CS2), je peux supprimer ? Où ?

> AVG anti spy, Lavasoft, acrobat 7,... je les ai désinstallés et ils y sont toujours...?

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/04/2008 16:15:45
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/04/2008 16:15:21
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->27/04/2008 16:13:33
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->27/04/2008 16:13:01
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->27/04/2008 16:12:36
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->27/04/2008 16:10:03
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->27/04/2008 15:42:25
C:\WINDOWS\prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->27/04/2008 15:42:18
C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->27/04/2008 15:38:10
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->27/04/2008 15:23:22

> Que sont ces dernières modifs ?

Je rame même ds mes questions!!!
Merci de m'éclairer

par **Falkra** » 27 Avr 2008 19:35

Administateur, c'est un type de droits sur le système. Tu peux avoir un compte, avec un pseudo à toi, qui a les droits administrateur (il peut modifier plein de choses dans le système, les droits invités par exemple sont plus limités) et un compte avec les droits administrateur qui s'appelle "administrateur", sans pseudo cette fois.
Tous les windows en ont un, et ça c'est normal et sans risque.

La liste des derniers fichiers modifiés permet de voir en cas d'infection ce qui a été créé ou modifié récemment, on repère vite les intrus, de cette manière.

AVG anti spy, Lavasoft, acrobat 7

Si tu les as supprimés, il peut y avoir quelques fichiers résiduels (des préférences souvent, laissées exprès pour que si tu réinstalles, tu retrouves tes réglages : sans danger).

Ta machine n'est pas infectée.

Pour la lenteur : as-tu défragmenté le disque dur récemment ?

par **toin** » 27 Avr 2008 20:03

OK. Merci----> Je défragmente.

Je t'embête encore un peu... si tu veux bien ?
Je dois pas être dans la bonne section, mais comme tu sais repondre... :learn:

Donc 2 comptes c'est normal.

Dans la fenêtre des profils (de l'image ci-dessus,)
> le 1er admin: je clic dessus et je vois que les fonctions: "supprimer" et "copier dans" sont activées
> le 2ème admin- pseudo: si je clic dessus les fonctions sont désactivées.

> Si je vais ds Comptes d'utilisateur , j'ai l'admin-pseudo et Invité.

Tout ça ne concorde pas et je ne sais pas avec quoi je navigue ? :?:

Comment le savoir stp ?

par **Falkra** » 27 Avr 2008 20:25

Ok, ça c'est windows, le compte administrateur qui s'appelle administrateur n'est là que pour d'éventuelles opérations de maintenance en cas de pépin au démarrage : par économie, il n'est pas affiché à l'écran de paramétrage des comptes du panneau de configuration.

"Supprimer" et "copier dans" sont désactivées car on ne peut faire les opérations que depuis le compte en question, donc c'est grisé.

N'hésite pas à poser des questions. :-D

par **toin** » 27 Avr 2008 21:03

Falkra a écrit:
N'hésite pas à poser des questions.

Moqueur?

Merci Falkra

par **Falkra** » 27 Avr 2008 21:12

Pas moqueur du tout, beaucoup n'osent pas demander ou poser des questions, et je trouve ça dommage. :dsl:

Du coup je dis souvent aux membres de ne pas hésiter à le faire, et qu'il n'y a pas de "question bête".

Analyse Hijackthis et Gmer log

Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Re: Analyse Hijackthis et Gmer log

Qui est en ligne