Libellules.ch - forum d'informatique • PC Zombie ! : Désinfections et demandes d'analyse

par **Jean.R** » 18 Fév 2008 22:12

Bonjour les gens !

Merci d'avance de votre aide !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:29, on 18.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Robin\Mes documents\Programmes\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6178 bytes

par **Falkra** » 18 Fév 2008 22:15

Bonsoir, bienvenue sur le forum. :-D

Quels sont les symptômes infectieux sur la machine ?

par **Jean.R** » 18 Fév 2008 22:18

Bande passante bouffée, PC complètement lent...

Origine : Spam infecté

par **Falkra** » 18 Fév 2008 22:22

Avast est depuis un moment devenu insuffisant, il faudra s'en occuper, après les opérations, si tu souhaites une détection plus fiable. Des alternatives gratuites plus efficaces existent.

Je ne vois pas de trace d'infection dans ton log, ni de parasite qui enverrait du spam depuis ton pc. Comment as-tu déterminé qu'il s'agissait d'émission de spam ?

Nous allons faire d'autres tests, plus approfondis, pour en savoir plus.

Ce logiciel va créer un rapport contenant des listes de fichiers pour diagnostiquer (après analyse) une possible infection ou des fichiers en trop.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.

NB : si un antivirus détecte Troj/INJECT MF choisis "ignorer" c'est une fausse alerte.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
Le rapport est sauvegardé dans c:\resultat.txt si jamais tu le cherches

par **Jean.R** » 18 Fév 2008 22:24

Merci.

Je sais pour Avast!, je suis sous Nod32 sur mes 4 autres posts

Je vais faire ce que tu m'as dit, je te tiens au courant !

Merci d'avance !

par **Jean.R** » 18 Fév 2008 22:34

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 22:29:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bar48]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:78,2b,ed,7f,0b,f1,a2,db,4f,b9,08,f2,a6,a7,61,c4,0f,8a,5a,4e,ed,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,06,25,0d,8a,cf,f3,a5,a0,b2,5c,9d,7f,d6,6c,1b,5e,e8,..
"khjeh"=hex:4a,21,b4,76,34,39,20,40,e7,87,41,26,37,a7,69,23,a0,75,9c,87,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:42,16,c6,ad,9b,3a,22,99,f0,e1,0d,39,1d,0f,c4,2e,2b,98,54,08,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c7,8c,c6,c1,05,06,42,c9,12,c2,69,00,ff,76,de,bc,f2,87,07,c7,c4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:1a,73,9e,5e,cf,c0,a8,58,b7,5f,75,87,7e,21,d2,9d,d3,a0,93,26,4f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bar48]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:78,2b,ed,7f,0b,f1,a2,db,4f,b9,08,f2,a6,a7,61,c4,0f,8a,5a,4e,ed,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,06,25,0d,8a,cf,f3,a5,a0,b2,5c,9d,7f,d6,6c,1b,5e,e8,..
"khjeh"=hex:4a,21,b4,76,34,39,20,40,e7,87,41,26,37,a7,69,23,a0,75,9c,87,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:42,16,c6,ad,9b,3a,22,99,f0,e1,0d,39,1d,0f,c4,2e,2b,98,54,08,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c7,8c,c6,c1,05,06,42,c9,12,c2,69,00,ff,76,de,bc,f2,87,07,c7,c4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:1a,73,9e,5e,cf,c0,a8,58,b7,5f,75,87,7e,21,d2,9d,d3,a0,93,26,4f,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\Bar48.sys 167936 bytes executable

scan completed successfully
hidden services: 1
hidden files: 1

par **Falkra** » 18 Fév 2008 22:51

Ca c'est une partie du rapport seulement, le rapport complet se trouve dans c:\resultat.txt, poste le contenu de ce fichier stp. :-D

par **Jean.R** » 18 Fév 2008 22:52

Ouf, j'ai cru que tu étais parti !!

Attends, je vais le chercher :-D

PS : Désolé si je fais long je switch de postes en postes.

par **Jean.R** » 18 Fév 2008 22:56

DiagHelp version v1.4 - http://www.malekal.com
excute le 18.02.2008 à 22:28:39.75

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\W32DSM89.EXE-3130B775.pf -->14.04.2008 21:24:35
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14.04.2008 21:23:30
C:\WINDOWS\prefetch\RESHACKER.EXE-0714D2ED.pf -->14.04.2008 21:21:21
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18.02.2008 22:28:26
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18.02.2008 22:28:22
C:\WINDOWS\prefetch\JZIP.EXE-3613C59D.pf -->18.02.2008 22:27:24
C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->18.02.2008 22:20:33
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->18.02.2008 22:12:30
C:\WINDOWS\prefetch\WINHEX.EXE-0B25B913.pf -->18.02.2008 22:12:19
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->18.02.2008 22:10:03

C:\WINDOWS\System32\drivers\Qxj40.sys -->18.02.2008 18:07:05
C:\WINDOWS\System32\drivers\Qxj40(2).sys -->17.02.2008 20:44:59
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->27.01.2008 20:11:06
C:\WINDOWS\System32\drivers\sptd.sys -->20.01.2008 23:45:29
C:\WINDOWS\System32\drivers\AegisP.sys -->20.01.2008 22:40:44
C:\WINDOWS\System32\drivers\scdemu.sys -->20.01.2008 08:07:58
C:\WINDOWS\System32\drivers\mrxdav.sys -->18.12.2007 10:51:35

C:\WINDOWS\System32\yccdd.ini -->18.02.2008 22:28:32
C:\WINDOWS\System32\yccdd.ini2 -->18.02.2008 22:26:22
C:\WINDOWS\System32\aqnrjoye.ini -->18.02.2008 22:01:32
C:\WINDOWS\System32\eyojrnqa.dll -->18.02.2008 22:01:10
C:\WINDOWS\System32\bfccdxsc.dll -->18.02.2008 22:01:09
C:\WINDOWS\System32\WLCtrl32.dll -->18.02.2008 17:57:45
C:\WINDOWS\System32\ddccy.dll -->17.02.2008 20:49:59
C:\WINDOWS\System32\tsyogwhe.tmp -->17.02.2008 20:45:07
C:\WINDOWS\System32\service.sys -->17.02.2008 20:43:46
C:\WINDOWS\System32\0_exception.nls -->17.02.2008 20:43:34
C:\WINDOWS\System32\service.exe -->17.02.2008 20:43:31
C:\WINDOWS\System32\sft.res -->17.02.2008 20:43:26
C:\WINDOWS\System32\marwin32.dll -->17.02.2008 20:43:26
C:\WINDOWS\System32\tuvvtus.dll -->17.02.2008 20:42:55
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->17.02.2008 19:35:45
C:\WINDOWS\System32\wpa.dbl -->15.02.2008 17:41:42
C:\WINDOWS\System32\TUKernel.exe -->12.02.2008 13:47:27
C:\WINDOWS\System32\TuneUpDefragService.exe -->12.02.2008 11:24:11
C:\WINDOWS\System32\MRT.exe -->05.02.2008 00:09:46
C:\WINDOWS\System32\PnkBstrB.exe -->27.01.2008 20:10:09
C:\WINDOWS\System32\crash -->27.01.2008 14:02:01
C:\WINDOWS\System32\PnkBstrA.exe~ -->27.01.2008 13:45:40
C:\WINDOWS\System32\FNTCACHE.DAT -->24.01.2008 06:45:04
C:\WINDOWS\System32\PerfStringBackup.INI -->21.01.2008 17:50:22
C:\WINDOWS\System32\perfh00C.dat -->21.01.2008 17:50:22

C:\WINDOWS\w32dasm8.ini -->18.02.2008 22:21:10
C:\WINDOWS\WindowsUpdate.log -->18.02.2008 21:21:18
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->18.02.2008 19:03:55
C:\WINDOWS\QTFont.qfn -->18.02.2008 18:04:26
C:\WINDOWS\0.log -->18.02.2008 17:57:58
C:\WINDOWS\wiadebug.log -->18.02.2008 17:57:56
C:\WINDOWS\wiaservc.log -->18.02.2008 17:57:54
C:\WINDOWS\bootstat.dat -->18.02.2008 17:57:46
C:\WINDOWS\SchedLgU.Txt -->18.02.2008 00:36:58
C:\WINDOWS\QTFont.for -->17.02.2008 23:49:54
C:\WINDOWS\War3Unin.dat -->17.02.2008 21:13:58
C:\WINDOWS\setupapi.log -->17.02.2008 21:09:19
C:\WINDOWS\mozver.dat -->17.02.2008 19:36:10
C:\WINDOWS\wmsetup.log -->17.02.2008 18:09:35
C:\WINDOWS\tsoc.log -->13.02.2008 23:12:31

winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1420
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0xa2000 C:\WINDOWS\system32\ddccy.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x01ba0000 0x14000 C:\WINDOWS\system32\tuvvtus.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x16080000 0x19000 1.00.0003.0001 C:\Program Files\Bonjour\mdnsNSP.dll
0x02350000 0x13000 C:\WINDOWS\system32\marwin32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00cd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x09980000 0x23f000 10.00.0000.4357 C:\WINDOWS\system32\wmvcore.dll
0x070e0000 0x3b000 10.00.0000.4359 C:\WINDOWS\system32\WMASF.DLL
0x00ee0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00cc0000 0x9000 2.00.0000.0004 C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll
0x00f60000 0x38000 3.09.0000.0000 C:\Program Files\PowerISO\PWRISOSH.DLL
0x03900000 0x6f000 1.01.0000.40387 C:\Program Files\jZip\jZipShell.dll
0x00fe0000 0xc000 1.00.0000.0120 C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\rtl70.bpl
0x03970000 0x157000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\vcl70.bpl
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x049a0000 0x92000 0.09.0001.0000 C:\WINDOWS\system32\lameACM.acm
0x43c10000 0x1d000 7.00.6000.16608 C:\WINDOWS\system32\URL.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
0x79480000 0x19000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
0x048a0000 0x2c000 C:\WINDOWS\system32\eyojrnqa.dll
0x01170000 0x2f000 C:\WINDOWS\system32\bfccdxsc.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x03e70000 0x16000 C:\DOCUME~1\Robin\LOCALS~1\Temp\CmdLineExt02.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 576
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x14000 C:\WINDOWS\system32\tuvvtus.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x010c0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x01300000 0x5000 C:\WINDOWS\system32\WLCtrl32.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51

Répertoire de C:\WINDOWS\system32

10.08.2004 13:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 264'202'321'920 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51

Répertoire de C:\WINDOWS\Downloaded Program Files

20.01.2008 22:01 <REP> .
20.01.2008 22:01 <REP> ..
20.01.2008 22:01 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 264'202'321'920 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dlcccoms.exe"="C:\\WINDOWS\\system32\\dlcccoms.exe:*:Enabled:Dell 924 Server"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 22:29:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Bar48]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:78,2b,ed,7f,0b,f1,a2,db,4f,b9,08,f2,a6,a7,61,c4,0f,8a,5a,4e,ed,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,06,25,0d,8a,cf,f3,a5,a0,b2,5c,9d,7f,d6,6c,1b,5e,e8,..
"khjeh"=hex:4a,21,b4,76,34,39,20,40,e7,87,41,26,37,a7,69,23,a0,75,9c,87,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:42,16,c6,ad,9b,3a,22,99,f0,e1,0d,39,1d,0f,c4,2e,2b,98,54,08,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c7,8c,c6,c1,05,06,42,c9,12,c2,69,00,ff,76,de,bc,f2,87,07,c7,c4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:1a,73,9e,5e,cf,c0,a8,58,b7,5f,75,87,7e,21,d2,9d,d3,a0,93,26,4f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Bar48]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:78,2b,ed,7f,0b,f1,a2,db,4f,b9,08,f2,a6,a7,61,c4,0f,8a,5a,4e,ed,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,06,25,0d,8a,cf,f3,a5,a0,b2,5c,9d,7f,d6,6c,1b,5e,e8,..
"khjeh"=hex:4a,21,b4,76,34,39,20,40,e7,87,41,26,37,a7,69,23,a0,75,9c,87,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:42,16,c6,ad,9b,3a,22,99,f0,e1,0d,39,1d,0f,c4,2e,2b,98,54,08,fa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c7,8c,c6,c1,05,06,42,c9,12,c2,69,00,ff,76,de,bc,f2,87,07,c7,c4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:1a,73,9e,5e,cf,c0,a8,58,b7,5f,75,87,7e,21,d2,9d,d3,a0,93,26,4f,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\Bar48.sys 167936 bytes executable

scan completed successfully
hidden services: 1
hidden files: 1

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
276 - mdm.exe
288 - ashDisp.exe
304 - stsystra.exe
320 - CLI.exe
408 - svchost.exe
420 - MSASCui.exe
544 - csrss.exe
576 - winlogon.exe
620 - services.exe
632 - lsass.exe
828 - svchost.exe
844 - iTunes.exe
872 - msnmsgr.exe
944 - svchost.exe
984 - MsMpEng.exe
1024 - svchost.exe
1060 - daemon.exe
1120 - svchost.exe
1208 - msmsgs.exe
1332 - ashServ.exe
1364 - ctfmon.exe
1396 - svchost.exe
1408 - svchost.exe
1420 - explorer.exe
1764 - AppleMobileDevi
1832 - mDNSResponder.e
1896 - dlcccoms.exe
2028 - ehSched.exe
2108 - mcrdsvc.exe
2476 - iPodService.exe
2832 - dllhost.exe
3164 - alg.exe
3392 - firefox.exe
3424 - CLI.exe
4408 - usnsvc.exe
20528 - ashMaiSv.exe
21416 - ashWebSv.exe
47764 - WinHex.exe
51788 - cmd.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
80720000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F74D9000 - spvc.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74C1000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7492000 - ACPI.sys
F7481000 - pci.sys
F75F7000 - ohci1394.sys
F7607000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7617000 - isapnp.sys
F7627000 - MountMgr.sys
F7868000 - ftdisk.sys
F798B000 - dmload.sys
F7842000 - dmio.sys
F7707000 - PartMgr.sys
F7637000 - VolSnap.sys
F7B28000 - iaStor.sys
F770F000 - cercsr6.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7717000 - Qxj40.sys
BAFE0000 - fltMgr.sys
BAFCE000 - sr.sys
F771F000 - PxHelp20.sys
BAFB7000 - KSecDD.sys
BAF2A000 - Ntfs.sys
BAEFD000 - NDIS.sys
BAEE2000 - Mup.sys
BAEB0000 - Bar48.sys
F76B7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9C24000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9C10000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7817000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9BED000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F781F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9BC7000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F76C7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76D7000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76E7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76F7000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9BA4000 - \SystemRoot\system32\DRIVERS\ks.sys
F772F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B9B3F000 - \SystemRoot\System32\Drivers\a22wbhim.SYS
F7AB4000 - \SystemRoot\system32\DRIVERS\audstub.sys
B9E45000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA2A7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B93B1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
B9E35000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
B9E25000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F777F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B93A0000 - \SystemRoot\system32\DRIVERS\psched.sys
B9E15000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B0369000 - \SystemRoot\system32\DRIVERS\ptilink.sys
B0361000 - \SystemRoot\system32\DRIVERS\raspti.sys
AFD26000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
B03D9000 - \SystemRoot\system32\DRIVERS\termdd.sys
B0359000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B029E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
B8499000 - \SystemRoot\system32\DRIVERS\swenum.sys
AFCCD000 - \SystemRoot\system32\DRIVERS\update.sys
B2B9F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
ABAFB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
ABACB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A05000 - \SystemRoot\system32\DRIVERS\USBD.SYS
99D11000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
99C14000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
99B64000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
B4EE9000 - \SystemRoot\System32\Drivers\Modem.SYS
99A54000 - \SystemRoot\system32\drivers\sthda.sys
99A32000 - \SystemRoot\system32\drivers\portcls.sys
AAC1D000 - \SystemRoot\system32\drivers\drmk.sys
F7A09000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
AA496000 - \SystemRoot\System32\Drivers\Null.SYS
F798D000 - \SystemRoot\System32\Drivers\Beep.SYS
B3436000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B342E000 - \SystemRoot\System32\drivers\vga.sys
F7991000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7993000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B0379000 - \SystemRoot\System32\Drivers\Msfs.SYS
B0371000 - \SystemRoot\System32\Drivers\Npfs.SYS
AB1B9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
999FF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
999A7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AABFD000 - \SystemRoot\System32\Drivers\aswTdi.SYS
99986000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AABED000 - \SystemRoot\system32\DRIVERS\wanarp.sys
9995E000 - \SystemRoot\system32\DRIVERS\netbt.sys
9993C000 - \SystemRoot\System32\drivers\afd.sys
AABDD000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AABCD000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA32D000 - \SystemRoot\System32\Drivers\SCDEmu.SYS
99911000 - \SystemRoot\system32\DRIVERS\rdbss.sys
998A2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
AABBD000 - \SystemRoot\System32\Drivers\Fips.SYS
A9EB6000 - \SystemRoot\system32\DRIVERS\hidusb.sys
AABAD000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
AA31D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA2F5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
99891000 - \SystemRoot\System32\Drivers\Udfs.SYS
A9E77000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B1028000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AC680000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
997DA000 - \SystemRoot\System32\Drivers\dump_iastor.sys
BF800000 - \SystemRoot\System32\win32k.sys
ACDF4000 - \SystemRoot\System32\drivers\Dxapi.sys
B010E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAD8A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA0000 - \SystemRoot\System32\ati3duag.dll
BFD41000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B2B8B000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B1034000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
97774000 - \SystemRoot\System32\Drivers\aswMon2.SYS
97658000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
975F3000 - \SystemRoot\system32\drivers\wdmaud.sys
B78C3000 - \SystemRoot\system32\drivers\sysaudio.sys
973F3000 - \SystemRoot\System32\Drivers\HTTP.sys
97379000 - \SystemRoot\system32\DRIVERS\srv.sys
97454000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
96C0D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
968AE000 - \SystemRoot\system32\drivers\kmixer.sys
97041000 - \SystemRoot\System32\Drivers\Cdfs.SYS
957D1000 - \SystemRoot\system32\DRIVERS\WG11TND5.sys
AFDDC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
AutoIt v3.2.10.0
avast! Antivirus
Battlefield 2142
Conexant HDA D110 MDC V.92 Modem
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
eMule
Foxit Reader
Glary Utilities 2.2.1.63
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
IP Changer 2.0
iTunes
Java(TM) 6 Update 3
jZip
K-Lite Mega Codec Pack 3.6.5
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.12)
NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter
PDF Settings
Plasma Pong v1.3b
PowerISO
QuickTime
Rumble Box Tournament Edition
SigmaTel Audio
StuffPlug 3
TuneUp Utilities 2008
Update for Outlook 2007 Junk Email Filter (kb944965)
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Defender
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB908250
WinRAR archiver

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51

Répertoire de C:\Program Files

18.02.2008 18:34 <REP> .
18.02.2008 18:34 <REP> ..
10.02.2008 16:48 <REP> Adobe
20.01.2008 22:36 <REP> Alwil Software
20.01.2008 22:47 <REP> Apple Software Update
20.01.2008 23:46 <REP> ATI Technologies
31.01.2008 20:57 <REP> AutoIt3
18.02.2008 18:34 <REP> Bonjour
20.01.2008 21:59 <REP> ComPlus Applications
21.01.2008 22:52 <REP> CONEXANT
21.01.2008 17:49 <REP> DAEMON Tools Lite
27.01.2008 12:31 <REP> Electronic Arts
17.02.2008 20:48 <REP> eMule
17.02.2008 19:33 <REP> Fichiers communs
20.01.2008 23:01 <REP> Foxit Software
21.01.2008 23:40 <REP> Glary Utilities
17.02.2008 18:03 <REP> Google Hacks
17.02.2008 20:43 <REP> Internet Explorer
20.01.2008 22:48 <REP> iPod
20.01.2008 22:48 <REP> iTunes
17.02.2008 19:35 <REP> Java
20.01.2008 22:37 <REP> jZip
20.01.2008 22:56 <REP> K-Lite Codec Pack
20.01.2008 23:58 <REP> Messenger
20.01.2008 23:33 <REP> Messenger Plus! Live
20.01.2008 22:03 <REP> microsoft frontpage
21.01.2008 17:54 <REP> Microsoft Office
21.01.2008 17:54 <REP> Microsoft Visual Studio
21.01.2008 17:54 <REP> Microsoft Works
21.01.2008 17:54 <REP> Microsoft.NET
20.01.2008 22:00 <REP> Movie Maker
18.02.2008 18:07 <REP> Mozilla Firefox
21.01.2008 22:29 <REP> MSECACHE
20.01.2008 21:57 <REP> MSN
20.01.2008 21:58 <REP> MSN Gaming Zone
20.01.2008 22:40 <REP> NETGEAR
20.01.2008 22:01 <REP> NetMeeting
20.01.2008 21:59 <REP> Online Services
20.01.2008 23:57 <REP> Outlook Express
12.02.2008 23:35 <REP> Plasma Pong
01.02.2008 19:48 <REP> Plustech Inc
21.01.2008 23:11 <REP> PowerISO
20.01.2008 22:47 <REP> QuickTime
12.02.2008 23:32 <REP> Rumble Box
20.01.2008 22:01 <REP> Services en ligne
20.01.2008 23:12 <REP> SigmaTel
22.01.2008 19:56 <REP> StuffPlug3
12.02.2008 11:24 <REP> TuneUp Utilities 2008
17.02.2008 20:42 <REP> uTorrent
17.02.2008 23:44 <REP> Warcraft III
26.01.2008 21:03 <REP> Windows Defender
21.01.2008 22:29 <REP> Windows Installer Clean Up
20.01.2008 23:40 <REP> Windows Journal Viewer
20.01.2008 23:21 <REP> Windows Live
21.01.2008 18:15 <REP> Windows Media Player
20.01.2008 21:58 <REP> Windows NT
20.01.2008 21:59 <REP> Windows Plus
18.02.2008 18:31 <REP> WinRAR
20.01.2008 22:03 <REP> xerox
0 fichier(s) 0 octets
59 Rép(s) 264'191'352'832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51

Répertoire de C:\Program Files\fichiers communs

17.02.2008 19:33 <REP> .
17.02.2008 19:33 <REP> ..
23.01.2008 19:39 <REP> Adobe
20.01.2008 22:47 <REP> Apple
21.01.2008 17:54 <REP> DESIGNER
20.01.2008 23:46 <REP> InstallShield
17.02.2008 19:33 <REP> Java
23.01.2008 19:34 <REP> Macrovision Shared
21.01.2008 17:54 <REP> Microsoft Shared
20.01.2008 22:01 <REP> MSSoap
20.01.2008 20:16 <REP> ODBC
20.01.2008 22:01 <REP> Services
20.01.2008 20:16 <REP> SpeechEngines
20.01.2008 23:57 <REP> System
12.02.2008 11:23 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 264'191'348'736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00EB-3C51

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21.01.2008 17:54 <REP> .
21.01.2008 17:54 <REP> ..
21.01.2008 17:53 <REP> 1036
26.10.2006 19:49 970'528 MSONSEXT.DLL
26.10.2006 20:12 40'256 MSOSV.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
4 fichier(s) 1'260'754 octets
3 Rép(s) 264'191'348'736 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\Robin\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\catchme.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\diff.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\dumphive.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\FilesInfoCmd.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\find2.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\Fport.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\grep.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\gzip.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\KProcCheck.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\LFiles.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\LISTDLLS.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\md5sums.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\pslist.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\sigcheck.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\streams.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\swreg.exe
c:\Documents and Settings\Robin\Bureau\Nouveau dossier\tar.exe
c:\Documents and Settings\Robin\Bureaucs3clean\CleanUpRMDIR.exe
c:\Documents and Settings\Robin\Bureaucs3clean\CS3Clean.exe
c:\Documents and Settings\Robin\Bureaucs3clean\CS4CleanUpAddition.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\Setup.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer2004\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\Setup.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Robin\Local Settings\Application Data\Installer3212\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Local Settings\Temp\loader.exe
c:\Documents and Settings\Robin\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Robin\Local Settings\Temp\war3_install.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher1400\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher1784\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher1784\StagingArea\4185.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\StagingArea\1393.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\StagingArea\1423.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3104\StagingArea\1732.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3176\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher3796\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher4060\RTPatch\patch.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher4060\StagingArea\1111.exe
c:\Documents and Settings\Robin\Local Settings\Temp\Patcher\Patcher628\RTPatch\patch.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\ResHacker.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\W32DSM89.EXE
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\winhex\nfi.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\winhex\setup.exe
c:\Documents and Settings\Robin\Mes documents\Documents\Hack\winhex\WinHex.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\plasma-pong_plasma_pong_1.3b_anglais_19890.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\rumblebox_rumblebox_tournament_edition_anglais_18925.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\DirtBike.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\DirtBike2.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\DuneBashingInDubai.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\LineRider ZaDa V1.3c.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\MountainBike.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\superbike-gp.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports1.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports2.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports3.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports4.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports5.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports6.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports7.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Flash\yetisports8.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Madness Interactive\madness.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Trial\trial.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Warcraft 3\cdkey.exe
c:\Documents and Settings\Robin\Mes documents\Jeux\Warcraft 3\Warcraft 3 The Frozen Throne CD Key Changer.exe
c:\Documents and Settings\Robin\Mes documents\Mes fichiers reçus\wrar371.exe
c:\Documents and Settings\Robin\Mes documents\Mes fichiers reçus\wrar371fr.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\clean-messenger_clean_messenger_2.7.0178_francais_15541.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\GoogleHacksSetup1.6.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\HijackThis.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\IPChanger20Eng.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\Setup.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\Photoshop CS3 Patch US to French\Traduction_Us-Fr.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\Adobe Photoshop CS3 v10\_crack_\aps3ekg.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\TuneUp Utilities 2008 v7.0.7991+Keygen-HeartBug\Keygen.exe
c:\Documents and Settings\Robin\Mes documents\Programmes\TuneUp Utilities 2008 v7.0.7991+Keygen-HeartBug\TU2008TrialEN.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{86E2CF95-0793-42A0-B41B-D5004D434AFF}\mpengine.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPS210RF.tar.gz a l'adresse http://upload.malekal.com

par **Jean.R** » 18 Fév 2008 22:58

Euh...

Je suis passé sous Nod32 là, et ça a trouvé la merde !

Enfin, je pense. Dis-moi quand même si y'a du mauvais dans le log. ^^

par **Falkra** » 18 Fév 2008 23:01

Nod32 sera plus efficace qu'avast. Il y a des saletés, identifiées. On s'en occupe.
D'un autre côté, on sait d'où ça vient. Des cracks, keygens, et du peer to peer. Pas compliqué...

Télécharge VundoFix.exe (par Atribune) sur ton bureau :
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après, le bureau disparaîtra un moment, c'est normal.
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Note: Il est possible que VundoFix se trouve face à un fichier qu'il ne peut pas supprimer. Si cela se produit, il se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

par **Jean.R** » 18 Fév 2008 23:12

Ca vient :D

phase 2 searching for files...

par **Jean.R** » 18 Fév 2008 23:28

VundoFix V6.7.8

Checking Java version...

Scan started at 23:05:06 18.02.2008

Listing files found while scanning....

C:\WINDOWS\system32\aqnrjoye.ini
C:\WINDOWS\system32\bfccdxsc.dll
C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\eyojrnqa.dll
C:\WINDOWS\system32\tuvvtus.dll
C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aqnrjoye.ini
C:\WINDOWS\system32\aqnrjoye.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\bfccdxsc.dll
C:\WINDOWS\system32\bfccdxsc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\ddccy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eyojrnqa.dll
C:\WINDOWS\system32\eyojrnqa.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\tuvvtus.dll
C:\WINDOWS\system32\tuvvtus.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\yccdd.ini2
C:\WINDOWS\system32\yccdd.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Scan started at 23:23:11 18.02.2008

Listing files found while scanning....

Attempting to delete C:\WINDOWS\system32\eyojrnqa.dll
C:\WINDOWS\system32\eyojrnqa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvvtus.dll
C:\WINDOWS\system32\tuvvtus.dll Has been deleted!

Performing Repairs to the registry.
Done!

par **Falkra** » 18 Fév 2008 23:42

Ca doit aller mieux. :supers:

Quel est le fichier qu'à trouvé Nod32 ?
Serait-ce C:\WINDOWS\System32\service.exe ?

par **pit32** » 18 Fév 2008 23:44

Wow! Sacré nettoyage...

Quelques conseils en passant:
-Bonjour for Windows est une application qui a tendance a utiliser le réseau "inutilement". Tu peux le désinstaller avec TurnOffBonjour (http://download.gizmoproject.com/jasmine/).
-Utilise Alcohol52% a la place de DaemonTools, je trouve ce dernier beaucoup trop intrusif.
-Essayer les versions de démontration avant d'acheter un logiciel ou utiliser des solutions gratuites.

Pitite question:
Falkra, comment as-tu identifié Vundo ?

par **Jean.R** » 18 Fév 2008 23:50

Merci, et à bientôt !

par **Falkra** » 18 Fév 2008 23:54

Ne pars, pas, il reste des saletés. :wink:

Quel est le fichier qu'à trouvé Nod32 ?

J'aimerais que tu vérifies la présence de ce fichier, et que tu le scannes via virustotal si nod32 n'en dit rien.
C:\WINDOWS\System32\service.exe

Voici comment faire :

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

service.exe

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

par **Jean.R** » 19 Fév 2008 16:56

Salut Falkra.

Je suis au travail actuellement.

Je fais ça dès que je rentre.

A toute à l'heure !

par **Jean.R** » 20 Fév 2008 08:52

Désolé.

Un imprévu hier soir, et qui se reproduira sûrement ce soir.

Je fais ça au plus vite !

par **Jean.R** » 24 Fév 2008 15:46

Pour une raison pratique j'ai décidé de Formater mon PC.

Après réinstallation de Nod32 il a retrouvé le même virus qu'avant...

Voici le scan Virustotal :

Fichier services.exe reçu le 2008.02.24 15:41:05 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.23 -
Webwasher-Gateway 6.6.2 2008.02.23 -
Information additionnelle
File size: 108544 bytes
MD5: 732e0b1abaace15d80ec19056b0a2af9
SHA1: 7aadfc1c733f85d06e6b09886f83f3f189e268e4
PEiD: -

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.22 -
AntiVir 7.6.0.67 2008.02.22 -
Authentium 4.93.8 2008.02.24 -
Avast 4.7.1098.0 2008.02.23 -
AVG 7.5.0.516 2008.02.24 -
BitDefender 7.2 2008.02.24 -
CAT-QuickHeal 9.50 2008.02.22 -
ClamAV 0.92.1 2008.02.24 -
DrWeb 4.44.0.09170 2008.02.24 -
eSafe 7.0.15.0 2008.02.21 -
eTrust-Vet 31.3.5557 2008.02.23 -
Ewido 4.0 2008.02.24 -
FileAdvisor 1 2008.02.24 -
Fortinet 3.14.0.0 2008.02.24 -
F-Prot 4.4.2.54 2008.02.23 -
F-Secure 6.70.13260.0 2008.02.23 -
Ikarus T3.1.1.20 2008.02.24 -
Kaspersky 7.0.0.125 2008.02.24 -
McAfee 5236 2008.02.22 -
Microsoft 1.3204 2008.02.24 -
NOD32v2 2898 2008.02.23 -
Norman 5.80.02 2008.02.22 -
Panda 9.0.0.4 2008.02.24 -
Prevx1 V2 2008.02.24 -
Rising 20.32.62.00 2008.02.24 -
Sophos 4.26.0 2008.02.24 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.24 -
TheHacker 6.2.9.228 2008.02.23 -
VBA32 3.12.6.1 2008.02.21 -
VirusBuster 4.3.26:9 2008.02.23 -
Webwasher-Gateway 6.6.2 2008.02.23 -

Information additionnelle
File size: 108544 bytes
MD5: 732e0b1abaace15d80ec19056b0a2af9
SHA1: 7aadfc1c733f85d06e6b09886f83f3f189e268e4
PEiD: -

PC Zombie !

PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Re: PC Zombie !

Qui est en ligne