Bonjour a tous !
Voila un de mes amis a attraper un virus ... j'ai essayer de lui mettre DaigHelp pour pouvoir poster sur le forum mais lors de l'extraction 2 seul fichier son survivant ^^ ces fichier sont les deux seul a ne pas avoir l'extention .exe et .cmd ... comment puije fair pour pouvoir appliquer Diaghelp normalement ??????
Probleme trojan !!!!!!
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
39 messages
• Page 1 sur 2 • 1, 2
Probleme trojan !!!!!!
par Choupinou » 07 Fév 2008 20:41
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 07 Fév 2008 21:17
bonsoir, commençons par HijackThis, diaghelp est un complément et n'est pas toujours nécessaire.
Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php
Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 15:26
voici les log HJT et diag help :
diag help :
DiagHelp version v1.4 - http://www.malekal.com
excute le 09/02/2008 à 15:14:27,46
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/02/2008 15:14:25
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->09/02/2008 15:13:47
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->09/02/2008 15:13:38
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-140E5147.pf -->09/02/2008 15:13:30
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/02/2008 15:12:56
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->09/02/2008 15:12:56
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->09/02/2008 15:12:49
C:\WINDOWS\prefetch\UNINSTALL.EXE-0E8174C7.pf -->09/02/2008 15:11:58
C:\WINDOWS\prefetch\WRAR371FR.EXE-34996325.pf -->09/02/2008 15:11:54
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->09/02/2008 15:11:07
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 03:42:42
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->05/10/2006 03:42:42
C:\WINDOWS\System32\wpa.dbl -->09/02/2008 14:04:18
C:\WINDOWS\System32\nvapps.xml -->09/02/2008 14:04:07
C:\WINDOWS\System32\FNTCACHE.DAT -->26/01/2008 12:35:20
C:\WINDOWS\System32\perfh00C.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\perfh009.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\perfc00C.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\perfc009.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\PerfStringBackup.INI -->09/01/2008 17:21:53
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->12/12/2007 07:34:18
C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16
C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->17/10/2007 17:17:07
C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48
C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45
C:\WINDOWS\setupapi.log -->09/02/2008 15:11:05
C:\WINDOWS\wiadebug.log -->09/02/2008 14:04:20
C:\WINDOWS\WindowsUpdate.log -->09/02/2008 14:03:58
C:\WINDOWS\wiaservc.log -->09/02/2008 14:03:58
C:\WINDOWS\0.log -->09/02/2008 14:03:54
C:\WINDOWS\bootstat.dat -->09/02/2008 14:03:36
C:\WINDOWS\SchedLgU.Txt -->09/02/2008 13:18:30
C:\WINDOWS\NeroDigital.ini -->08/02/2008 22:01:12
C:\WINDOWS\wmsetup.log -->06/02/2008 19:00:48
C:\WINDOWS\spupdsvc.log -->23/01/2008 21:03:01
C:\WINDOWS\ie7_main.log -->23/01/2008 20:59:05
C:\WINDOWS\KB942615-IE7.log -->23/01/2008 20:58:53
C:\WINDOWS\ie7.log -->23/01/2008 20:57:42
C:\WINDOWS\IDNMitigationAPIs.log -->23/01/2008 20:57:10
C:\WINDOWS\NLSDownlevelMapping.log -->23/01/2008 20:56:44
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1864
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01660000 0x34000 1.00.0001.0000 C:\WINDOWS\RACHook38.DLL
0x01270000 0x7000 1.05.0000.0539 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearchSystem865.dll
0x00cf0000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll
0x01200000 0x8000 0.01.0000.0010 C:\Program Files\AntivirusFirewall\Spam Control\fsscoehk.dll
0x039f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02860000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x18000000 0x11000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSPMAPI.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03440000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01700000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x01420000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AmvTransform.dll
0x016e0000 0x9000 5.50.9200.0000 C:\Program Files\AntivirusFirewall\Common\fpshx.dll
0x17000000 0x16000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSMA32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x62860000 0x4d000 8.00.0000.8976 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x03170000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 672
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01e60000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\WINDOWS\temp
22/09/2000 18:15 28 672 CleanupSecrets.exe
08/08/2007 11:18 961 202 NSIS_install_msgskinner.exe
2 fichier(s) 989 874 octets
0 Rép(s) 11 076 235 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 076 235 264 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\WINDOWS\Downloaded Program Files
24/01/2008 20:42 <REP> .
24/01/2008 20:42 <REP> ..
26/05/2007 17:35 <REP> CONFLICT.1
17/08/2007 14:27 43 760 crlocx.ocx
31/08/2006 11:01 65 desktop.ini
28/11/2007 13:52 214 DivXPlugin.inf
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
13/04/2007 01:14 382 344 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
16/05/2007 07:22 399 gp.inf
16/10/2003 12:55 299 008 isusweb.dll
30/01/2007 16:28 902 jinstall-1_5_0_11.inf
14/03/2007 03:02 1 055 jinstall-6u1.inf
13/08/2007 18:26 65 536 MannequinPlayer2.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
15/06/2007 08:02 632 392 OberonGameHost.dll
15/06/2007 08:01 332 OberonGameHost_dbg.inf
28/02/2007 19:24 361 OGAControl.inf
28/08/2006 10:05 227 opuc.inf
09/07/2007 11:27 2 377 088 Rawflow.ocx
14/02/2007 16:30 144 setup.inf
11/06/2007 12:21 5 021 swflash.inf
31/07/2007 10:54 188 416 vb2s.dll
24 fichier(s) 4 762 872 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
26/05/2007 17:35 <REP> .
26/05/2007 17:35 <REP> ..
28/02/2007 13:21 131 472 msgrchkr.dll
1 fichier(s) 131 472 octets
Total des fichiers listés :
25 fichier(s) 4 894 344 octets
5 Rép(s) 11 076 235 264 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 15:15:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
104 - fsgk32.exe
164 - fsbwsys.exe
168 - fspex.exe
172 - FSAV32.exe
200 - FSMA32.EXE
248 - fssm32.exe
268 - FSMB32.EXE
276 - GoogleUpdaterSe
340 - nvsvc32.exe
632 - csrss.exe
672 - winlogon.exe
716 - services.exe
728 - lsass.exe
896 - svchost.exe
912 - FCH32.EXE
964 - svchost.exe
1076 - svchost.exe
1112 - searchprotocolh
1124 - svchost.exe
1172 - FAMEH32.EXE
1184 - fsqh.exe
1320 - svchost.exe
1504 - brss01a.exe
1524 - cmd.exe
1676 - FSRW.exe
1816 - searchindexer.e
1864 - explorer.exe
2224 - SMax4.exe
2572 - brctrcen.exe
2600 - FSM32.EXE
2644 - searchfilterhos
2700 - ispnews.exe
2808 - GoogleToolbarNo
2848 - ctfmon.exe
2872 - msnmsgr.exe
2884 - OrangeDesktopSe
2916 - Orange Player.e
2932 - VeohClient.exe
2960 - nwpruolgq.exe
2996 - MediaDico38.exe
3224 - WindowsSearch.e
3280 - FSAW.exe
3300 - soffice.bin
3536 - fsdfwd.exe
3564 - fsguidll.exe
Total number of processes = 46
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F783F000 - ohci1394.sys
F784F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F77BC000 - sfsync04.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F785F000 - MountMgr.sys
F779D000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F786F000 - VolSnap.sys
F7785000 - atapi.sys
F787F000 - disk.sys
F788F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7765000 - fltMgr.sys
F7753000 - sr.sys
F789F000 - PxHelp20.sys
F773C000 - KSecDD.sys
F76AF000 - Ntfs.sys
F769D000 - fsdfw.sys
F7670000 - \WINDOWS\System32\drivers\NDIS.SYS
F78AF000 - \WINDOWS\System32\drivers\fsndis5.sys
F765F000 - snapman.sys
F764C000 - sfvfs02.sys
F7ABF000 - sfhlp02.sys
F763A000 - sfdrv01.sys
F761F000 - Mup.sys
F794F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7218000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7204000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F71DF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F71CC000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
F7B07000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F71A9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B0F000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7195000 - \SystemRoot\system32\DRIVERS\parport.sys
F795F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B17000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B1F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7184000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CDB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7D3B000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F796F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F797F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F798F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7161000 - \SystemRoot\system32\DRIVERS\ks.sys
F7E48000 - \SystemRoot\system32\DRIVERS\audstub.sys
F799F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7122000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79AF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79BF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B27000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7071000 - \SystemRoot\system32\DRIVERS\psched.sys
F79CF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B2F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B37000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79DF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D3D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7018000 - \SystemRoot\system32\DRIVERS\update.sys
F7CEF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79EF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4ECB000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F4EA7000 - \SystemRoot\system32\drivers\portcls.sys
F79FF000 - \SystemRoot\system32\drivers\drmk.sys
F4E87000 - \SystemRoot\system32\drivers\AEAudio.sys
F4E27000 - \SystemRoot\system32\drivers\Senfilt.sys
F7A8F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D5B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B87000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D61000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F6D000 - \SystemRoot\System32\Drivers\Null.SYS
F7D63000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B97000 - \SystemRoot\System32\drivers\vga.sys
F7D65000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D67000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B9F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BA7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F75E7000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4451000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F43F9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F43D1000 - \SystemRoot\system32\DRIVERS\netbt.sys
F43B0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F438E000 - \SystemRoot\System32\drivers\afd.sys
F78FF000 - \SystemRoot\system32\DRIVERS\netbios.sys
F790F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F433B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F42CC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F792F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7112000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F42B4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D6D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4F0C000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BBF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E64000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7139000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA77B000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE38000 - \SystemRoot\system32\drivers\sysaudio.sys
BA4FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D47000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B67000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
BA251000 - \SystemRoot\system32\DRIVERS\srv.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BA36B000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
BA32B000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
B998F000 - \SystemRoot\System32\Drivers\HTTP.sys
B98A4000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B7F24000 - \SystemRoot\system32\drivers\kmixer.sys
F7BE7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7F16000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.1 - Français
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AGEIA PhysX v7.09.13
AntiVirus Firewall
Apple Software Update
Archiveur WinRAR
Artweaver
Assistant de connexion Windows Live
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Beyond Good & Evil
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Brother MFL-Pro Suite
C-Dilla Licence Management System
Compatibility Pack for the 2007 Office system
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dawn of War - Dark Crusade
DawnOfWar
DawnOfWar
Digimax Master
DivX Content Uploader
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Earth
Google Toolbar for Internet Explorer
Heroes of Might & Magic V: Hammers of Fate
Heroes of Might and Magic V
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Ink
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Jeux du Dictionnaire
Le Maître de l'Olympe - Zeus.
Lecteur Windows Media 11
Menus intelligents (Windows Live Toolbar)
Micro Application - 38 Dictionnaires et Recueils de Correspondance
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Media Content
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.11)
MP3 Player Utilities 4.15
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero OEM
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
OpenOffice.org 2.0
Orange Desktop Search
Outil de mise à jour Google
PaperPort
Partition Expert
PDF Settings
PDFCreator 0.8.0
Picasa 2
Player Orange
PowerDVD
QuickTime
Samsung USB Driver
SoundMAX
Sudoku
Titan Quest
Titan Quest Immortal Throne
Ulead Photo Express 2.0 SE
Universalis 9
VeohTV BETA
VeohTV BETA
WebFldrs XP
WebMediaPlayer
Windows Desktop Search 3.01
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Xfire (remove only)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files
09/02/2008 15:11 <REP> .
09/02/2008 15:11 <REP> ..
03/02/2008 08:30 <REP> Adobe
24/07/2007 11:42 <REP> Ahead
29/09/2006 17:08 <REP> Alwil Software
31/08/2006 11:12 <REP> Analog Devices
27/10/2007 18:40 <REP> AntivirusFirewall
05/10/2006 17:36 <REP> Brother
05/10/2006 17:35 <REP> Common Files
31/08/2006 10:59 <REP> ComPlus Applications
31/08/2006 11:18 <REP> CyberLink
17/03/2007 12:09 <REP> directx
24/01/2008 20:42 <REP> DivX
26/01/2008 12:15 <REP> Fichiers communs
02/09/2007 10:22 <REP> Google
31/08/2006 11:07 <REP> Intel
12/12/2007 07:33 <REP> Internet Explorer
17/10/2007 17:17 <REP> Java
22/06/2007 16:35 <REP> Messenger
10/01/2008 11:29 <REP> Metin2_France
11/08/2007 06:22 <REP> Micro Application
31/08/2006 11:02 <REP> microsoft frontpage
16/11/2007 19:15 <REP> Microsoft Office
31/08/2006 10:59 <REP> Movie Maker
07/02/2008 19:57 <REP> Mozilla Firefox
22/12/2007 21:11 <REP> MP3 Player Utilities 4.15
31/08/2006 10:58 <REP> MSN Gaming Zone
29/09/2006 17:49 <REP> MSPress
31/08/2006 11:00 <REP> NetMeeting
31/08/2006 10:58 <REP> Online Services
31/08/2006 11:15 <REP> OpenOffice.org 2.0
25/06/2007 15:03 <REP> Orange
15/03/2007 10:10 <REP> Orange HSS
13/06/2007 07:00 <REP> Outlook Express
31/08/2006 11:21 <REP> PDFCreator
01/07/2007 18:02 <REP> PhotoFiltre
26/10/2007 16:30 <REP> Picasa2
27/10/2007 17:34 <REP> QuickTime
10/09/2007 18:26 <REP> Samsung
05/10/2006 17:31 <REP> ScanSoft
31/08/2006 11:00 <REP> Services en ligne
18/04/2007 17:12 <REP> THQ
08/07/2007 17:54 <REP> UBISOFT
12/11/2007 07:48 <REP> Universalis 9
14/10/2007 18:36 <REP> Veoh Networks
06/01/2008 14:52 <REP> Warcraft III
02/07/2007 09:47 <REP> Windows Desktop Search
09/07/2007 13:37 <REP> Windows Live
30/11/2007 07:06 <REP> Windows Live Favorites
07/02/2008 19:12 <REP> Windows Live Safety Center
30/11/2007 07:06 <REP> Windows Live Toolbar
22/06/2007 16:35 <REP> Windows Media Connect 2
02/08/2007 10:54 <REP> Windows Media Player
31/08/2006 10:58 <REP> Windows NT
09/02/2008 15:11 <REP> WinRAR
31/08/2006 11:02 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 11 058 298 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files\fichiers communs
26/01/2008 12:15 <REP> .
26/01/2008 12:15 <REP> ..
28/09/2006 11:41 <REP> Acronis
26/01/2008 12:28 <REP> Adobe
31/08/2006 11:15 <REP> Ahead
29/09/2006 17:45 <REP> Designer
21/12/2007 21:57 <REP> Everstrike Software
05/10/2006 17:35 <REP> InstallShield
21/06/2007 17:48 <REP> Java
26/01/2008 12:15 <REP> Macrovision Shared
25/11/2007 19:05 <REP> Microsoft Shared
31/08/2006 11:00 <REP> MSSoap
31/08/2006 12:48 <REP> ODBC
05/10/2006 17:31 <REP> ScanSoft Shared
31/08/2006 11:00 <REP> Services
31/08/2006 12:48 <REP> SpeechEngines
07/12/2007 12:16 <REP> Symantec Shared
13/06/2007 07:00 <REP> System
29/01/2008 18:37 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 11 058 298 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/02/2007 23:39 <REP> .
15/02/2007 23:39 <REP> ..
29/09/2006 17:45 <REP> 1033
15/02/2007 23:39 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 11 058 294 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files\common files
05/10/2006 17:35 <REP> .
05/10/2006 17:35 <REP> ..
05/10/2006 17:35 <REP> InstallShield
0 fichier(s) 0 octets
3 Rép(s) 11 058 294 784 octets libres
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.1.8000.0_setup_2007.06.19_16.26.06.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\user\Bureau\avastfamiliale.exe
c:\Documents and Settings\user\Bureau\HiJackThis.exe
c:\Documents and Settings\user\Bureau\player_nrj.exe
c:\Documents and Settings\user\Bureau\wrar371fr.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\user\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\user\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\user\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\Bonjour\mDNSResponder.exe
c:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\Setup.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\Setup.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Temp\_is4.exe
c:\Documents and Settings\user\Local Settings\Temp\_isBB.exe
c:\Documents and Settings\user\Local Settings\Temp\DivXInstaller.exe
c:\Documents and Settings\user\Local Settings\Temp\NSIS_Install_WMP.exe
c:\Documents and Settings\user\Local Settings\Temp\SECURITOR4.EXE
c:\Documents and Settings\user\Local Settings\Temp\Soo_Updt.exe
c:\Documents and Settings\user\Local Settings\Temp\TFRE2.exe
c:\Documents and Settings\user\Local Settings\Temp\uninstall.exe
c:\Documents and Settings\user\Local Settings\Temp\war3_install.exe
c:\Documents and Settings\user\Local Settings\Temp\xpinstall.exe
c:\Documents and Settings\user\Local Settings\Temp\Adobe Reader 8_\Setup.exe
c:\Documents and Settings\user\Local Settings\Temp\gisd1af13\GoogleUpdater.exe
c:\Documents and Settings\user\Local Settings\Temp\IXP000.TMP\MSNOIE.exe
c:\Documents and Settings\user\Local Settings\Temp\IXP001.TMP\MSNOIEL.exe
c:\Documents and Settings\user\Local Settings\Temp\nsmA2.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1212\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\StagingArea\1393.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\StagingArea\1423.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\StagingArea\1732.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1540\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher2160\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher3836\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher3952\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher3952\StagingArea\4185.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher836\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher836\StagingArea\1111.exe
c:\Documents and Settings\user\Local Settings\Temp\QJB\Q.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Redist\50comupd.exe
c:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 1 pour NRJ_widget_xp.zip\player_nrj.exe
c:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 1 pour NRJ_widget_xp[1].zip\player_nrj.exe
c:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 3 pour NRJ_widget_xp[1].zip\player_nrj.exe
c:\Documents and Settings\user\Local Settings\Temp\ToolbarInstaller\BaseInstaller.exe
c:\Documents and Settings\user\Local Settings\Temp\{01295C85-E5C8-4021-AC27-D80B6A99D1CA}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{08FCFF55-76CC-4BC0-9E70-FA8994F6E521}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{0F2EBA26-03CD-46DE-BAB0-766579C87CD3}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{23133249-8D65-45BE-96B0-A9F573DE2511}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{5AF9928B-8464-4B37-B614-0B2966A430E9}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{8564B17D-F4A5-40E9-B4C7-DECD05FE2B1C}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{BE5B3AD8-D3B2-48EC-B40C-EA9B869E120C}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{BF93EDD1-EF07-434A-859F-2653FD504015}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{F87F3C1A-4A26-4B07-BCB3-7BAC46CF8772}\setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\user\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\user\Application Data\Player Orange\settings.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_USER-644C11B444.tar.gz a l'adresse http://upload.malekal.com
diag help :
DiagHelp version v1.4 - http://www.malekal.com
excute le 09/02/2008 à 15:14:27,46
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/02/2008 15:14:25
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->09/02/2008 15:13:47
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->09/02/2008 15:13:38
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-140E5147.pf -->09/02/2008 15:13:30
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/02/2008 15:12:56
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->09/02/2008 15:12:56
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->09/02/2008 15:12:49
C:\WINDOWS\prefetch\UNINSTALL.EXE-0E8174C7.pf -->09/02/2008 15:11:58
C:\WINDOWS\prefetch\WRAR371FR.EXE-34996325.pf -->09/02/2008 15:11:54
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->09/02/2008 15:11:07
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 03:42:42
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->05/10/2006 03:42:42
C:\WINDOWS\System32\wpa.dbl -->09/02/2008 14:04:18
C:\WINDOWS\System32\nvapps.xml -->09/02/2008 14:04:07
C:\WINDOWS\System32\FNTCACHE.DAT -->26/01/2008 12:35:20
C:\WINDOWS\System32\perfh00C.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\perfh009.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\perfc00C.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\perfc009.dat -->09/01/2008 17:21:54
C:\WINDOWS\System32\PerfStringBackup.INI -->09/01/2008 17:21:53
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->12/12/2007 07:34:18
C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16
C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->17/10/2007 17:17:07
C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48
C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45
C:\WINDOWS\setupapi.log -->09/02/2008 15:11:05
C:\WINDOWS\wiadebug.log -->09/02/2008 14:04:20
C:\WINDOWS\WindowsUpdate.log -->09/02/2008 14:03:58
C:\WINDOWS\wiaservc.log -->09/02/2008 14:03:58
C:\WINDOWS\0.log -->09/02/2008 14:03:54
C:\WINDOWS\bootstat.dat -->09/02/2008 14:03:36
C:\WINDOWS\SchedLgU.Txt -->09/02/2008 13:18:30
C:\WINDOWS\NeroDigital.ini -->08/02/2008 22:01:12
C:\WINDOWS\wmsetup.log -->06/02/2008 19:00:48
C:\WINDOWS\spupdsvc.log -->23/01/2008 21:03:01
C:\WINDOWS\ie7_main.log -->23/01/2008 20:59:05
C:\WINDOWS\KB942615-IE7.log -->23/01/2008 20:58:53
C:\WINDOWS\ie7.log -->23/01/2008 20:57:42
C:\WINDOWS\IDNMitigationAPIs.log -->23/01/2008 20:57:10
C:\WINDOWS\NLSDownlevelMapping.log -->23/01/2008 20:56:44
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1864
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01660000 0x34000 1.00.0001.0000 C:\WINDOWS\RACHook38.DLL
0x01270000 0x7000 1.05.0000.0539 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearchSystem865.dll
0x00cf0000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll
0x01200000 0x8000 0.01.0000.0010 C:\Program Files\AntivirusFirewall\Spam Control\fsscoehk.dll
0x039f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02860000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x18000000 0x11000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSPMAPI.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03440000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01700000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x01420000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AmvTransform.dll
0x016e0000 0x9000 5.50.9200.0000 C:\Program Files\AntivirusFirewall\Common\fpshx.dll
0x17000000 0x16000 6.05.8452.0000 C:\Program Files\AntivirusFirewall\Common\FSMA32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x62860000 0x4d000 8.00.0000.8976 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x03170000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 672
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01e60000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\WINDOWS\temp
22/09/2000 18:15 28 672 CleanupSecrets.exe
08/08/2007 11:18 961 202 NSIS_install_msgskinner.exe
2 fichier(s) 989 874 octets
0 Rép(s) 11 076 235 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 076 235 264 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\WINDOWS\Downloaded Program Files
24/01/2008 20:42 <REP> .
24/01/2008 20:42 <REP> ..
26/05/2007 17:35 <REP> CONFLICT.1
17/08/2007 14:27 43 760 crlocx.ocx
31/08/2006 11:01 65 desktop.ini
28/11/2007 13:52 214 DivXPlugin.inf
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
13/04/2007 01:14 382 344 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
16/05/2007 07:22 399 gp.inf
16/10/2003 12:55 299 008 isusweb.dll
30/01/2007 16:28 902 jinstall-1_5_0_11.inf
14/03/2007 03:02 1 055 jinstall-6u1.inf
13/08/2007 18:26 65 536 MannequinPlayer2.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
15/06/2007 08:02 632 392 OberonGameHost.dll
15/06/2007 08:01 332 OberonGameHost_dbg.inf
28/02/2007 19:24 361 OGAControl.inf
28/08/2006 10:05 227 opuc.inf
09/07/2007 11:27 2 377 088 Rawflow.ocx
14/02/2007 16:30 144 setup.inf
11/06/2007 12:21 5 021 swflash.inf
31/07/2007 10:54 188 416 vb2s.dll
24 fichier(s) 4 762 872 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
26/05/2007 17:35 <REP> .
26/05/2007 17:35 <REP> ..
28/02/2007 13:21 131 472 msgrchkr.dll
1 fichier(s) 131 472 octets
Total des fichiers listés :
25 fichier(s) 4 894 344 octets
5 Rép(s) 11 076 235 264 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 15:15:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
104 - fsgk32.exe
164 - fsbwsys.exe
168 - fspex.exe
172 - FSAV32.exe
200 - FSMA32.EXE
248 - fssm32.exe
268 - FSMB32.EXE
276 - GoogleUpdaterSe
340 - nvsvc32.exe
632 - csrss.exe
672 - winlogon.exe
716 - services.exe
728 - lsass.exe
896 - svchost.exe
912 - FCH32.EXE
964 - svchost.exe
1076 - svchost.exe
1112 - searchprotocolh
1124 - svchost.exe
1172 - FAMEH32.EXE
1184 - fsqh.exe
1320 - svchost.exe
1504 - brss01a.exe
1524 - cmd.exe
1676 - FSRW.exe
1816 - searchindexer.e
1864 - explorer.exe
2224 - SMax4.exe
2572 - brctrcen.exe
2600 - FSM32.EXE
2644 - searchfilterhos
2700 - ispnews.exe
2808 - GoogleToolbarNo
2848 - ctfmon.exe
2872 - msnmsgr.exe
2884 - OrangeDesktopSe
2916 - Orange Player.e
2932 - VeohClient.exe
2960 - nwpruolgq.exe
2996 - MediaDico38.exe
3224 - WindowsSearch.e
3280 - FSAW.exe
3300 - soffice.bin
3536 - fsdfwd.exe
3564 - fsguidll.exe
Total number of processes = 46
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F783F000 - ohci1394.sys
F784F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F77BC000 - sfsync04.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F785F000 - MountMgr.sys
F779D000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F786F000 - VolSnap.sys
F7785000 - atapi.sys
F787F000 - disk.sys
F788F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7765000 - fltMgr.sys
F7753000 - sr.sys
F789F000 - PxHelp20.sys
F773C000 - KSecDD.sys
F76AF000 - Ntfs.sys
F769D000 - fsdfw.sys
F7670000 - \WINDOWS\System32\drivers\NDIS.SYS
F78AF000 - \WINDOWS\System32\drivers\fsndis5.sys
F765F000 - snapman.sys
F764C000 - sfvfs02.sys
F7ABF000 - sfhlp02.sys
F763A000 - sfdrv01.sys
F761F000 - Mup.sys
F794F000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7218000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7204000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F71DF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F71CC000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
F7B07000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F71A9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B0F000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7195000 - \SystemRoot\system32\DRIVERS\parport.sys
F795F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B17000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B1F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7184000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CDB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7D3B000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F796F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F797F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F798F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7161000 - \SystemRoot\system32\DRIVERS\ks.sys
F7E48000 - \SystemRoot\system32\DRIVERS\audstub.sys
F799F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7122000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79AF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79BF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B27000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7071000 - \SystemRoot\system32\DRIVERS\psched.sys
F79CF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B2F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B37000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79DF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D3D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7018000 - \SystemRoot\system32\DRIVERS\update.sys
F7CEF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79EF000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4ECB000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F4EA7000 - \SystemRoot\system32\drivers\portcls.sys
F79FF000 - \SystemRoot\system32\drivers\drmk.sys
F4E87000 - \SystemRoot\system32\drivers\AEAudio.sys
F4E27000 - \SystemRoot\system32\drivers\Senfilt.sys
F7A8F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D5B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B87000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D61000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F6D000 - \SystemRoot\System32\Drivers\Null.SYS
F7D63000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B97000 - \SystemRoot\System32\drivers\vga.sys
F7D65000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D67000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B9F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BA7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F75E7000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4451000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F43F9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F43D1000 - \SystemRoot\system32\DRIVERS\netbt.sys
F43B0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F438E000 - \SystemRoot\System32\drivers\afd.sys
F78FF000 - \SystemRoot\system32\DRIVERS\netbios.sys
F790F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F433B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F42CC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F792F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7112000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F42B4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D6D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4F0C000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BBF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E64000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7139000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA77B000 - \SystemRoot\system32\drivers\wdmaud.sys
BAE38000 - \SystemRoot\system32\drivers\sysaudio.sys
BA4FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D47000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B67000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
BA251000 - \SystemRoot\system32\DRIVERS\srv.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BA36B000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
BA32B000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
B998F000 - \SystemRoot\System32\Drivers\HTTP.sys
B98A4000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B7F24000 - \SystemRoot\system32\drivers\kmixer.sys
F7BE7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7F16000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.1 - Français
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AGEIA PhysX v7.09.13
AntiVirus Firewall
Apple Software Update
Archiveur WinRAR
Artweaver
Assistant de connexion Windows Live
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Beyond Good & Evil
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Brother MFL-Pro Suite
C-Dilla Licence Management System
Compatibility Pack for the 2007 Office system
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dawn of War - Dark Crusade
DawnOfWar
DawnOfWar
Digimax Master
DivX Content Uploader
DivX Web Player
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Earth
Google Toolbar for Internet Explorer
Heroes of Might & Magic V: Hammers of Fate
Heroes of Might and Magic V
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Ink
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Jeux du Dictionnaire
Le Maître de l'Olympe - Zeus.
Lecteur Windows Media 11
Menus intelligents (Windows Live Toolbar)
Micro Application - 38 Dictionnaires et Recueils de Correspondance
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Media Content
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.11)
MP3 Player Utilities 4.15
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero OEM
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
OpenOffice.org 2.0
Orange Desktop Search
Outil de mise à jour Google
PaperPort
Partition Expert
PDF Settings
PDFCreator 0.8.0
Picasa 2
Player Orange
PowerDVD
QuickTime
Samsung USB Driver
SoundMAX
Sudoku
Titan Quest
Titan Quest Immortal Throne
Ulead Photo Express 2.0 SE
Universalis 9
VeohTV BETA
VeohTV BETA
WebFldrs XP
WebMediaPlayer
Windows Desktop Search 3.01
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Xfire (remove only)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files
09/02/2008 15:11 <REP> .
09/02/2008 15:11 <REP> ..
03/02/2008 08:30 <REP> Adobe
24/07/2007 11:42 <REP> Ahead
29/09/2006 17:08 <REP> Alwil Software
31/08/2006 11:12 <REP> Analog Devices
27/10/2007 18:40 <REP> AntivirusFirewall
05/10/2006 17:36 <REP> Brother
05/10/2006 17:35 <REP> Common Files
31/08/2006 10:59 <REP> ComPlus Applications
31/08/2006 11:18 <REP> CyberLink
17/03/2007 12:09 <REP> directx
24/01/2008 20:42 <REP> DivX
26/01/2008 12:15 <REP> Fichiers communs
02/09/2007 10:22 <REP> Google
31/08/2006 11:07 <REP> Intel
12/12/2007 07:33 <REP> Internet Explorer
17/10/2007 17:17 <REP> Java
22/06/2007 16:35 <REP> Messenger
10/01/2008 11:29 <REP> Metin2_France
11/08/2007 06:22 <REP> Micro Application
31/08/2006 11:02 <REP> microsoft frontpage
16/11/2007 19:15 <REP> Microsoft Office
31/08/2006 10:59 <REP> Movie Maker
07/02/2008 19:57 <REP> Mozilla Firefox
22/12/2007 21:11 <REP> MP3 Player Utilities 4.15
31/08/2006 10:58 <REP> MSN Gaming Zone
29/09/2006 17:49 <REP> MSPress
31/08/2006 11:00 <REP> NetMeeting
31/08/2006 10:58 <REP> Online Services
31/08/2006 11:15 <REP> OpenOffice.org 2.0
25/06/2007 15:03 <REP> Orange
15/03/2007 10:10 <REP> Orange HSS
13/06/2007 07:00 <REP> Outlook Express
31/08/2006 11:21 <REP> PDFCreator
01/07/2007 18:02 <REP> PhotoFiltre
26/10/2007 16:30 <REP> Picasa2
27/10/2007 17:34 <REP> QuickTime
10/09/2007 18:26 <REP> Samsung
05/10/2006 17:31 <REP> ScanSoft
31/08/2006 11:00 <REP> Services en ligne
18/04/2007 17:12 <REP> THQ
08/07/2007 17:54 <REP> UBISOFT
12/11/2007 07:48 <REP> Universalis 9
14/10/2007 18:36 <REP> Veoh Networks
06/01/2008 14:52 <REP> Warcraft III
02/07/2007 09:47 <REP> Windows Desktop Search
09/07/2007 13:37 <REP> Windows Live
30/11/2007 07:06 <REP> Windows Live Favorites
07/02/2008 19:12 <REP> Windows Live Safety Center
30/11/2007 07:06 <REP> Windows Live Toolbar
22/06/2007 16:35 <REP> Windows Media Connect 2
02/08/2007 10:54 <REP> Windows Media Player
31/08/2006 10:58 <REP> Windows NT
09/02/2008 15:11 <REP> WinRAR
31/08/2006 11:02 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 11 058 298 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files\fichiers communs
26/01/2008 12:15 <REP> .
26/01/2008 12:15 <REP> ..
28/09/2006 11:41 <REP> Acronis
26/01/2008 12:28 <REP> Adobe
31/08/2006 11:15 <REP> Ahead
29/09/2006 17:45 <REP> Designer
21/12/2007 21:57 <REP> Everstrike Software
05/10/2006 17:35 <REP> InstallShield
21/06/2007 17:48 <REP> Java
26/01/2008 12:15 <REP> Macrovision Shared
25/11/2007 19:05 <REP> Microsoft Shared
31/08/2006 11:00 <REP> MSSoap
31/08/2006 12:48 <REP> ODBC
05/10/2006 17:31 <REP> ScanSoft Shared
31/08/2006 11:00 <REP> Services
31/08/2006 12:48 <REP> SpeechEngines
07/12/2007 12:16 <REP> Symantec Shared
13/06/2007 07:00 <REP> System
29/01/2008 18:37 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 11 058 298 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/02/2007 23:39 <REP> .
15/02/2007 23:39 <REP> ..
29/09/2006 17:45 <REP> 1033
15/02/2007 23:39 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 11 058 294 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 740E-F2C2
Répertoire de C:\Program Files\common files
05/10/2006 17:35 <REP> .
05/10/2006 17:35 <REP> ..
05/10/2006 17:35 <REP> InstallShield
0 fichier(s) 0 octets
3 Rép(s) 11 058 294 784 octets libres
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.1.8000.0_setup_2007.06.19_16.26.06.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\user\Bureau\avastfamiliale.exe
c:\Documents and Settings\user\Bureau\HiJackThis.exe
c:\Documents and Settings\user\Bureau\player_nrj.exe
c:\Documents and Settings\user\Bureau\wrar371fr.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\Setup.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Bureau\Adobe CS3\Photoshop\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\user\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\user\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\user\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\Bonjour\mDNSResponder.exe
c:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\Setup.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2036\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\Setup.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3900\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Temp\_is4.exe
c:\Documents and Settings\user\Local Settings\Temp\_isBB.exe
c:\Documents and Settings\user\Local Settings\Temp\DivXInstaller.exe
c:\Documents and Settings\user\Local Settings\Temp\NSIS_Install_WMP.exe
c:\Documents and Settings\user\Local Settings\Temp\SECURITOR4.EXE
c:\Documents and Settings\user\Local Settings\Temp\Soo_Updt.exe
c:\Documents and Settings\user\Local Settings\Temp\TFRE2.exe
c:\Documents and Settings\user\Local Settings\Temp\uninstall.exe
c:\Documents and Settings\user\Local Settings\Temp\war3_install.exe
c:\Documents and Settings\user\Local Settings\Temp\xpinstall.exe
c:\Documents and Settings\user\Local Settings\Temp\Adobe Reader 8_\Setup.exe
c:\Documents and Settings\user\Local Settings\Temp\gisd1af13\GoogleUpdater.exe
c:\Documents and Settings\user\Local Settings\Temp\IXP000.TMP\MSNOIE.exe
c:\Documents and Settings\user\Local Settings\Temp\IXP001.TMP\MSNOIEL.exe
c:\Documents and Settings\user\Local Settings\Temp\nsmA2.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1212\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\StagingArea\1393.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\StagingArea\1423.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1476\StagingArea\1732.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher1540\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher2160\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher3836\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher3952\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher3952\StagingArea\4185.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher836\RTPatch\patch.exe
c:\Documents and Settings\user\Local Settings\Temp\Patcher\Patcher836\StagingArea\1111.exe
c:\Documents and Settings\user\Local Settings\Temp\QJB\Q.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe
c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\Redist\50comupd.exe
c:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 1 pour NRJ_widget_xp.zip\player_nrj.exe
c:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 1 pour NRJ_widget_xp[1].zip\player_nrj.exe
c:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 3 pour NRJ_widget_xp[1].zip\player_nrj.exe
c:\Documents and Settings\user\Local Settings\Temp\ToolbarInstaller\BaseInstaller.exe
c:\Documents and Settings\user\Local Settings\Temp\{01295C85-E5C8-4021-AC27-D80B6A99D1CA}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{08FCFF55-76CC-4BC0-9E70-FA8994F6E521}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{0F2EBA26-03CD-46DE-BAB0-766579C87CD3}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{23133249-8D65-45BE-96B0-A9F573DE2511}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{5AF9928B-8464-4B37-B614-0B2966A430E9}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{8564B17D-F4A5-40E9-B4C7-DECD05FE2B1C}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{BE5B3AD8-D3B2-48EC-B40C-EA9B869E120C}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{BF93EDD1-EF07-434A-859F-2653FD504015}\SetupUT3.exe
c:\Documents and Settings\user\Local Settings\Temp\{F87F3C1A-4A26-4B07-BCB3-7BAC46CF8772}\setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\user\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\user\Application Data\Player Orange\settings.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_USER-644C11B444.tar.gz a l'adresse http://upload.malekal.com
Dernière édition par Choupinou le 09 Fév 2008 15:28, édité 1 fois.
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 15:27
désoler il n'y avait pas asser de place 
log HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:37, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\program files\orange\player orange\Orange Player.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\user\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lredivdant] c:\windows\system32\lredivdant.exe lredivdant
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 13347 bytes
log HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:37, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\program files\orange\player orange\Orange Player.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\user\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lredivdant] c:\windows\system32\lredivdant.exe lredivdant
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 13347 bytes
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 15:31
Ha, une vraie infection. Tu as un bon vieux Magic Control, installé par WebMedia Player, et tu as le setup de MessengerSkinner, n'installe pas, faux prorgrammes : Magic Control (détails).
* Clique sur ce lien de navilog1 de IL-MAFIOSO :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre le fichier sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans accord)
* Cela dure un moment, attends le message :
* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
Note :
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.
* Clique sur ce lien de navilog1 de IL-MAFIOSO :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistre le fichier sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans accord)
* Cela dure un moment, attends le message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
Note :
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 15:45
virus détecté par l'antivirus de orange :
voici le rapport de navilog:
Search Navipromo version 3.4.3 commencé le 09/02/2008 à 15:37:51,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\user\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\user\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\user\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.dat
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_nav.dat
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\user\local settings\application data" *
Fichiers trouvés :
nwpruolgq.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\user\local settings\application data" :
nwpruolgq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/02/2008 à 15:45:40,54 ***
Trojan.Win32.Inject.mf (virus)
C:\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\KRFGEVMXC11B444.DLL
Action : supprimé
voici le rapport de navilog:
Search Navipromo version 3.4.3 commencé le 09/02/2008 à 15:37:51,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\user\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\user\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\user\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.dat
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_nav.dat
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\user\local settings\application data" *
Fichiers trouvés :
nwpruolgq.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\user\local settings\application data" :
nwpruolgq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 09/02/2008 à 15:45:40,54 ***
Dernière édition par Choupinou le 09 Fév 2008 15:47, édité 1 fois.
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 15:46
Ok, on peut lancer le nettoyage.
* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le programme va t'informer qu'il va alors redémarrer ton PC.
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
* Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même).
* Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :
* Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
* Referme le bloc note. Ton bureau va réapparaitre
PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer.exe et valide. Cela fera revenir ton bureau.
Note:
Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\
* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le programme va t'informer qu'il va alors redémarrer ton PC.
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
* Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même).
* Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :
*** Nettoyage Termine le ..... ***
* Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
* Referme le bloc note. Ton bureau va réapparaitre
PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer.exe et valide. Cela fera revenir ton bureau.
Note:
Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 15:57
voici le rapport :
Clean Navipromo version 3.4.3 commencé le 09/02/2008 à 15:51:40,67
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.dat réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.dat supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_nav.dat supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\nwpruolgq*.pf trouvé !
Copie C:\WINDOWS\prefetch\nwpruolgq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nwpruolgq*.pf supprimé !
* Dans "C:\Documents and Settings\user\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\user\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\user\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\user\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\user\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\user\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 09/02/2008 à 15:56:06,09 ***
Clean Navipromo version 3.4.3 commencé le 09/02/2008 à 15:51:40,67
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.dat réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.dat supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq.exe supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_nav.dat supprimé !
C:\Documents and Settings\user\Local Settings\Application Data\nwpruolgq_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\nwpruolgq*.pf trouvé !
Copie C:\WINDOWS\prefetch\nwpruolgq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nwpruolgq*.pf supprimé !
* Dans "C:\Documents and Settings\user\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\user\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\user\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\user\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\user\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\user\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\user\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 09/02/2008 à 15:56:06,09 ***
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 16:00
Ca doit aller mieux à l'heure qu'il est. Redémarre et contrôle si tout va bien, puis poste un dernier log HijackThis.
Ne réinstalle surtout pas les programmes en question et supprime leurs installateurs, ils étaient encore présents dans tes dossiers.
Ne réinstalle surtout pas les programmes en question et supprime leurs installateurs, ils étaient encore présents dans tes dossiers.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 16:05
a premiere vus le pc se porte mieu je vais effectuer un redemarrage et pourait tu me donner les fichier a supr :
il y a :
-player nrj . exe
-player orange
-Veoth TV
-Divx (programme files)
-il y a aussi Window live (toolbar ect) Windows media player (connect 2)
et pourait tu me dire ou je peut trouver le skinner msn ????
il y a :
-player nrj . exe
-player orange
-Veoth TV
-Divx (programme files)
-il y a aussi Window live (toolbar ect) Windows media player (connect 2)
et pourait tu me dire ou je peut trouver le skinner msn ????
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 16:12
Les installateurs à effacer sont là :
C:\WINDOWS\temp\NSIS_install_msgskinner.exe
c:\Documents and Settings\user\Local Settings\Temp\NSIS_Install_WMP.exe
Poubelle sans remords.
tu peux utiliser ATF cleaner pour nettoyer automatiquement les dossiers temporaires, où ils se trouvent :
http://www.libellules.ch/dotclear/index.php?2007/08/13/2071-atf-cleaner
Le reste n'est pas infectieux.
Qu'est-ce que c'est ton antivirus firewall, je ne reconnais pas le nom de dossier ?
C:\WINDOWS\temp\NSIS_install_msgskinner.exe
c:\Documents and Settings\user\Local Settings\Temp\NSIS_Install_WMP.exe
Poubelle sans remords.
tu peux utiliser ATF cleaner pour nettoyer automatiquement les dossiers temporaires, où ils se trouvent :
http://www.libellules.ch/dotclear/index.php?2007/08/13/2071-atf-cleaner
Le reste n'est pas infectieux.
Qu'est-ce que c'est ton antivirus firewall, je ne reconnais pas le nom de dossier ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 16:22
C:\WINDOWS\temp\NSIS_install_msgskinner.exe
c:\Documents and Settings\user\Local Settings\Temp\NSIS_Install_WMP.exe
Poubelle sans remords.
fichier introuvable manuellement et automatiquement ...
voici new log HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:08, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\program files\orange\player orange\Orange Player.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\user\Bureau\ATF-Cleaner.exe
C:\Documents and Settings\user\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lredivdant] c:\windows\system32\lredivdant.exe lredivdant
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/ ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
--
End of file - 13583 bytes
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 16:27
Curieux, il semble en rester.
Fais un zip contenant ce fichier stp :
Et uploade ce zip sur http://upload.malekal.com/
Quel est ton antivirus/firewall ?
Fais un zip contenant ce fichier stp :c:\windows\system32\lredivdant.exe
Et uploade ce zip sur http://upload.malekal.com/
Quel est ton antivirus/firewall ?-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 16:30
fichier introuvable ...
et l'antivirus c'est :
Antivirus Firewall de orange (v 4.14)
PS: la base de donnée de virus est assuré par F-secure je croit ...
et l'antivirus c'est :
Antivirus Firewall de orange (v 4.14)
PS: la base de donnée de virus est assuré par F-secure je croit ...
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 16:33
Sans doute masqués par windows. Pour afficher les fichiers cachés, voici la manip, petite fiche pour Vista et XP : http://www.libellules.ch/afficher_fichiers.php
Il devrait apparaître, logiquement.
Il devrait apparaître, logiquement.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 16:37
aucun resultat ... pour les 3 fichiers que l'on recherche depuis tout a l'heure
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 16:41
Pas grave pour les installateurs, ils seront éliminés plus tard, et seuls, comme ça, ne sont pas dangereux en tant que tels et ATF a dû les éliminer en fait. 
Passons à ceci, qui nous concerne directement :
c'est ce fichier qu'il faut essayer de zipper (tu parlais bien des autres en disant qu'ils n'étaient pas là ?)
Passons à ceci, qui nous concerne directement :
c'est ce fichier qu'il faut essayer de zipper (tu parlais bien des autres en disant qu'ils n'étaient pas là ?)
c:\windows\system32\lredivdant.exe
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
Re: Probleme trojan !!!!!!
par Falkra » 09 Fév 2008 16:48
Au début, c'est bien un L minuscule, pas de confusion ? Je peux te passer un script pour vérifier si besoin.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Probleme trojan !!!!!!
par Choupinou » 09 Fév 2008 16:54
oups ^^ je penser que c'etait un I majuscule :S entout cas la recherche de windows ne le trouver pas !! nous l'avons trouver et bien zipper mais nous avons remarquer qu'il y avait aussi :
-lredivdant_nav.da_
-lredivdant_navps.da_
-lredivdant.da_
sinon le zip je l'envoye bien a maleka?
-lredivdant_nav.da_
-lredivdant_navps.da_
-lredivdant.da_
sinon le zip je l'envoye bien a maleka?
- Choupinou
- Libellulien Junior
- Messages: 283
- Inscription: 07 Nov 2007 16:55
39 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio