Coucou à tous!
Je sais que je n'aurais pas du réinstaller IM, mais pour moi c'est la plus facile à utiliser.
J'ai ajouté un rapport hijacks, apparemment Falkra tu pourrais m'aider ( je tiens cela de bonne source), alors si tu as un petit moment à me sacrifier, je te remercie d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:06, on 06.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\linne\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {201E647F-2B89-4A8E-AA8A-2E2B470F6D8A} (FotolaboClubUploader Control) - http://web1.fotolabo.ch/WEBUPLOAD/Activ ... loader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7980489459
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6362 bytes
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.2o7
Path: :mozilla.28:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
J'ai en plus l'antivirus qui est actif, mais l'icône ne se transforme pas quand j'allume mon PC.
Ce matin encore c'était normal...
IM m'affiche un message au démarrage, comme quoi l'installation n'est pas terminée, pourtant cela fonctionne!
Je vais désinstaller cette saleté, quelqu'un peut t'il me dire comment sauvegarder les papiers à lettres?
Merci.
Bonne fin de week-end à toutes et tous!!
(RESOLU)Ca rame de nouveau
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
21 messages
• Page 1 sur 2 • 1, 2
(RESOLU)Ca rame de nouveau
par kyralin » 06 Avr 2008 17:08
Dernière édition par kyralin le 18 Avr 2008 15:50, édité 1 fois.
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 06 Avr 2008 20:37
IncrediMail espionne ouvertement ses utilisateurs... à toi de voir. Tout le monde le désinstalle.
Thunderbird n'est pas si difficile à utiliser, voici un tuto/guide détaillé, si ça peut aider...
tuto-guide-thunderbird-2-explications-configuration-aide-t23394.html
Il n'y a pas d'infection en tant que telle sur la machine.
Pour antivir, le parapluie reste fermé ? (à côté de l'horloge)
Est-ce qu'il apparaît ?
Thunderbird n'est pas si difficile à utiliser, voici un tuto/guide détaillé, si ça peut aider...
tuto-guide-thunderbird-2-explications-configuration-aide-t23394.html
Il n'y a pas d'infection en tant que telle sur la machine.
Pour antivir, le parapluie reste fermé ? (à côté de l'horloge)
Est-ce qu'il apparaît ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ca rame de nouveau
par kyralin » 07 Avr 2008 03:01
Oui, Falkra il apparait, mis reste fermé. Dans le centre de sécurité il est activé.
Je vais voir pour incrédimail.
AS tu besoin par hasard du rapport Ewido?
je le joins à tout hasard
Merci
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\linne\Cookies\linne@msnaccountservices.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\linne\Cookies\linne@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: :mozilla.27:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: :mozilla.28:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: :mozilla.29:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: :mozilla.31:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: :mozilla.32:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: :mozilla.33:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: :mozilla.35:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.2o7
Path: :mozilla.61:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
merci d'avance
Je vais voir pour incrédimail.
AS tu besoin par hasard du rapport Ewido?
je le joins à tout hasard
Merci
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\linne\Cookies\linne@msnaccountservices.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\linne\Cookies\linne@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: :mozilla.27:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: :mozilla.28:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: :mozilla.29:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: :mozilla.31:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: :mozilla.32:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: :mozilla.33:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: :mozilla.35:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
Name: TrackingCookie.2o7
Path: :mozilla.61:C:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\cookies.txt
Risk: Medium
merci d'avance
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 07 Avr 2008 17:01
Rien d'anormal là dedans.
Ouvre la console des services : menu démarrer, exécuter, services.msc
Cherche la ligne AntiVir PersonalEdition Classic Guard (AntiVirService), double clique dessus.
Vois si la ligne "statut du service" indique "démarré". Si ce n'est pas le cas, clique sur le bouton "démarrer", et passe le type de démarrage en "automatique" et valide les choix.
Ouvre la console des services : menu démarrer, exécuter, services.msc
Cherche la ligne AntiVir PersonalEdition Classic Guard (AntiVirService), double clique dessus.
Vois si la ligne "statut du service" indique "démarré". Si ce n'est pas le cas, clique sur le bouton "démarrer", et passe le type de démarrage en "automatique" et valide les choix.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
(résolu)Re: Ca rame de nouveau
par kyralin » 07 Avr 2008 19:42
Merci Falkra!!
J'ai suivi tes indications c'est ok!!
Bonne soirée à toutes et tous
J'ai suivi tes indications c'est ok!!
Bonne soirée à toutes et tous
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 07 Avr 2008 19:45
Une bonne chose de faite, il faudra voir si "ça tient" après redémarrage.
Est-ce que ça rame toujours ?
Est-ce que ça rame toujours ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ca rame de nouveau
par kyralin » 08 Avr 2008 11:41
Au démarrage l'icône Antivir est normale(parapluie ouvert) et il tourne.
Par contre je trouve maintenant des messages d'erreur dans la boîte IM alors que je n'ai envoyé aucun message.
Voici un exemple:
This message was created automatically by mail delivery software.
A message that you sent has not yet been delivered to one or more of its
recipients after more than 24 hours on the queue on newinst.layeredtech.com.
The message identifier is: 1JiXE7-0008Tw-Dp
The subject of the message is: Rolex Watches
The date of the message is: Sun, 06 Apr 2008 14:08:55 +0000
The address to which the message has not yet been delivered is:
ahmedmamoor@yahoo.com
(generated from mail@playdium.net)
Delay reason: SMTP error from remote mail server after end of data:
host d.mx.mail.yahoo.com [66.196.82.7]: 451 Message temporarily deferred - [170]
No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail delivery software will give up,
and when that happens, the message will be returned to you.
Et ça rame toujours par moments seulement.
Merci pour ton coup de main Falkra!
Par contre je trouve maintenant des messages d'erreur dans la boîte IM alors que je n'ai envoyé aucun message.
Voici un exemple:
This message was created automatically by mail delivery software.
A message that you sent has not yet been delivered to one or more of its
recipients after more than 24 hours on the queue on newinst.layeredtech.com.
The message identifier is: 1JiXE7-0008Tw-Dp
The subject of the message is: Rolex Watches
The date of the message is: Sun, 06 Apr 2008 14:08:55 +0000
The address to which the message has not yet been delivered is:
ahmedmamoor@yahoo.com
(generated from mail@playdium.net)
Delay reason: SMTP error from remote mail server after end of data:
host d.mx.mail.yahoo.com [66.196.82.7]: 451 Message temporarily deferred - [170]
No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail delivery software will give up,
and when that happens, the message will be returned to you.
Et ça rame toujours par moments seulement.
Merci pour ton coup de main Falkra!
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 08 Avr 2008 19:13
Tu peux effacer ces messages, même sans les lire, c'est du spam, déguisé en autre chose.
Le fond du problème reste incredimail, tout le monde te le dira.
Si c'est pour les smileys, même thunderbird peut en fournir des quantités.
Je ne suis pas sûr que les ralentissements soient d'origine virale ou autre.
On va tout de même vérifier ça.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
Le fond du problème reste incredimail, tout le monde te le dira.
Si c'est pour les smileys, même thunderbird peut en fournir des quantités.
Je ne suis pas sûr que les ralentissements soient d'origine virale ou autre.
On va tout de même vérifier ça.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
- Décompresse-le, sur ton bureau par exemple.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
-
Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ca rame de nouveau
par kyralin » 09 Avr 2008 04:58
Voilà Falkra,
merci pur ta patience!
DiagHelp version v1.4 - http://www.malekal.com
excute le 09.04.2008 à 5:39:18.70
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09.04.2008 05:39:14
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09.04.2008 05:38:56
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->09.04.2008 05:38:38
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09.04.2008 05:35:48
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->09.04.2008 05:32:40
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->09.04.2008 05:03:14
C:\WINDOWS\prefetch\HPQUSGL.EXE-1A66A7E1.pf -->09.04.2008 05:02:31
C:\WINDOWS\prefetch\NCLRSSRV.EXE-272D824E.pf -->09.04.2008 04:59:20
C:\WINDOWS\prefetch\NCLUSBSRV.EXE-104CBA51.pf -->09.04.2008 04:59:19
C:\WINDOWS\prefetch\SERVICELAYER.EXE-191F07A8.pf -->09.04.2008 04:59:16
C:\WINDOWS\System32\drivers\mrxdav.sys -->18.12.2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30.10.2007 19:20:55
C:\WINDOWS\System32\drivers\avipbb.sys -->10.10.2007 17:06:52
C:\WINDOWS\System32\drivers\update.sys -->23.04.2007 12:32:54
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01.03.2007 10:34:36
C:\WINDOWS\System32\drivers\avgntdd.sys -->27.02.2007 15:18:30
C:\WINDOWS\System32\wpa.dbl -->08.04.2008 12:31:03
C:\WINDOWS\System32\perfh00C.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\perfh009.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\perfc00C.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\perfc009.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\PerfStringBackup.INI -->03.04.2008 16:58:58
C:\WINDOWS\System32\FNTCACHE.DAT -->27.03.2008 12:35:49
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->09.03.2008 17:49:30
C:\WINDOWS\System32\MRT.exe -->05.03.2008 18:30:54
C:\WINDOWS\System32\javaws.exe -->22.02.2008 03:33:32
C:\WINDOWS\System32\javacpl.cpl -->22.02.2008 03:33:31
C:\WINDOWS\System32\javaw.exe -->22.02.2008 02:23:39
C:\WINDOWS\System32\java.exe -->22.02.2008 02:23:35
C:\WINDOWS\System32\3d-raton-laveur-pomme[1].gif -->31.01.2008 18:11:35
C:\WINDOWS\System32\pngfilt.dll -->11.01.2008 07:36:55
C:\WINDOWS\System32\dxtmsft.dll -->20.12.2007 00:53:23
C:\WINDOWS\System32\TZLog.log -->12.12.2007 04:02:58
C:\WINDOWS\System32\mshtml.dll -->08.12.2007 07:08:36
C:\WINDOWS\System32\wininet.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\webcheck.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\urlmon.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\url.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\occache.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\mstime.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\msrating.dll -->07.12.2007 04:08:34
C:\WINDOWS\wiadebug.log -->09.04.2008 05:02:45
C:\WINDOWS\WindowsUpdate.log -->08.04.2008 12:36:45
C:\WINDOWS\wiaservc.log -->08.04.2008 12:29:40
C:\WINDOWS\bootstat.dat -->08.04.2008 12:28:30
C:\WINDOWS\SchedLgU.Txt -->08.04.2008 06:20:00
C:\WINDOWS\QTFont.qfn -->05.04.2008 14:23:10
C:\WINDOWS\win.ini -->06.03.2008 17:21:37
C:\WINDOWS\QTFont.for -->06.03.2008 16:10:11
C:\WINDOWS\mozver.dat -->25.02.2008 19:16:13
C:\WINDOWS\wininit.ini -->19.01.2008 18:16:14
C:\WINDOWS\nsreg.dat -->30.11.2007 16:32:44
C:\WINDOWS\popcinfo.dat -->14.08.2007 13:41:32
C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->18.06.2007 22:39:35
C:\WINDOWS\explorer.exe -->13.06.2007 15:22:28
C:\WINDOWS\hpoins11.dat -->07.05.2007 18:47:40
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1288
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x00d60000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x00dc0000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01180000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02920000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00f20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 500
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\WINDOWS\system32
20.08.2004 01:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 46'888'837'120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\WINDOWS\system32
28.07.2003 14:19 1'323'008 dmcpl.exe
1 fichier(s) 1'323'008 octets
0 Rép(s) 46'888'837'120 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\WINDOWS\Downloaded Program Files
23.02.2008 20:43 <REP> .
23.02.2008 20:43 <REP> ..
01.05.2007 01:26 65 desktop.ini
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
23.03.2007 13:17 1'292 erma.inf
11.07.2006 10:41 345'656 ewidoOnlineScan.dll
11.05.2006 13:34 264 FotolaboClubUploader.inf
15.05.2006 12:19 1'164'896 FotolaboClubUploader.ocx
28.09.2007 05:41 381'960 GAME_UNO1.dll
17.01.2007 16:44 316 GAME_UNO1.INF
16.05.2007 08:22 399 gp.inf
09.02.2007 07:15 175'968 IEAWSDC.DLL
27.09.2006 20:58 452 ieawsdc.inf
12.07.2007 04:21 1'057 jinstall-6u2.inf
13.04.2007 15:27 367 LegitCheckControl.inf
11.09.2007 14:49 12'592 LibComm.dll
23.02.2007 00:41 304'544 MessengerStatsPAClient.dll
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
11.09.2007 14:49 38'280 NanoInst.dll
11.09.2007 14:36 562 nanoinst.inf
11.09.2007 14:49 43'824 PSComm.dll
11.09.2007 14:49 100'656 PSNAdbrk.dll
14.02.2007 16:30 144 setup.inf
26.03.2007 16:46 5'085 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.08.2006 14:17 161'976 zylomgamesplayer.dll
24 fichier(s) 2'742'505 octets
Total des fichiers listés :
24 fichier(s) 2'742'505 octets
2 Rép(s) 46'888'833'024 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Disabled:Steam"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\linne\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\linne\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 http://www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 http://www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 05:39:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
236 - sched.exe
336 - mdm.exe
476 - csrss.exe
500 - winlogon.exe
544 - services.exe
556 - lsass.exe
704 - svchost.exe
780 - svchost.exe
816 - HPZipm12.exe
848 - svchost.exe
992 - svchost.exe
1288 - explorer.exe
1432 - avguard.exe
1644 - avgnt.exe
1676 - ctfmon.exe
1688 - msnmsgr.exe
1788 - Skype.exe
1892 - skypePM.exe
1944 - ImApp.exe
2476 - ServiceLayer.ex
2780 - firefox.exe
2884 - NclRSSrv.exe
3796 - cmd.exe
Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A41000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9CB9000 - PartMgr.sys
F9A51000 - VolSnap.sys
F9999000 - atapi.sys
F9A61000 - disk.sys
F9A71000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9979000 - fltmgr.sys
F9967000 - sr.sys
F9A81000 - PxHelp20.sys
F9950000 - KSecDD.sys
F993D000 - WudfPf.sys
F98B0000 - Ntfs.sys
F9883000 - NDIS.sys
F9CC1000 - SISAGPX.sys
F9868000 - Mup.sys
F9BE1000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F96E8000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F96D4000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9BF1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9D49000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D51000 - \SystemRoot\System32\DRIVERS\fdc.sys
F96C3000 - \SystemRoot\System32\DRIVERS\serial.sys
F9EED000 - \SystemRoot\System32\DRIVERS\serenum.sys
F96AF000 - \SystemRoot\System32\DRIVERS\parport.sys
F9EF1000 - \SystemRoot\System32\DRIVERS\gameenum.sys
FA14A000 - \SystemRoot\system32\drivers\msmpu401.sys
F968B000 - \SystemRoot\system32\drivers\portcls.sys
F9C01000 - \SystemRoot\system32\drivers\drmk.sys
F9668000 - \SystemRoot\system32\drivers\ks.sys
F9C11000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9C21000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9C31000 - \SystemRoot\System32\DRIVERS\imapi.sys
F95BA000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F9D59000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9597000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9D61000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F9C41000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
FA14B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9C51000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9EFD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9580000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C61000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C71000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9D69000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F956F000 - \SystemRoot\System32\DRIVERS\psched.sys
F9C81000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9D71000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9D79000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9C91000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9D81000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9F4F000 - \SystemRoot\System32\DRIVERS\swenum.sys
F9516000 - \SystemRoot\System32\DRIVERS\update.sys
F9F0D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9AB1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9D89000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9AD1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F5D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9F5F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA106000 - \SystemRoot\System32\Drivers\Null.SYS
F9F61000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D99000 - \SystemRoot\System32\drivers\vga.sys
F9F63000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F65000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DA1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DA9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9830000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F42BA000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4262000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F423A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4218000 - \SystemRoot\System32\drivers\afd.sys
F9AE1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9DB1000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F41ED000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F417E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9B01000 - \SystemRoot\System32\Drivers\Fips.SYS
F415D000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9B11000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9EC9000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9B21000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F9DC1000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F9ECD000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F9B31000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F9F69000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F9B81000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F411D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F6B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F9449000 - \SystemRoot\System32\drivers\Dxapi.sys
F9DE9000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA0B7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F3D74000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3A4F000 - \SystemRoot\system32\drivers\wdmaud.sys
F3BA4000 - \SystemRoot\system32\drivers\sysaudio.sys
F379D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F3712000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F9FF7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9F85000 - \SystemRoot\System32\Drivers\MASPINT.SYS
F3580000 - \SystemRoot\System32\DRIVERS\srv.sys
F3279000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F30F8000 - \SystemRoot\System32\Drivers\HTTP.sys
FA0FB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 114
Liste des programmes installes
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AiO_Scan_CDA
AiOSoftwareNPI
Assistant de connexion Windows Live
Avira AntiVir PersonalEdition Classic
BufferChm
C3100
c3100_Help
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax_CDA
FullDPAppQFolder
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
IncrediMail Xe
InstantShareDevices
InstantShareDevicesMFC
Java(TM) 6 Update 5
Lecteur Windows Media 11
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Word 2002
MicroStaff WINASPI
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.13)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NewCopy_CDA
Nokia Connectivity Cable Driver
NVIDIA Windows 2000/XP Display Drivers
OCR Software by I.R.I.S 7.0
OS Pack Works Suite
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)
PanoStandAlone
PC Connectivity Solution
PhotoGallery
ProductContextNPI
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
Skype™ 3.6
SlideShow
SolutionCenter
Sonic_PrimoSDK
Sony Picture Utility
Spybot - Search & Destroy
Status
Sélecteur d'installation de Microsoft Works Suite 2003
Toolbox
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\Program Files
30.03.2008 06:32 <REP> .
30.03.2008 06:32 <REP> ..
17.02.2008 16:16 <REP> Adobe
01.05.2007 15:02 <REP> Alwil Software
08.04.2008 19:41 <REP> AntiVir PersonalEdition Classic
29.08.2007 17:27 <REP> CCleaner
01.05.2007 01:24 <REP> ComPlus Applications
11.12.2007 18:45 <REP> DIFX
02.04.2008 18:29 <REP> Fichiers communs
21.02.2008 02:36 <REP> FotolaboCH
13.01.2008 15:59 <REP> Foxmail
26.02.2008 01:40 <REP> Google
16.07.2007 11:58 <REP> Grisoft
03.05.2007 19:28 <REP> Hewlett-Packard
03.05.2007 19:31 <REP> HP
03.04.2008 17:22 <REP> IncrediMail
17.02.2008 16:56 <REP> Internet Explorer
02.04.2008 18:24 <REP> Java
01.02.2008 12:12 <REP> Macrogaming
01.05.2007 15:17 <REP> Messenger
01.05.2007 01:27 <REP> microsoft frontpage
03.05.2007 20:26 <REP> Microsoft Office
04.03.2008 16:07 <REP> Microsoft SQL Server Compact Edition
03.05.2007 20:27 <REP> Microsoft Visual Studio
02.04.2008 18:27 <REP> Microsoft Works
04.05.2007 13:33 <REP> Microsoft Works Suite 2003
01.05.2007 03:59 <REP> Movie Maker
09.04.2008 05:03 <REP> Mozilla Firefox
01.05.2007 01:23 <REP> MSN
01.05.2007 01:23 <REP> MSN Gaming Zone
08.03.2008 13:55 <REP> MSN Messenger
03.05.2007 20:10 <REP> MSXML 4.0
16.07.2007 18:04 <REP> Navilog1
01.05.2007 03:57 <REP> NetMeeting
02.04.2008 18:29 <REP> Nokia
13.06.2007 18:30 <REP> Outlook Express
11.12.2007 18:42 <REP> PC Connectivity Solution
04.05.2007 02:25 <REP> QuickTime
08.12.2007 18:24 <REP> Real
26.11.2007 14:52 <REP> ReflexiveArcade
11.08.2007 01:55 774'144 RngInterstitial.dll
01.05.2007 01:25 <REP> Services en ligne
30.03.2008 06:32 <REP> Skype
12.08.2007 15:51 <REP> Sony
04.03.2008 23:14 <REP> SpamPal
17.02.2008 21:33 <REP> Spybot - Search & Destroy
21.10.2007 17:05 <REP> Steam
21.02.2008 22:06 <REP> Trend Micro
24.03.2008 18:54 <REP> VS Revo Group
24.03.2008 02:46 <REP> Windows Live
05.03.2008 13:49 <REP> Windows Live Toolbar
01.05.2007 15:36 <REP> Windows Media Connect 2
01.05.2007 15:36 <REP> Windows Media Player
01.05.2007 03:57 <REP> Windows NT
01.05.2007 01:27 <REP> xerox
19.01.2008 18:31 <REP> Zylom Games
1 fichier(s) 774'144 octets
55 Rép(s) 46'888'194'048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\Program Files\fichiers communs
02.04.2008 18:29 <REP> .
02.04.2008 18:29 <REP> ..
17.02.2008 16:16 <REP> Adobe
03.05.2007 20:27 <REP> Designer
01.05.2007 01:51 <REP> Hewlett-Packard
07.05.2007 18:44 <REP> HP
21.02.2008 02:37 <REP> InstallShield
29.09.2007 16:42 <REP> Java
02.04.2008 18:27 <REP> Microsoft Shared
01.05.2007 01:25 <REP> MSSoap
01.05.2007 02:18 <REP> ODBC
19.01.2008 18:34 <REP> Real
01.05.2007 01:25 <REP> Services
30.03.2008 06:32 <REP> Skype
07.05.2007 18:45 <REP> Sonic Shared
01.05.2007 02:18 <REP> SpeechEngines
24.02.2008 05:37 <REP> Symantec Shared
13.06.2007 18:30 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 46'888'194'048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07.01.2008 04:02 <REP> .
07.01.2008 04:02 <REP> ..
03.05.2007 20:27 <REP> 1033
07.01.2008 04:02 <REP> 1036
29.01.2004 16:08 1'277'952 MSONSEXT.DLL
13.02.2001 08:23 58'784 MSOSV.DLL
03.06.1999 14:09 122'937 MSOWS409.DLL
07.03.2001 09:00 127'033 MSOWS40c.DLL
06.08.2000 09:04 401'462 MSVCP60.DLL
29.01.2004 16:08 69'632 PKMAXCTL.DLL
29.01.2004 16:08 868'352 PKMCDO.DLL
29.01.2004 16:08 53'248 PKMCORE.DLL
29.01.2004 16:08 102'400 PKMFORMS.DLL
29.01.2004 16:38 634'880 PKMRES.DLL
29.01.2004 16:08 28'672 PKMSSTLB.DLL
22.01.2001 03:25 40'960 PKMTEMPL.DLL
29.01.2004 16:08 24'576 PKMTRACE.DLL
29.01.2004 16:08 86'016 PKMWS.DLL
29.01.2004 16:08 237'568 PROMDEMO.DLL
29.01.2004 16:08 184'320 SECMGR.DLL
29.01.2004 16:08 315'392 VAIDDMGR.DLL
29.01.2004 16:08 32'768 VAIMEM.DLL
18 fichier(s) 4'666'952 octets
4 Rép(s) 46'888'194'048 octets libres
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_fre_web[1].exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe
c:\Documents and Settings\linne\Application Data\setup_fr[1].exe
c:\Documents and Settings\linne\Bureau\ewido_micro.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\linne\Local Settings\Temp\ImInstaller\incredimail_install.exe
c:\Documents and Settings\linne\Local Settings\Temp\ImInstaller\incredimail_installer.exe
c:\Documents and Settings\linne\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxHot.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\Foxmail.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailLiveUpdate.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailUpdateHook.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\linne\Application Data\Identities\{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VS5}\xmlparse.dll
c:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LINE.tar.gz a l'adresse http://upload.malekal.com
merci pur ta patience!
DiagHelp version v1.4 - http://www.malekal.com
excute le 09.04.2008 à 5:39:18.70
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09.04.2008 05:39:14
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09.04.2008 05:38:56
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->09.04.2008 05:38:38
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09.04.2008 05:35:48
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->09.04.2008 05:32:40
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->09.04.2008 05:03:14
C:\WINDOWS\prefetch\HPQUSGL.EXE-1A66A7E1.pf -->09.04.2008 05:02:31
C:\WINDOWS\prefetch\NCLRSSRV.EXE-272D824E.pf -->09.04.2008 04:59:20
C:\WINDOWS\prefetch\NCLUSBSRV.EXE-104CBA51.pf -->09.04.2008 04:59:19
C:\WINDOWS\prefetch\SERVICELAYER.EXE-191F07A8.pf -->09.04.2008 04:59:16
C:\WINDOWS\System32\drivers\mrxdav.sys -->18.12.2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30.10.2007 19:20:55
C:\WINDOWS\System32\drivers\avipbb.sys -->10.10.2007 17:06:52
C:\WINDOWS\System32\drivers\update.sys -->23.04.2007 12:32:54
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01.03.2007 10:34:36
C:\WINDOWS\System32\drivers\avgntdd.sys -->27.02.2007 15:18:30
C:\WINDOWS\System32\wpa.dbl -->08.04.2008 12:31:03
C:\WINDOWS\System32\perfh00C.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\perfh009.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\perfc00C.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\perfc009.dat -->03.04.2008 16:59:03
C:\WINDOWS\System32\PerfStringBackup.INI -->03.04.2008 16:58:58
C:\WINDOWS\System32\FNTCACHE.DAT -->27.03.2008 12:35:49
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->09.03.2008 17:49:30
C:\WINDOWS\System32\MRT.exe -->05.03.2008 18:30:54
C:\WINDOWS\System32\javaws.exe -->22.02.2008 03:33:32
C:\WINDOWS\System32\javacpl.cpl -->22.02.2008 03:33:31
C:\WINDOWS\System32\javaw.exe -->22.02.2008 02:23:39
C:\WINDOWS\System32\java.exe -->22.02.2008 02:23:35
C:\WINDOWS\System32\3d-raton-laveur-pomme[1].gif -->31.01.2008 18:11:35
C:\WINDOWS\System32\pngfilt.dll -->11.01.2008 07:36:55
C:\WINDOWS\System32\dxtmsft.dll -->20.12.2007 00:53:23
C:\WINDOWS\System32\TZLog.log -->12.12.2007 04:02:58
C:\WINDOWS\System32\mshtml.dll -->08.12.2007 07:08:36
C:\WINDOWS\System32\wininet.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\webcheck.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\urlmon.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\url.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\occache.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\mstime.dll -->07.12.2007 04:08:34
C:\WINDOWS\System32\msrating.dll -->07.12.2007 04:08:34
C:\WINDOWS\wiadebug.log -->09.04.2008 05:02:45
C:\WINDOWS\WindowsUpdate.log -->08.04.2008 12:36:45
C:\WINDOWS\wiaservc.log -->08.04.2008 12:29:40
C:\WINDOWS\bootstat.dat -->08.04.2008 12:28:30
C:\WINDOWS\SchedLgU.Txt -->08.04.2008 06:20:00
C:\WINDOWS\QTFont.qfn -->05.04.2008 14:23:10
C:\WINDOWS\win.ini -->06.03.2008 17:21:37
C:\WINDOWS\QTFont.for -->06.03.2008 16:10:11
C:\WINDOWS\mozver.dat -->25.02.2008 19:16:13
C:\WINDOWS\wininit.ini -->19.01.2008 18:16:14
C:\WINDOWS\nsreg.dat -->30.11.2007 16:32:44
C:\WINDOWS\popcinfo.dat -->14.08.2007 13:41:32
C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->18.06.2007 22:39:35
C:\WINDOWS\explorer.exe -->13.06.2007 15:22:28
C:\WINDOWS\hpoins11.dat -->07.05.2007 18:47:40
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1288
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x00d60000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x00dc0000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01180000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02920000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00f20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 500
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\WINDOWS\system32
20.08.2004 01:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 46'888'837'120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\WINDOWS\system32
28.07.2003 14:19 1'323'008 dmcpl.exe
1 fichier(s) 1'323'008 octets
0 Rép(s) 46'888'837'120 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\WINDOWS\Downloaded Program Files
23.02.2008 20:43 <REP> .
23.02.2008 20:43 <REP> ..
01.05.2007 01:26 65 desktop.ini
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
23.03.2007 13:17 1'292 erma.inf
11.07.2006 10:41 345'656 ewidoOnlineScan.dll
11.05.2006 13:34 264 FotolaboClubUploader.inf
15.05.2006 12:19 1'164'896 FotolaboClubUploader.ocx
28.09.2007 05:41 381'960 GAME_UNO1.dll
17.01.2007 16:44 316 GAME_UNO1.INF
16.05.2007 08:22 399 gp.inf
09.02.2007 07:15 175'968 IEAWSDC.DLL
27.09.2006 20:58 452 ieawsdc.inf
12.07.2007 04:21 1'057 jinstall-6u2.inf
13.04.2007 15:27 367 LegitCheckControl.inf
11.09.2007 14:49 12'592 LibComm.dll
23.02.2007 00:41 304'544 MessengerStatsPAClient.dll
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
11.09.2007 14:49 38'280 NanoInst.dll
11.09.2007 14:36 562 nanoinst.inf
11.09.2007 14:49 43'824 PSComm.dll
11.09.2007 14:49 100'656 PSNAdbrk.dll
14.02.2007 16:30 144 setup.inf
26.03.2007 16:46 5'085 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.08.2006 14:17 161'976 zylomgamesplayer.dll
24 fichier(s) 2'742'505 octets
Total des fichiers listés :
24 fichier(s) 2'742'505 octets
2 Rép(s) 46'888'833'024 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Disabled:Steam"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\linne\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\linne\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 http://www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 http://www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 05:39:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
236 - sched.exe
336 - mdm.exe
476 - csrss.exe
500 - winlogon.exe
544 - services.exe
556 - lsass.exe
704 - svchost.exe
780 - svchost.exe
816 - HPZipm12.exe
848 - svchost.exe
992 - svchost.exe
1288 - explorer.exe
1432 - avguard.exe
1644 - avgnt.exe
1676 - ctfmon.exe
1688 - msnmsgr.exe
1788 - Skype.exe
1892 - skypePM.exe
1944 - ImApp.exe
2476 - ServiceLayer.ex
2780 - firefox.exe
2884 - NclRSSrv.exe
3796 - cmd.exe
Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A41000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9CB9000 - PartMgr.sys
F9A51000 - VolSnap.sys
F9999000 - atapi.sys
F9A61000 - disk.sys
F9A71000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9979000 - fltmgr.sys
F9967000 - sr.sys
F9A81000 - PxHelp20.sys
F9950000 - KSecDD.sys
F993D000 - WudfPf.sys
F98B0000 - Ntfs.sys
F9883000 - NDIS.sys
F9CC1000 - SISAGPX.sys
F9868000 - Mup.sys
F9BE1000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F96E8000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F96D4000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9BF1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9D49000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D51000 - \SystemRoot\System32\DRIVERS\fdc.sys
F96C3000 - \SystemRoot\System32\DRIVERS\serial.sys
F9EED000 - \SystemRoot\System32\DRIVERS\serenum.sys
F96AF000 - \SystemRoot\System32\DRIVERS\parport.sys
F9EF1000 - \SystemRoot\System32\DRIVERS\gameenum.sys
FA14A000 - \SystemRoot\system32\drivers\msmpu401.sys
F968B000 - \SystemRoot\system32\drivers\portcls.sys
F9C01000 - \SystemRoot\system32\drivers\drmk.sys
F9668000 - \SystemRoot\system32\drivers\ks.sys
F9C11000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9C21000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9C31000 - \SystemRoot\System32\DRIVERS\imapi.sys
F95BA000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F9D59000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9597000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9D61000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F9C41000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
FA14B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9C51000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9EFD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9580000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C61000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C71000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9D69000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F956F000 - \SystemRoot\System32\DRIVERS\psched.sys
F9C81000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9D71000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9D79000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9C91000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9D81000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9F4F000 - \SystemRoot\System32\DRIVERS\swenum.sys
F9516000 - \SystemRoot\System32\DRIVERS\update.sys
F9F0D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9AB1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9D89000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9AD1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F5D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9F5F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA106000 - \SystemRoot\System32\Drivers\Null.SYS
F9F61000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D99000 - \SystemRoot\System32\drivers\vga.sys
F9F63000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F65000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DA1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DA9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9830000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F42BA000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4262000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F423A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4218000 - \SystemRoot\System32\drivers\afd.sys
F9AE1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9DB1000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F41ED000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F417E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9B01000 - \SystemRoot\System32\Drivers\Fips.SYS
F415D000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9B11000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9EC9000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9B21000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F9DC1000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F9ECD000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F9B31000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F9F69000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F9B81000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F411D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F6B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F9449000 - \SystemRoot\System32\drivers\Dxapi.sys
F9DE9000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA0B7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F3D74000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3A4F000 - \SystemRoot\system32\drivers\wdmaud.sys
F3BA4000 - \SystemRoot\system32\drivers\sysaudio.sys
F379D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F3712000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F9FF7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9F85000 - \SystemRoot\System32\Drivers\MASPINT.SYS
F3580000 - \SystemRoot\System32\DRIVERS\srv.sys
F3279000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F30F8000 - \SystemRoot\System32\Drivers\HTTP.sys
FA0FB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 114
Liste des programmes installes
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AiO_Scan_CDA
AiOSoftwareNPI
Assistant de connexion Windows Live
Avira AntiVir PersonalEdition Classic
BufferChm
C3100
c3100_Help
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax_CDA
FullDPAppQFolder
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
IncrediMail Xe
InstantShareDevices
InstantShareDevicesMFC
Java(TM) 6 Update 5
Lecteur Windows Media 11
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Word 2002
MicroStaff WINASPI
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.13)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NewCopy_CDA
Nokia Connectivity Cable Driver
NVIDIA Windows 2000/XP Display Drivers
OCR Software by I.R.I.S 7.0
OS Pack Works Suite
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)
PanoStandAlone
PC Connectivity Solution
PhotoGallery
ProductContextNPI
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
Skype™ 3.6
SlideShow
SolutionCenter
Sonic_PrimoSDK
Sony Picture Utility
Spybot - Search & Destroy
Status
Sélecteur d'installation de Microsoft Works Suite 2003
Toolbox
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\Program Files
30.03.2008 06:32 <REP> .
30.03.2008 06:32 <REP> ..
17.02.2008 16:16 <REP> Adobe
01.05.2007 15:02 <REP> Alwil Software
08.04.2008 19:41 <REP> AntiVir PersonalEdition Classic
29.08.2007 17:27 <REP> CCleaner
01.05.2007 01:24 <REP> ComPlus Applications
11.12.2007 18:45 <REP> DIFX
02.04.2008 18:29 <REP> Fichiers communs
21.02.2008 02:36 <REP> FotolaboCH
13.01.2008 15:59 <REP> Foxmail
26.02.2008 01:40 <REP> Google
16.07.2007 11:58 <REP> Grisoft
03.05.2007 19:28 <REP> Hewlett-Packard
03.05.2007 19:31 <REP> HP
03.04.2008 17:22 <REP> IncrediMail
17.02.2008 16:56 <REP> Internet Explorer
02.04.2008 18:24 <REP> Java
01.02.2008 12:12 <REP> Macrogaming
01.05.2007 15:17 <REP> Messenger
01.05.2007 01:27 <REP> microsoft frontpage
03.05.2007 20:26 <REP> Microsoft Office
04.03.2008 16:07 <REP> Microsoft SQL Server Compact Edition
03.05.2007 20:27 <REP> Microsoft Visual Studio
02.04.2008 18:27 <REP> Microsoft Works
04.05.2007 13:33 <REP> Microsoft Works Suite 2003
01.05.2007 03:59 <REP> Movie Maker
09.04.2008 05:03 <REP> Mozilla Firefox
01.05.2007 01:23 <REP> MSN
01.05.2007 01:23 <REP> MSN Gaming Zone
08.03.2008 13:55 <REP> MSN Messenger
03.05.2007 20:10 <REP> MSXML 4.0
16.07.2007 18:04 <REP> Navilog1
01.05.2007 03:57 <REP> NetMeeting
02.04.2008 18:29 <REP> Nokia
13.06.2007 18:30 <REP> Outlook Express
11.12.2007 18:42 <REP> PC Connectivity Solution
04.05.2007 02:25 <REP> QuickTime
08.12.2007 18:24 <REP> Real
26.11.2007 14:52 <REP> ReflexiveArcade
11.08.2007 01:55 774'144 RngInterstitial.dll
01.05.2007 01:25 <REP> Services en ligne
30.03.2008 06:32 <REP> Skype
12.08.2007 15:51 <REP> Sony
04.03.2008 23:14 <REP> SpamPal
17.02.2008 21:33 <REP> Spybot - Search & Destroy
21.10.2007 17:05 <REP> Steam
21.02.2008 22:06 <REP> Trend Micro
24.03.2008 18:54 <REP> VS Revo Group
24.03.2008 02:46 <REP> Windows Live
05.03.2008 13:49 <REP> Windows Live Toolbar
01.05.2007 15:36 <REP> Windows Media Connect 2
01.05.2007 15:36 <REP> Windows Media Player
01.05.2007 03:57 <REP> Windows NT
01.05.2007 01:27 <REP> xerox
19.01.2008 18:31 <REP> Zylom Games
1 fichier(s) 774'144 octets
55 Rép(s) 46'888'194'048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\Program Files\fichiers communs
02.04.2008 18:29 <REP> .
02.04.2008 18:29 <REP> ..
17.02.2008 16:16 <REP> Adobe
03.05.2007 20:27 <REP> Designer
01.05.2007 01:51 <REP> Hewlett-Packard
07.05.2007 18:44 <REP> HP
21.02.2008 02:37 <REP> InstallShield
29.09.2007 16:42 <REP> Java
02.04.2008 18:27 <REP> Microsoft Shared
01.05.2007 01:25 <REP> MSSoap
01.05.2007 02:18 <REP> ODBC
19.01.2008 18:34 <REP> Real
01.05.2007 01:25 <REP> Services
30.03.2008 06:32 <REP> Skype
07.05.2007 18:45 <REP> Sonic Shared
01.05.2007 02:18 <REP> SpeechEngines
24.02.2008 05:37 <REP> Symantec Shared
13.06.2007 18:30 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 46'888'194'048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07.01.2008 04:02 <REP> .
07.01.2008 04:02 <REP> ..
03.05.2007 20:27 <REP> 1033
07.01.2008 04:02 <REP> 1036
29.01.2004 16:08 1'277'952 MSONSEXT.DLL
13.02.2001 08:23 58'784 MSOSV.DLL
03.06.1999 14:09 122'937 MSOWS409.DLL
07.03.2001 09:00 127'033 MSOWS40c.DLL
06.08.2000 09:04 401'462 MSVCP60.DLL
29.01.2004 16:08 69'632 PKMAXCTL.DLL
29.01.2004 16:08 868'352 PKMCDO.DLL
29.01.2004 16:08 53'248 PKMCORE.DLL
29.01.2004 16:08 102'400 PKMFORMS.DLL
29.01.2004 16:38 634'880 PKMRES.DLL
29.01.2004 16:08 28'672 PKMSSTLB.DLL
22.01.2001 03:25 40'960 PKMTEMPL.DLL
29.01.2004 16:08 24'576 PKMTRACE.DLL
29.01.2004 16:08 86'016 PKMWS.DLL
29.01.2004 16:08 237'568 PROMDEMO.DLL
29.01.2004 16:08 184'320 SECMGR.DLL
29.01.2004 16:08 315'392 VAIDDMGR.DLL
29.01.2004 16:08 32'768 VAIMEM.DLL
18 fichier(s) 4'666'952 octets
4 Rép(s) 46'888'194'048 octets libres
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_fre_web[1].exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe
c:\Documents and Settings\linne\Application Data\setup_fr[1].exe
c:\Documents and Settings\linne\Bureau\ewido_micro.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\linne\Local Settings\Temp\ImInstaller\incredimail_install.exe
c:\Documents and Settings\linne\Local Settings\Temp\ImInstaller\incredimail_installer.exe
c:\Documents and Settings\linne\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxHot.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\Foxmail.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailLiveUpdate.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailUpdateHook.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\linne\Application Data\Identities\{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VS5}\xmlparse.dll
c:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\linne\Application Data\Mozilla\Firefox\Profiles\6o5ns48m.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LINE.tar.gz a l'adresse http://upload.malekal.com
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 09 Avr 2008 08:48
Re. Une ligne perdue dans tout ça, rarement identifiée :
C:\WINDOWS\popcinfo.dat
As-tu le jeu "Bejeweled" ? Je ne le vois pas dans la liste des programmes.
Rends toi sur ce lien : Virus Total
C:\WINDOWS\popcinfo.dat
As-tu le jeu "Bejeweled" ? Je ne le vois pas dans la liste des programmes.
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
- C:\WINDOWS\popcinfo.dat
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ca rame de nouveau
par kyralin » 09 Avr 2008 12:50
Le voilà, merci!
Fichier popcinfo.dat reçu le 2008.04.09 13:46:42 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.09 -
AntiVir 7.6.0.81 2008.04.09 -
Authentium 4.93.8 2008.04.09 -
Avast 4.8.1169.0 2008.04.09 -
AVG 7.5.0.516 2008.04.09 -
BitDefender 7.2 2008.04.09 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.09 -
DrWeb 4.44.0.09170 2008.04.09 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5684 2008.04.09 -
Ewido 4.0 2008.04.09 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.09 -
FileAdvisor 1 2008.04.09 -
Fortinet 3.14.0.0 2008.04.09 -
Ikarus T3.1.1.26.0 2008.04.09 -
Kaspersky 7.0.0.125 2008.04.09 -
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.09 -
NOD32v2 3012 2008.04.09 -
Norman 5.80.02 2008.04.08 -
Panda 9.0.0.4 2008.04.08 -
Prevx1 V2 2008.04.09 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.09 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.09 -
TheHacker 6.2.92.269 2008.04.09 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.08 -
Webwasher-Gateway 6.6.2 2008.04.09 -
Information additionnelle
File size: 10 bytes
MD5...: c90f7c46c9e302531b697bc8b9b3c727
SHA1..: 54fc2818c7d3267e82dfc7f308d06d764b55e5ca
SHA256: 5bb76da2eff4050f89a9e5d3c1c928d4ae9d6b9d43f4c858ecdcb7e5f818cdda
SHA512: 79cc0d80a1dfb1fa19beb1cf9056e250ab496cf5f52bcaedb6540d76ec082b82<br>fbca8e78ea026c153224de7234ec646ff8d901eccace04f3de7a3ebbbbe1e149
PEiD..: -
PEInfo: -
Fichier popcinfo.dat reçu le 2008.04.09 13:46:42 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.09 -
AntiVir 7.6.0.81 2008.04.09 -
Authentium 4.93.8 2008.04.09 -
Avast 4.8.1169.0 2008.04.09 -
AVG 7.5.0.516 2008.04.09 -
BitDefender 7.2 2008.04.09 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.09 -
DrWeb 4.44.0.09170 2008.04.09 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5684 2008.04.09 -
Ewido 4.0 2008.04.09 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.09 -
FileAdvisor 1 2008.04.09 -
Fortinet 3.14.0.0 2008.04.09 -
Ikarus T3.1.1.26.0 2008.04.09 -
Kaspersky 7.0.0.125 2008.04.09 -
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.09 -
NOD32v2 3012 2008.04.09 -
Norman 5.80.02 2008.04.08 -
Panda 9.0.0.4 2008.04.08 -
Prevx1 V2 2008.04.09 -
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.09 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.09 -
TheHacker 6.2.92.269 2008.04.09 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.08 -
Webwasher-Gateway 6.6.2 2008.04.09 -
Information additionnelle
File size: 10 bytes
MD5...: c90f7c46c9e302531b697bc8b9b3c727
SHA1..: 54fc2818c7d3267e82dfc7f308d06d764b55e5ca
SHA256: 5bb76da2eff4050f89a9e5d3c1c928d4ae9d6b9d43f4c858ecdcb7e5f818cdda
SHA512: 79cc0d80a1dfb1fa19beb1cf9056e250ab496cf5f52bcaedb6540d76ec082b82<br>fbca8e78ea026c153224de7234ec646ff8d901eccace04f3de7a3ebbbbe1e149
PEiD..: -
PEInfo: -
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 09 Avr 2008 16:26
Très bien.
Je ne vois rien d'anormal dans le rapport. Les ralentissements ne sont pas forcément d'ordre viral, le symptôme même du ralentissement, lorsqu'il est d'origine malicieuse, paralyse copieusement la machine ; tu dis plus haut que ce n'est pas permanent, je pencherais plutôt pour une question logicielle ou système.
Est-ce que ton disque dur est défragmenté ?
Je ne vois rien d'anormal dans le rapport. Les ralentissements ne sont pas forcément d'ordre viral, le symptôme même du ralentissement, lorsqu'il est d'origine malicieuse, paralyse copieusement la machine ; tu dis plus haut que ce n'est pas permanent, je pencherais plutôt pour une question logicielle ou système.
Est-ce que ton disque dur est défragmenté ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ca rame de nouveau
par kyralin » 09 Avr 2008 18:21
Coucou Falkra,
je l'ai défragmenté il y environ deux semaines, mais je vais le refaire de ce pas!
Je te donne des nouvelles...merci tu es super!!
je l'ai défragmenté il y environ deux semaines, mais je vais le refaire de ce pas!
Je te donne des nouvelles...merci tu es super!!
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 09 Avr 2008 20:43
Il n'y a rien d'infectieux.
Il va falloir repérer quand exactement se produisent tes ralentissements, au démarrage, aléatoirement n'importe quand, après avoir lancé quelque chose en particulier, ouvert un programme ?
Il va falloir repérer quand exactement se produisent tes ralentissements, au démarrage, aléatoirement n'importe quand, après avoir lancé quelque chose en particulier, ouvert un programme ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ca rame de nouveau
par kyralin » 09 Avr 2008 21:25
Je vais tenter de t'en dire plus, vais surveiller..est-ce possible dû à l'âge du PC (5ans)??
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 09 Avr 2008 21:34
Ca dépend, combien y a t'il de ram (mémoire vive) ? Ca peut se savoir facilement, par clic droit, propriétés, sur le poste de travail, affiché en bas sur la droite.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ca rame de nouveau
par kyralin » 10 Avr 2008 11:26
Dans profil des utilisateurs il y a:
Taille Type Type M
LINE\administrateur 1,82 Mo local local 18...
LINE\linne 1,71Go local local 09...
Je n'avais pas répondu à la question, Non je n'ai pas "bejewelwed"
Est ce cela que tu voulais savoir?
Merci!
Taille Type Type M
LINE\administrateur 1,82 Mo local local 18...
LINE\linne 1,71Go local local 09...
Je n'avais pas répondu à la question, Non je n'ai pas "bejewelwed"
Est ce cela que tu voulais savoir?
Merci!
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par kyralin » 10 Avr 2008 12:13
Falkra, je vais supprimer le comte Linne, vue que c'est moi l'administrateur, je n'en ai pas besoin, n'est ce pas?
Merci
Merci
-
kyralin - Libellulien Junior
- Messages: 219
- Inscription: 19 Sep 2005 14:13
Re: Ca rame de nouveau
par Falkra » 10 Avr 2008 15:44
Vérifie d'abord que depuis le compte admin tu as bine accès à tous tes programmes, mais pourquoi le supprimer ?
Ca ne fera pas ramer, ça.
Ca ne fera pas ramer, ça.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
21 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio