Quelqu'un pour analyse hijackthis?
Résolu/Fermé
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
-
20 juil. 2008 à 13:48
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 - 21 juil. 2008 à 12:27
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 - 21 juil. 2008 à 12:27
A voir également:
- Quelqu'un pour analyse hijackthis?
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
13 réponses
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
10
20 juil. 2008 à 16:40
20 juil. 2008 à 16:40
S'il vous plait... aidez-moi....
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
10
20 juil. 2008 à 18:54
20 juil. 2008 à 18:54
Allez, quoi, soyez chics...
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
10
20 juil. 2008 à 19:51
20 juil. 2008 à 19:51
Un beau geste quelqu'un?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
20 juil. 2008 à 19:56
20 juil. 2008 à 19:56
Bonsoir
ton rapport ne montre aucune infection
quel réaction étrange ?
mais si tu veux on pousse la recherche
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
http://deckard.geekstogo.com/dss.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
ton rapport ne montre aucune infection
quel réaction étrange ?
mais si tu veux on pousse la recherche
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
(choisis enregistrer, puis Bureau comme emplacement)
http://deckard.geekstogo.com/dss.exe
Ferme toutes les applications en cours.
Double-clic sur comboscan.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
10
20 juil. 2008 à 20:17
20 juil. 2008 à 20:17
Merci à toi ep44.
En fait, je lui trouve de nombreux ralentissement (même du pointeur de la souris parfois).
Et des jeux qui passaient bien avant freezent..
Pour l'analyse avec Deckard, ça donne ça :
Deckard's System Scanner v20071014.68
Run by SlasH on 2008-07-20 20:14:13
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
64: 2008-07-20 18:14:15 UTC - RP118 - Deckard's System Scanner Restore Point
63: 2008-07-20 18:07:12 UTC - RP117 - Point de vérification système
62: 2008-07-19 17:55:06 UTC - RP116 - Point de vérification système
61: 2008-07-18 16:42:59 UTC - RP115 - Point de vérification système
60: 2008-07-17 11:51:05 UTC - RP114 - Point de vérification système
-- First Restore Point --
1: 2008-04-21 17:19:38 UTC - RP55 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as SlasH.exe) -----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:10, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe
D:\Utils\Son\itunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
D:\Drivers\Logittech QuickCam\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Utils\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Drivers\Logittech QuickCam\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\SlasH\Bureau\dss.exe
C:\DOCUME~1\SlasH\Bureau\SlasH.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StxTrayMenu] "D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Bureautique\Adobe\Accrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Utils\Son\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Drivers\Logittech QuickCam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Drivers\Logittech QuickCam\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Drivers\Logittech QuickCam\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\Bureautique\Ofiice 2k\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?69ed27099e584af18e3891c2dc74688e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?69ed27099e584af18e3891c2dc74688e
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - D:\Utils\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
En fait, je lui trouve de nombreux ralentissement (même du pointeur de la souris parfois).
Et des jeux qui passaient bien avant freezent..
Pour l'analyse avec Deckard, ça donne ça :
Deckard's System Scanner v20071014.68
Run by SlasH on 2008-07-20 20:14:13
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
64: 2008-07-20 18:14:15 UTC - RP118 - Deckard's System Scanner Restore Point
63: 2008-07-20 18:07:12 UTC - RP117 - Point de vérification système
62: 2008-07-19 17:55:06 UTC - RP116 - Point de vérification système
61: 2008-07-18 16:42:59 UTC - RP115 - Point de vérification système
60: 2008-07-17 11:51:05 UTC - RP114 - Point de vérification système
-- First Restore Point --
1: 2008-04-21 17:19:38 UTC - RP55 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as SlasH.exe) -----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:10, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe
D:\Utils\Son\itunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
D:\Drivers\Logittech QuickCam\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Utils\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Drivers\Logittech QuickCam\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\SlasH\Bureau\dss.exe
C:\DOCUME~1\SlasH\Bureau\SlasH.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StxTrayMenu] "D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Bureautique\Adobe\Accrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Utils\Son\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Drivers\Logittech QuickCam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Drivers\Logittech QuickCam\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Drivers\Logittech QuickCam\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\Bureautique\Ofiice 2k\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?69ed27099e584af18e3891c2dc74688e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?69ed27099e584af18e3891c2dc74688e
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - D:\Utils\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
10
20 juil. 2008 à 20:19
20 juil. 2008 à 20:19
oups, j'ai oublié le rapport complémentaire.
Le voici :
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 37%
Physical Memory (total/avail): 1023.49 MiB / 637 MiB
Pagefile Memory (total/avail): 2459.92 MiB / 2107.12 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1933.99 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 29.29 GiB total, 20.8 GiB free.
D: is Fixed (NTFS) - 203.58 GiB total, 140.89 GiB free.
E: is CDROM (No Media)
F: is CDROM (CDFS)
G: is Removable (No Media)
H: is Removable (No Media)
I: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - ST325041 0AS SCSI Disk Device - 232.88 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 29.29 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 203.58 GiB - D:
\\.\PHYSICALDRIVE1 - USB2.0 CardReader CF RW USB Device
\\.\PHYSICALDRIVE2 - USB2.0 CardReader Combo USB Device
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before download.
Windows Internal Firewall is enabled.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.
AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Utils\\Son\\itunes\\iTunes.exe"="D:\\Utils\\Son\\itunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe"="D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\SlasH\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SLASHUNTER
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA8
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\SlasH
LOGONSERVER=\\SLASHUNTER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=040a
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\SlasH\LOCALS~1\Temp
TMP=C:\DOCUME~1\SlasH\LOCALS~1\Temp
USERDOMAIN=SLASHUNTER
USERNAME=SlasH
USERPROFILE=C:\Documents and Settings\SlasH
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
SlasH [I](admin)/I
-- Add/Remove Programs ---------------------------------------------------------
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 5.0 PowerPack --> MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe InDesign CS2 --> msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Apple Mobile Device Support --> MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Applian FLV Player --> "C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:D:\Utils\Video\flv Player\Uninstall\uninstall.xml"
Audacity 1.2.6 --> "D:\Utils\Son\Audacity\unins000.exe"
AVG Anti-Rootkit Free --> D:\Utils\Internet\Sécurité\AVG Anti-Rootkit Free\Uninstall.exe
Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
CDBurnerXP --> "D:\Utils\CDBurnerXP\unins000.exe"
Clean Virus MSN --> "D:\Utils\Internet\Sécurité\Clean Virus MSN\unins000.exe"
Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Easy CD-DA Extractor 6 --> C:\WINDOWS\iun6002.exe "D:\Utils\Son\Easy CDDAExtractor 6\irunin.ini"
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Fable - The Lost Chapters --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
FreeAgent Pro Tools --> C:\Program Files\InstallShield Installation Information\{F5A83924-6A0A-40A2-9A9C-00D876B62E7F}\setup.exe -runfromtemp -l0x040c
GameShadow --> MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
GTA San Andreas --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2 --> "C:\Documents and Settings\SlasH\Bureau\HijackThis.exe" /uninstall
Hitman Blood Money --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}\setup.exe" -l0xc0c -removeonly
iTunes --> MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}
IZArc 3.81 --> "D:\Utils\Pratique\IZArc\unins000.exe"
K-Lite Codec Pack 3.9.0 Full --> "D:\Drivers\K-Lite Codec Pack\unins000.exe"
Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Medal of Honor débarquement allié --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft Office 2000 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Morrowind --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Jeux\morrowind\MWUninstall\Setup.exe" -l0x40c
Mozilla Firefox (2.0.0.16) --> D:\Utils\Internet\Mozilla\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Navilog1 3.5.2 --> "C:\Program Files\Navilog1\unins000.exe"
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Palm Desktop --> MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
PicaView --> D:\Utils\Image\ACDSEE~1\PicaView\UNWISE.EXE D:\Utils\Image\ACDSEE~1\PicaView\INSTALL.LOG
Prince of Persia l'Ame du Guerrier --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\Setup.exe" -l0x40c
Prince of Persia T2T --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x40c -removeonly
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sony Ericsson PC Suite --> MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317}
Spybot - Search & Destroy --> "D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\unins000.exe"
TES Construction Set --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Jeux\morrowind\CSUninstall\Setup.exe" -l0x40c
VideoLAN VLC media player 0.8.6f --> D:\Utils\Video\VLC\uninstall.exe
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar --> MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
-- Application Event Log -------------------------------------------------------
Event Record #/Type1398 / Success
Event Submitted/Written: 07/20/2008 01:32:11 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1383 / Success
Event Submitted/Written: 07/19/2008 11:44:09 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1375 / Success
Event Submitted/Written: 07/19/2008 00:06:21 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1355 / Success
Event Submitted/Written: 07/17/2008 01:11:30 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1329 / Success
Event Submitted/Written: 07/15/2008 06:23:04 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type10117 / Warning
Event Submitted/Written: 07/20/2008 07:43:08 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Event Record #/Type10116 / Warning
Event Submitted/Written: 07/20/2008 07:26:28 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Event Record #/Type10083 / Error
Event Submitted/Written: 07/19/2008 10:53:29 PM
Event ID/Source: 7031 / Service Control Manager
Event Description:
Le service Apple Mobile Device s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Event Record #/Type10082 / Error
Event Submitted/Written: 07/19/2008 10:53:22 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Service de l'iPod s'est terminé de façon inattendue pour la 1ème fois.
Event Record #/Type10025 / Error
Event Submitted/Written: 07/19/2008 11:43:04 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP 192.168.0.2 pour la carte réseau dont l'adresse réseau est 00301BB09E15
a été refusé par le serveur DHCP 192.168.0.1 (celui-ci a envoyé un message DHCPNACK).
-- End of Deckard's System Scanner: finished at 2008-07-20 20:15:45 ------------
Merci!!
Le voici :
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 37%
Physical Memory (total/avail): 1023.49 MiB / 637 MiB
Pagefile Memory (total/avail): 2459.92 MiB / 2107.12 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1933.99 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 29.29 GiB total, 20.8 GiB free.
D: is Fixed (NTFS) - 203.58 GiB total, 140.89 GiB free.
E: is CDROM (No Media)
F: is CDROM (CDFS)
G: is Removable (No Media)
H: is Removable (No Media)
I: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - ST325041 0AS SCSI Disk Device - 232.88 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 29.29 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 203.58 GiB - D:
\\.\PHYSICALDRIVE1 - USB2.0 CardReader CF RW USB Device
\\.\PHYSICALDRIVE2 - USB2.0 CardReader Combo USB Device
-- Security Center -------------------------------------------------------------
AUOptions is set to notify before download.
Windows Internal Firewall is enabled.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.
AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Utils\\Son\\itunes\\iTunes.exe"="D:\\Utils\\Son\\itunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe"="D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\SlasH\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=SLASHUNTER
ComSpec=C:\WINDOWS\system32\cmd.exe
DEFAULT_CA_NR=CA8
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\SlasH
LOGONSERVER=\\SLASHUNTER
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=040a
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\SlasH\LOCALS~1\Temp
TMP=C:\DOCUME~1\SlasH\LOCALS~1\Temp
USERDOMAIN=SLASHUNTER
USERNAME=SlasH
USERPROFILE=C:\Documents and Settings\SlasH
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
SlasH [I](admin)/I
-- Add/Remove Programs ---------------------------------------------------------
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 5.0 PowerPack --> MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe InDesign CS2 --> msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Apple Mobile Device Support --> MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Applian FLV Player --> "C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:D:\Utils\Video\flv Player\Uninstall\uninstall.xml"
Audacity 1.2.6 --> "D:\Utils\Son\Audacity\unins000.exe"
AVG Anti-Rootkit Free --> D:\Utils\Internet\Sécurité\AVG Anti-Rootkit Free\Uninstall.exe
Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
CDBurnerXP --> "D:\Utils\CDBurnerXP\unins000.exe"
Clean Virus MSN --> "D:\Utils\Internet\Sécurité\Clean Virus MSN\unins000.exe"
Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Easy CD-DA Extractor 6 --> C:\WINDOWS\iun6002.exe "D:\Utils\Son\Easy CDDAExtractor 6\irunin.ini"
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Fable - The Lost Chapters --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
FreeAgent Pro Tools --> C:\Program Files\InstallShield Installation Information\{F5A83924-6A0A-40A2-9A9C-00D876B62E7F}\setup.exe -runfromtemp -l0x040c
GameShadow --> MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
GTA San Andreas --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2 --> "C:\Documents and Settings\SlasH\Bureau\HijackThis.exe" /uninstall
Hitman Blood Money --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}\setup.exe" -l0xc0c -removeonly
iTunes --> MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}
IZArc 3.81 --> "D:\Utils\Pratique\IZArc\unins000.exe"
K-Lite Codec Pack 3.9.0 Full --> "D:\Drivers\K-Lite Codec Pack\unins000.exe"
Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Medal of Honor débarquement allié --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft Office 2000 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Morrowind --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Jeux\morrowind\MWUninstall\Setup.exe" -l0x40c
Mozilla Firefox (2.0.0.16) --> D:\Utils\Internet\Mozilla\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Navilog1 3.5.2 --> "C:\Program Files\Navilog1\unins000.exe"
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Palm Desktop --> MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
PicaView --> D:\Utils\Image\ACDSEE~1\PicaView\UNWISE.EXE D:\Utils\Image\ACDSEE~1\PicaView\INSTALL.LOG
Prince of Persia l'Ame du Guerrier --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\Setup.exe" -l0x40c
Prince of Persia T2T --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x40c -removeonly
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sony Ericsson PC Suite --> MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317}
Spybot - Search & Destroy --> "D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\unins000.exe"
TES Construction Set --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Jeux\morrowind\CSUninstall\Setup.exe" -l0x40c
VideoLAN VLC media player 0.8.6f --> D:\Utils\Video\VLC\uninstall.exe
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar --> MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
-- Application Event Log -------------------------------------------------------
Event Record #/Type1398 / Success
Event Submitted/Written: 07/20/2008 01:32:11 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1383 / Success
Event Submitted/Written: 07/19/2008 11:44:09 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1375 / Success
Event Submitted/Written: 07/19/2008 00:06:21 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1355 / Success
Event Submitted/Written: 07/17/2008 01:11:30 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type1329 / Success
Event Submitted/Written: 07/15/2008 06:23:04 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type10117 / Warning
Event Submitted/Written: 07/20/2008 07:43:08 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Event Record #/Type10116 / Warning
Event Submitted/Written: 07/20/2008 07:26:28 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Event Record #/Type10083 / Error
Event Submitted/Written: 07/19/2008 10:53:29 PM
Event ID/Source: 7031 / Service Control Manager
Event Description:
Le service Apple Mobile Device s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Event Record #/Type10082 / Error
Event Submitted/Written: 07/19/2008 10:53:22 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Service de l'iPod s'est terminé de façon inattendue pour la 1ème fois.
Event Record #/Type10025 / Error
Event Submitted/Written: 07/19/2008 11:43:04 AM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP 192.168.0.2 pour la carte réseau dont l'adresse réseau est 00301BB09E15
a été refusé par le serveur DHCP 192.168.0.1 (celui-ci a envoyé un message DHCPNACK).
-- End of Deckard's System Scanner: finished at 2008-07-20 20:15:45 ------------
Merci!!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
20 juil. 2008 à 21:06
20 juil. 2008 à 21:06
Tes protections sont t'elle bien activé ?
je ne vois aucune infection
pour vérif
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
je ne vois aucune infection
pour vérif
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
20 juil. 2008 à 22:22
20 juil. 2008 à 22:22
Salut,
2 commentaires:
1) trop de lancements inutiles
lance hijackthis, fais scan only, coche les lignes suivantes
C:\WINDOWS\SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Bureautique\Adobe\Accrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Drivers\Logittech QuickCam\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\Bureautique\Ofiice 2k\Office\OSA9.EXE
Fais "fix checked"
2) tu dois mettre à jour Internet explorer http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
et surfe avec Firefox3 http://www.commentcamarche.net/telecharger/telecharger 111 firefox
A bon entendeur
Zor
2 commentaires:
1) trop de lancements inutiles
lance hijackthis, fais scan only, coche les lignes suivantes
C:\WINDOWS\SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Bureautique\Adobe\Accrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Drivers\Logittech QuickCam\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\Bureautique\Ofiice 2k\Office\OSA9.EXE
Fais "fix checked"
2) tu dois mettre à jour Internet explorer http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
et surfe avec Firefox3 http://www.commentcamarche.net/telecharger/telecharger 111 firefox
A bon entendeur
Zor
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
20 juil. 2008 à 23:25
20 juil. 2008 à 23:25
Bonsoir zorinho,
il serait intéressant que tu nous explique pourquoi fixer ces lignes
mais à quoi elle servent ??
Msconfig ne serait pas plus approprié ??
SlasHunter, j'attends ton rapport de diaghelp
@+
il serait intéressant que tu nous explique pourquoi fixer ces lignes
mais à quoi elle servent ??
Msconfig ne serait pas plus approprié ??
SlasHunter, j'attends ton rapport de diaghelp
@+
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
10
20 juil. 2008 à 23:39
20 juil. 2008 à 23:39
Voila, j'ai fai aves dialhelp, et ça donne ça :
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/07/2008 à 23:35:09,35
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/07/2008 23:35:03
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 23:34:57
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/07/2008 23:34:18
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->20/07/2008 23:33:49
C:\WINDOWS\prefetch\FIREFOX.EXE-1BAC28A1.pf -->20/07/2008 23:31:06
C:\WINDOWS\prefetch\WINWORD.EXE-03096759.pf -->20/07/2008 23:24:46
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/07/2008 23:22:10
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->20/07/2008 23:22:00
C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->20/07/2008 22:54:01
C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->20/07/2008 22:53:55
C:\WINDOWS\System32\drivers\avipbb.sys -->18/07/2008 21:12:59
C:\WINDOWS\System32\drivers\secdrv.sys -->01/05/2008 22:59:51
C:\WINDOWS\System32\drivers\sptd.sys -->31/03/2008 22:20:27
C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\alcxwdm.sys -->07/08/2007 18:33:12
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08
C:\WINDOWS\System32\wpa.dbl -->15/07/2008 18:20:21
C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfh00C.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfh009.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfc00C.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfc009.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\CmdLineExt.dll -->01/06/2008 22:37:29
C:\WINDOWS\System32\CONFIG.NT -->29/05/2008 00:02:22
C:\WINDOWS\System32\FNTCACHE.DAT -->03/05/2008 12:38:31
C:\WINDOWS\System32\lvcoinst.log -->05/04/2008 00:38:40
C:\WINDOWS\System32\divx.dll -->31/03/2008 23:25:46
C:\WINDOWS\System32\nvapps.xml -->31/03/2008 20:00:53
C:\WINDOWS\System32\spupdwxp.log -->31/03/2008 16:34:40
C:\WINDOWS\System32\h323log.txt -->31/03/2008 16:26:41
C:\WINDOWS\System32\wmpscheme.xml -->31/03/2008 15:34:19
C:\WINDOWS\System32\$winnt$.inf -->31/03/2008 15:31:16
C:\WINDOWS\System32\nscompat.tlb -->31/03/2008 15:29:44
C:\WINDOWS\System32\amcompat.tlb -->31/03/2008 15:29:44
C:\WINDOWS\System32\WindowsLogon.manifest -->31/03/2008 15:29:10
C:\WINDOWS\System32\logonui.exe.manifest -->31/03/2008 15:29:10
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\sapi.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\nwc.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\ncpa.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\cdplayer.exe.manifest -->31/03/2008 15:29:07
C:\WINDOWS\0.log -->20/07/2008 21:40:35
C:\WINDOWS\wiadebug.log -->20/07/2008 21:40:33
C:\WINDOWS\wiaservc.log -->20/07/2008 21:40:31
C:\WINDOWS\WindowsUpdate.log -->20/07/2008 21:40:30
C:\WINDOWS\QTFont.qfn -->20/07/2008 21:40:28
C:\WINDOWS\bootstat.dat -->20/07/2008 21:40:12
C:\WINDOWS\SchedLgU.Txt -->20/07/2008 21:09:18
C:\WINDOWS\CDPLAYER.INI -->17/07/2008 19:16:21
C:\WINDOWS\setupapi.log -->14/07/2008 18:14:49
C:\WINDOWS\lexstat.ini -->06/07/2008 17:16:44
C:\WINDOWS\DirectX.log -->02/07/2008 00:43:19
C:\WINDOWS\COM+.log -->21/06/2008 02:41:36
C:\WINDOWS\DPINST.LOG -->21/06/2008 01:13:56
C:\WINDOWS\tsoc.log -->03/05/2008 01:46:23
C:\WINDOWS\tabletoc.log -->03/05/2008 01:46:23
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1900
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x016e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x00e70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01bc0000 0x7b000 2.00.0000.0078 D:\Utils\Image\ACDSEE~1\PicaView\PicaView.dll
0x01c40000 0xff000 1.03.0004.0022 C:\Program Files\Fichiers communs\ACD Systems\PlugIns\IDE_ACDStd.apl
0x02570000 0x9b000 D:\Utils\Pratique\IZArc\IZArcCM.dll
0x01240000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01d40000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x02ac0000 0x185000 1.05.0000.0011 D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
0x00e20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 708
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\WINDOWS\temp
20/07/2008 21:40 40 960 rtdrvmon.exe
1 fichier(s) 40 960 octets
0 Rép(s) 22 442 319 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 22 442 319 872 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\WINDOWS\Downloaded Program Files
31/03/2008 15:29 <REP> .
31/03/2008 15:29 <REP> ..
31/03/2008 15:29 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
3 fichier(s) 1 924 octets
Total des fichiers listés :
3 fichier(s) 1 924 octets
2 Rép(s) 22 442 315 776 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Utils\\Son\\itunes\\iTunes.exe"="D:\\Utils\\Son\\itunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe"="D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 antispywareupdates.net
127.0.0.1 www.antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 23:35:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Utils\Pratique\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e4,a6,b7,13,88,c4,36,82,61,98,97,58,e8,e5,fe,3f,99,cb,30,67,24,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,c2,be,70,69,a8,fd,0a,d7,6b,2d,4b,95,2f,06,b0,c5,..
"khjeh"=hex:60,02,08,58,23,3f,d9,b6,19,b9,4e,0a,d9,fb,33,e7,85,27,ff,8e,da,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bd,66,5b,71,29,1a,0b,e4,d5,bf,20,d2,2a,b3,1b,ab,bf,20,9c,ff,2a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,74,b3,be,7a,f0,b0,f2,10,02,46,ea,a4,1f,7d,9b,65,8b,53,6a,9d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Utils\Pratique\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e4,a6,b7,13,88,c4,36,82,61,98,97,58,e8,e5,fe,3f,99,cb,30,67,24,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,c2,be,70,69,a8,fd,0a,d7,6b,2d,4b,95,2f,06,b0,c5,..
"khjeh"=hex:60,02,08,58,23,3f,d9,b6,19,b9,4e,0a,d9,fb,33,e7,85,27,ff,8e,da,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bd,66,5b,71,29,1a,0b,e4,d5,bf,20,d2,2a,b3,1b,ab,bf,20,9c,ff,2a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,74,b3,be,7a,f0,b0,f2,10,02,46,ea,a4,1f,7d,9b,65,8b,53,6a,9d,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - avgnt.exe
292 - LVCOMSX.EXE
508 - LogiTray.exe
532 - ctfmon.exe
684 - csrss.exe
708 - winlogon.exe
724 - nvsvc32.exe
756 - services.exe
768 - lsass.exe
924 - svchost.exe
1004 - svchost.exe
1100 - svchost.exe
1272 - svchost.exe
1356 - svchost.exe
1444 - aawservice.exe
1664 - avguard.exe
1900 - explorer.exe
2992 - FxSvr2.exe
2996 - cmd.exe
3676 - firefox.exe
3764 - AppleMobileDevi
Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DB000 - spui.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7394000 - ACPI.sys
F7383000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7AE0000 - avgarkt.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7364000 - ftdisk.sys
F7AE2000 - dmload.sys
F733E000 - dmio.sys
F7864000 - PartMgr.sys
F761C000 - sfsync02.sys
F762C000 - VolSnap.sys
F7326000 - atapi.sys
F763C000 - nvatabus.sys
F730E000 - si3112r.sys
F79F0000 - SiWinAcc.sys
F764C000 - disk.sys
F765C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F72EF000 - fltmgr.sys
F72DD000 - sr.sys
F72C6000 - KSecDD.sys
F7239000 - Ntfs.sys
F720C000 - NDIS.sys
F71F8000 - sfvfs02.sys
F786C000 - sfhlp02.sys
F71E6000 - sfdrv01.sys
F7874000 - nv_agp.sys
F71CB000 - Mup.sys
F77FC000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F776C000 - \SystemRoot\System32\DRIVERS\processr.sys
F794C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6C77000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7954000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6C5F000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F6873000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F684F000 - \SystemRoot\system32\drivers\portcls.sys
F779C000 - \SystemRoot\system32\drivers\drmk.sys
F67A2000 - \SystemRoot\system32\drivers\ks.sys
F77AC000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77BC000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F780C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F796C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7974000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F5FD2000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5F8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
ECAD9000 - \SystemRoot\System32\Drivers\a2ojqmjg.SYS
EED86000 - \SystemRoot\System32\DRIVERS\fdc.sys
ECAC8000 - \SystemRoot\System32\DRIVERS\serial.sys
F5000000 - \SystemRoot\System32\DRIVERS\serenum.sys
ECAB4000 - \SystemRoot\System32\DRIVERS\parport.sys
F7C2A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F4B09000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F6CA6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
ECA9D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F2BE2000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F5521000 - \SystemRoot\System32\DRIVERS\raspptp.sys
EED7E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
ECA8C000 - \SystemRoot\System32\DRIVERS\psched.sys
F54D1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
EED6E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
EED76000 - \SystemRoot\System32\DRIVERS\raspti.sys
ECA5B000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
EE727000 - \SystemRoot\System32\DRIVERS\termdd.sys
EED66000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
EE7BC000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B58000 - \SystemRoot\System32\DRIVERS\swenum.sys
ECA27000 - \SystemRoot\System32\DRIVERS\update.sys
F7183000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EE717000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B5C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
EE707000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7984000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BBA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7CF4000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F7904000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EE7D4000 - \SystemRoot\System32\drivers\vga.sys
F7B82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE7CC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7914000 - \SystemRoot\System32\Drivers\Npfs.SYS
ECC00000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EB8F4000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EB89C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EB874000 - \SystemRoot\System32\DRIVERS\netbt.sys
EB852000 - \SystemRoot\System32\drivers\afd.sys
F54B1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F791C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EB826000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EB7B7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EE6C7000 - \SystemRoot\System32\Drivers\Fips.SYS
EB796000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EB785000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B88000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F54F1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4B19000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F783C000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7AD8000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F76AC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F3BE8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7964000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F784C000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
EB751000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
F674A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7AA0000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3C18000 - \SystemRoot\system32\DRIVERS\point32.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F3BF8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7ACC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7AA8000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
EB739000 - \SystemRoot\System32\Drivers\dump_si3112r.sys
BF800000 - \SystemRoot\System32\win32k.sys
F788C000 - \SystemRoot\System32\watchdog.sys
F71A3000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7C77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAFCC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BAE84000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
BAE1F000 - \SystemRoot\system32\drivers\wdmaud.sys
F770C000 - \SystemRoot\system32\drivers\sysaudio.sys
BAB4D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B10000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAA0D000 - \SystemRoot\System32\DRIVERS\secdrv.sys
BA8F2000 - \SystemRoot\System32\DRIVERS\srv.sys
B9E40000 - \SystemRoot\System32\Drivers\HTTP.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 139
Liste des programmes installes
ACDSee 5.0 PowerPack
Ad-Aware 2007
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe InDesign CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.2 - Français
Adobe Stock Photos 1.0
Apple Mobile Device Support
Apple Software Update
Applian FLV Player
Audacity 1.2.6
AVG Anti-Rootkit Free
Avira AntiVir Personal - Free Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CDBurnerXP
Clean Virus MSN
Disc2Phone
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Easy CD-DA Extractor 6
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fable - The Lost Chapters
Fable - The Lost Chapters
FreeAgent Pro Tools
FreeAgent Pro Tools
GameShadow
GTA San Andreas
HijackThis 2.0.2
Hitman Blood Money
iTunes
IZArc 3.81
K-Lite Codec Pack 3.9.0 Full
Lexmark X1100 Series
Logiciel QuickCam de Logitech
Medal of Honor débarquement allié
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - fra
Microsoft IntelliPoint 5.3
Microsoft Office 2000 Small Business
Module linguistique Microsoft .NET Framework 3.5 - fra
Morrowind
Mozilla Firefox (2.0.0.16)
MSXML 6.0 Parser (KB933579)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.5.2
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Palm Desktop
PicaView
Prince of Persia l'Ame du Guerrier
Prince of Persia T2T
Prince of Persia The Two Thrones
Programme de gestion Camera de Logitech®
QuickTime
Realtek AC'97 Audio
Sony Ericsson PC Suite
Spybot - Search & Destroy
TES Construction Set
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\Program Files
02/07/2008 00:44 <REP> .
02/07/2008 00:44 <REP> ..
01/04/2008 23:55 <REP> ACD Systems
03/05/2008 02:10 <REP> Adobe
02/04/2008 23:53 <REP> Apple Software Update
31/03/2008 21:44 <REP> Avira
31/03/2008 15:27 <REP> ComPlus Applications
21/06/2008 01:12 <REP> Fichiers communs
02/07/2008 00:46 <REP> GameShadow
03/05/2008 01:44 <REP> Internet Explorer
02/04/2008 23:53 <REP> iPod
14/06/2008 12:49 <REP> Lexmark X1100 Series
31/03/2008 16:30 <REP> Messenger
03/04/2008 19:31 <REP> microsoft frontpage
05/04/2008 00:24 <REP> Microsoft IntelliPoint
31/03/2008 16:30 <REP> Movie Maker
03/05/2008 01:45 <REP> MSBuild
31/03/2008 15:27 <REP> MSN
31/03/2008 15:27 <REP> MSN Gaming Zone
01/04/2008 01:10 <REP> MSN Messenger
08/04/2008 00:57 <REP> MSXML 6.0
01/04/2008 02:46 <REP> Navilog1
31/03/2008 16:29 <REP> NetMeeting
31/03/2008 16:29 <REP> Outlook Express
02/04/2008 23:53 <REP> QuickTime
31/03/2008 21:36 <REP> Realtek AC97
03/05/2008 01:45 <REP> Reference Assemblies
31/03/2008 15:27 <REP> Services en ligne
21/06/2008 01:12 <REP> Sony Ericsson
01/04/2008 01:10 <REP> Windows Live Favorites
01/04/2008 01:11 <REP> Windows Live Toolbar
31/03/2008 16:30 <REP> Windows Media Player
31/03/2008 16:29 <REP> Windows NT
31/03/2008 15:29 <REP> xerox
0 fichier(s) 0 octets
34 Rép(s) 22 441 758 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\Program Files\fichiers communs
21/06/2008 01:12 <REP> .
21/06/2008 01:12 <REP> ..
01/04/2008 23:55 <REP> ACD Systems
03/05/2008 02:10 <REP> Adobe
31/03/2008 22:47 <REP> Adobe Systems Shared
02/04/2008 23:52 <REP> Apple
03/04/2008 19:32 <REP> Designer
03/04/2008 01:21 <REP> InstallShield
05/04/2008 00:34 <REP> Logitech
03/04/2008 19:32 <REP> Microsoft Shared
31/03/2008 15:28 <REP> MSSoap
31/03/2008 16:23 <REP> ODBC
31/03/2008 15:28 <REP> Services
21/06/2008 01:12 <REP> Sony Ericsson Shared
31/03/2008 16:22 <REP> SpeechEngines
31/03/2008 16:29 <REP> System
21/06/2008 01:12 <REP> Teleca Shared
31/03/2008 20:16 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 22 441 758 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/04/2008 19:32 <REP> .
03/04/2008 19:32 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 22 441 754 624 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\SlasH\Application Data\CDBurnerXP_Soft\cdbxpp.exe_Url_e0i55xkof1sapktzeqfydw2tkxwdtvay
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\ARPPRODUCTICON.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\Uninstall_GameShadow_21BB04833D4346A7A63F72C702701438.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
c:\Documents and Settings\SlasH\Bureau\dss.exe
c:\Documents and Settings\SlasH\Bureau\HiJackThis.exe
c:\Documents and Settings\SlasH\Bureau\POPT2T+4Trainer.exe
c:\Documents and Settings\SlasH\Bureau\SlasH.exe
c:\Documents and Settings\SlasH\Bureau\devftlctrn7\Trainer.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\SlasH\Local Settings\Application Data\CDBurnerXP_Soft\cdbxpp.exe_Url_e0i55xkof1sapktzeqfydw2tkxwdtvay
c:\Documents and Settings\SlasH\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SLASHUNTER.tar.gz a l'adresse http://upload.malekal.com
que dois-je faire?
Merci de vous prendre la tête pour moi les amis!!!
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/07/2008 à 23:35:09,35
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/07/2008 23:35:03
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 23:34:57
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/07/2008 23:34:18
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->20/07/2008 23:33:49
C:\WINDOWS\prefetch\FIREFOX.EXE-1BAC28A1.pf -->20/07/2008 23:31:06
C:\WINDOWS\prefetch\WINWORD.EXE-03096759.pf -->20/07/2008 23:24:46
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/07/2008 23:22:10
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->20/07/2008 23:22:00
C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->20/07/2008 22:54:01
C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->20/07/2008 22:53:55
C:\WINDOWS\System32\drivers\avipbb.sys -->18/07/2008 21:12:59
C:\WINDOWS\System32\drivers\secdrv.sys -->01/05/2008 22:59:51
C:\WINDOWS\System32\drivers\sptd.sys -->31/03/2008 22:20:27
C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\alcxwdm.sys -->07/08/2007 18:33:12
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08
C:\WINDOWS\System32\wpa.dbl -->15/07/2008 18:20:21
C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfh00C.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfh009.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfc00C.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\perfc009.dat -->21/06/2008 01:27:50
C:\WINDOWS\System32\CmdLineExt.dll -->01/06/2008 22:37:29
C:\WINDOWS\System32\CONFIG.NT -->29/05/2008 00:02:22
C:\WINDOWS\System32\FNTCACHE.DAT -->03/05/2008 12:38:31
C:\WINDOWS\System32\lvcoinst.log -->05/04/2008 00:38:40
C:\WINDOWS\System32\divx.dll -->31/03/2008 23:25:46
C:\WINDOWS\System32\nvapps.xml -->31/03/2008 20:00:53
C:\WINDOWS\System32\spupdwxp.log -->31/03/2008 16:34:40
C:\WINDOWS\System32\h323log.txt -->31/03/2008 16:26:41
C:\WINDOWS\System32\wmpscheme.xml -->31/03/2008 15:34:19
C:\WINDOWS\System32\$winnt$.inf -->31/03/2008 15:31:16
C:\WINDOWS\System32\nscompat.tlb -->31/03/2008 15:29:44
C:\WINDOWS\System32\amcompat.tlb -->31/03/2008 15:29:44
C:\WINDOWS\System32\WindowsLogon.manifest -->31/03/2008 15:29:10
C:\WINDOWS\System32\logonui.exe.manifest -->31/03/2008 15:29:10
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\sapi.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\nwc.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\ncpa.cpl.manifest -->31/03/2008 15:29:07
C:\WINDOWS\System32\cdplayer.exe.manifest -->31/03/2008 15:29:07
C:\WINDOWS\0.log -->20/07/2008 21:40:35
C:\WINDOWS\wiadebug.log -->20/07/2008 21:40:33
C:\WINDOWS\wiaservc.log -->20/07/2008 21:40:31
C:\WINDOWS\WindowsUpdate.log -->20/07/2008 21:40:30
C:\WINDOWS\QTFont.qfn -->20/07/2008 21:40:28
C:\WINDOWS\bootstat.dat -->20/07/2008 21:40:12
C:\WINDOWS\SchedLgU.Txt -->20/07/2008 21:09:18
C:\WINDOWS\CDPLAYER.INI -->17/07/2008 19:16:21
C:\WINDOWS\setupapi.log -->14/07/2008 18:14:49
C:\WINDOWS\lexstat.ini -->06/07/2008 17:16:44
C:\WINDOWS\DirectX.log -->02/07/2008 00:43:19
C:\WINDOWS\COM+.log -->21/06/2008 02:41:36
C:\WINDOWS\DPINST.LOG -->21/06/2008 01:13:56
C:\WINDOWS\tsoc.log -->03/05/2008 01:46:23
C:\WINDOWS\tabletoc.log -->03/05/2008 01:46:23
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1900
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x016e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x00e70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01bc0000 0x7b000 2.00.0000.0078 D:\Utils\Image\ACDSEE~1\PicaView\PicaView.dll
0x01c40000 0xff000 1.03.0004.0022 C:\Program Files\Fichiers communs\ACD Systems\PlugIns\IDE_ACDStd.apl
0x02570000 0x9b000 D:\Utils\Pratique\IZArc\IZArcCM.dll
0x01240000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01d40000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x02ac0000 0x185000 1.05.0000.0011 D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
0x00e20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 708
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\WINDOWS\temp
20/07/2008 21:40 40 960 rtdrvmon.exe
1 fichier(s) 40 960 octets
0 Rép(s) 22 442 319 872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 22 442 319 872 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\WINDOWS\Downloaded Program Files
31/03/2008 15:29 <REP> .
31/03/2008 15:29 <REP> ..
31/03/2008 15:29 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
3 fichier(s) 1 924 octets
Total des fichiers listés :
3 fichier(s) 1 924 octets
2 Rép(s) 22 442 315 776 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Utils\\Son\\itunes\\iTunes.exe"="D:\\Utils\\Son\\itunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe"="D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 antispywareupdates.net
127.0.0.1 www.antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 23:35:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Utils\Pratique\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e4,a6,b7,13,88,c4,36,82,61,98,97,58,e8,e5,fe,3f,99,cb,30,67,24,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,c2,be,70,69,a8,fd,0a,d7,6b,2d,4b,95,2f,06,b0,c5,..
"khjeh"=hex:60,02,08,58,23,3f,d9,b6,19,b9,4e,0a,d9,fb,33,e7,85,27,ff,8e,da,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bd,66,5b,71,29,1a,0b,e4,d5,bf,20,d2,2a,b3,1b,ab,bf,20,9c,ff,2a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,74,b3,be,7a,f0,b0,f2,10,02,46,ea,a4,1f,7d,9b,65,8b,53,6a,9d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Utils\Pratique\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:e4,a6,b7,13,88,c4,36,82,61,98,97,58,e8,e5,fe,3f,99,cb,30,67,24,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,63,c2,be,70,69,a8,fd,0a,d7,6b,2d,4b,95,2f,06,b0,c5,..
"khjeh"=hex:60,02,08,58,23,3f,d9,b6,19,b9,4e,0a,d9,fb,33,e7,85,27,ff,8e,da,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bd,66,5b,71,29,1a,0b,e4,d5,bf,20,d2,2a,b3,1b,ab,bf,20,9c,ff,2a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,74,b3,be,7a,f0,b0,f2,10,02,46,ea,a4,1f,7d,9b,65,8b,53,6a,9d,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - avgnt.exe
292 - LVCOMSX.EXE
508 - LogiTray.exe
532 - ctfmon.exe
684 - csrss.exe
708 - winlogon.exe
724 - nvsvc32.exe
756 - services.exe
768 - lsass.exe
924 - svchost.exe
1004 - svchost.exe
1100 - svchost.exe
1272 - svchost.exe
1356 - svchost.exe
1444 - aawservice.exe
1664 - avguard.exe
1900 - explorer.exe
2992 - FxSvr2.exe
2996 - cmd.exe
3676 - firefox.exe
3764 - AppleMobileDevi
Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DB000 - spui.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7394000 - ACPI.sys
F7383000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7AE0000 - avgarkt.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7364000 - ftdisk.sys
F7AE2000 - dmload.sys
F733E000 - dmio.sys
F7864000 - PartMgr.sys
F761C000 - sfsync02.sys
F762C000 - VolSnap.sys
F7326000 - atapi.sys
F763C000 - nvatabus.sys
F730E000 - si3112r.sys
F79F0000 - SiWinAcc.sys
F764C000 - disk.sys
F765C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F72EF000 - fltmgr.sys
F72DD000 - sr.sys
F72C6000 - KSecDD.sys
F7239000 - Ntfs.sys
F720C000 - NDIS.sys
F71F8000 - sfvfs02.sys
F786C000 - sfhlp02.sys
F71E6000 - sfdrv01.sys
F7874000 - nv_agp.sys
F71CB000 - Mup.sys
F77FC000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F776C000 - \SystemRoot\System32\DRIVERS\processr.sys
F794C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6C77000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7954000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6C5F000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F6873000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F684F000 - \SystemRoot\system32\drivers\portcls.sys
F779C000 - \SystemRoot\system32\drivers\drmk.sys
F67A2000 - \SystemRoot\system32\drivers\ks.sys
F77AC000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77BC000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F780C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F796C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7974000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F5FD2000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5F8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
ECAD9000 - \SystemRoot\System32\Drivers\a2ojqmjg.SYS
EED86000 - \SystemRoot\System32\DRIVERS\fdc.sys
ECAC8000 - \SystemRoot\System32\DRIVERS\serial.sys
F5000000 - \SystemRoot\System32\DRIVERS\serenum.sys
ECAB4000 - \SystemRoot\System32\DRIVERS\parport.sys
F7C2A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F4B09000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F6CA6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
ECA9D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F2BE2000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F5521000 - \SystemRoot\System32\DRIVERS\raspptp.sys
EED7E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
ECA8C000 - \SystemRoot\System32\DRIVERS\psched.sys
F54D1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
EED6E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
EED76000 - \SystemRoot\System32\DRIVERS\raspti.sys
ECA5B000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
EE727000 - \SystemRoot\System32\DRIVERS\termdd.sys
EED66000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
EE7BC000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B58000 - \SystemRoot\System32\DRIVERS\swenum.sys
ECA27000 - \SystemRoot\System32\DRIVERS\update.sys
F7183000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EE717000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B5C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
EE707000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7984000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BBA000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7CF4000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F7904000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EE7D4000 - \SystemRoot\System32\drivers\vga.sys
F7B82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE7CC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7914000 - \SystemRoot\System32\Drivers\Npfs.SYS
ECC00000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EB8F4000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EB89C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EB874000 - \SystemRoot\System32\DRIVERS\netbt.sys
EB852000 - \SystemRoot\System32\drivers\afd.sys
F54B1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F791C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EB826000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EB7B7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EE6C7000 - \SystemRoot\System32\Drivers\Fips.SYS
EB796000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EB785000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B88000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F54F1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4B19000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F783C000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7AD8000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F76AC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F3BE8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7964000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F784C000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
EB751000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
F674A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7AA0000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3C18000 - \SystemRoot\system32\DRIVERS\point32.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F3BF8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7ACC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7AA8000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
EB739000 - \SystemRoot\System32\Drivers\dump_si3112r.sys
BF800000 - \SystemRoot\System32\win32k.sys
F788C000 - \SystemRoot\System32\watchdog.sys
F71A3000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7C77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAFCC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BAE84000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
BAE1F000 - \SystemRoot\system32\drivers\wdmaud.sys
F770C000 - \SystemRoot\system32\drivers\sysaudio.sys
BAB4D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B10000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BAA0D000 - \SystemRoot\System32\DRIVERS\secdrv.sys
BA8F2000 - \SystemRoot\System32\DRIVERS\srv.sys
B9E40000 - \SystemRoot\System32\Drivers\HTTP.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 139
Liste des programmes installes
ACDSee 5.0 PowerPack
Ad-Aware 2007
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe InDesign CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.2 - Français
Adobe Stock Photos 1.0
Apple Mobile Device Support
Apple Software Update
Applian FLV Player
Audacity 1.2.6
AVG Anti-Rootkit Free
Avira AntiVir Personal - Free Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CDBurnerXP
Clean Virus MSN
Disc2Phone
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Easy CD-DA Extractor 6
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fable - The Lost Chapters
Fable - The Lost Chapters
FreeAgent Pro Tools
FreeAgent Pro Tools
GameShadow
GTA San Andreas
HijackThis 2.0.2
Hitman Blood Money
iTunes
IZArc 3.81
K-Lite Codec Pack 3.9.0 Full
Lexmark X1100 Series
Logiciel QuickCam de Logitech
Medal of Honor débarquement allié
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - fra
Microsoft IntelliPoint 5.3
Microsoft Office 2000 Small Business
Module linguistique Microsoft .NET Framework 3.5 - fra
Morrowind
Mozilla Firefox (2.0.0.16)
MSXML 6.0 Parser (KB933579)
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.5.2
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Palm Desktop
PicaView
Prince of Persia l'Ame du Guerrier
Prince of Persia T2T
Prince of Persia The Two Thrones
Programme de gestion Camera de Logitech®
QuickTime
Realtek AC'97 Audio
Sony Ericsson PC Suite
Spybot - Search & Destroy
TES Construction Set
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\Program Files
02/07/2008 00:44 <REP> .
02/07/2008 00:44 <REP> ..
01/04/2008 23:55 <REP> ACD Systems
03/05/2008 02:10 <REP> Adobe
02/04/2008 23:53 <REP> Apple Software Update
31/03/2008 21:44 <REP> Avira
31/03/2008 15:27 <REP> ComPlus Applications
21/06/2008 01:12 <REP> Fichiers communs
02/07/2008 00:46 <REP> GameShadow
03/05/2008 01:44 <REP> Internet Explorer
02/04/2008 23:53 <REP> iPod
14/06/2008 12:49 <REP> Lexmark X1100 Series
31/03/2008 16:30 <REP> Messenger
03/04/2008 19:31 <REP> microsoft frontpage
05/04/2008 00:24 <REP> Microsoft IntelliPoint
31/03/2008 16:30 <REP> Movie Maker
03/05/2008 01:45 <REP> MSBuild
31/03/2008 15:27 <REP> MSN
31/03/2008 15:27 <REP> MSN Gaming Zone
01/04/2008 01:10 <REP> MSN Messenger
08/04/2008 00:57 <REP> MSXML 6.0
01/04/2008 02:46 <REP> Navilog1
31/03/2008 16:29 <REP> NetMeeting
31/03/2008 16:29 <REP> Outlook Express
02/04/2008 23:53 <REP> QuickTime
31/03/2008 21:36 <REP> Realtek AC97
03/05/2008 01:45 <REP> Reference Assemblies
31/03/2008 15:27 <REP> Services en ligne
21/06/2008 01:12 <REP> Sony Ericsson
01/04/2008 01:10 <REP> Windows Live Favorites
01/04/2008 01:11 <REP> Windows Live Toolbar
31/03/2008 16:30 <REP> Windows Media Player
31/03/2008 16:29 <REP> Windows NT
31/03/2008 15:29 <REP> xerox
0 fichier(s) 0 octets
34 Rép(s) 22 441 758 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\Program Files\fichiers communs
21/06/2008 01:12 <REP> .
21/06/2008 01:12 <REP> ..
01/04/2008 23:55 <REP> ACD Systems
03/05/2008 02:10 <REP> Adobe
31/03/2008 22:47 <REP> Adobe Systems Shared
02/04/2008 23:52 <REP> Apple
03/04/2008 19:32 <REP> Designer
03/04/2008 01:21 <REP> InstallShield
05/04/2008 00:34 <REP> Logitech
03/04/2008 19:32 <REP> Microsoft Shared
31/03/2008 15:28 <REP> MSSoap
31/03/2008 16:23 <REP> ODBC
31/03/2008 15:28 <REP> Services
21/06/2008 01:12 <REP> Sony Ericsson Shared
31/03/2008 16:22 <REP> SpeechEngines
31/03/2008 16:29 <REP> System
21/06/2008 01:12 <REP> Teleca Shared
31/03/2008 20:16 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 22 441 758 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6827-0AC2
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/04/2008 19:32 <REP> .
03/04/2008 19:32 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 22 441 754 624 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\SlasH\Application Data\CDBurnerXP_Soft\cdbxpp.exe_Url_e0i55xkof1sapktzeqfydw2tkxwdtvay
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\ARPPRODUCTICON.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\Uninstall_GameShadow_21BB04833D4346A7A63F72C702701438.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
c:\Documents and Settings\SlasH\Bureau\dss.exe
c:\Documents and Settings\SlasH\Bureau\HiJackThis.exe
c:\Documents and Settings\SlasH\Bureau\POPT2T+4Trainer.exe
c:\Documents and Settings\SlasH\Bureau\SlasH.exe
c:\Documents and Settings\SlasH\Bureau\devftlctrn7\Trainer.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\SlasH\Local Settings\Application Data\CDBurnerXP_Soft\cdbxpp.exe_Url_e0i55xkof1sapktzeqfydw2tkxwdtvay
c:\Documents and Settings\SlasH\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SLASHUNTER.tar.gz a l'adresse http://upload.malekal.com
que dois-je faire?
Merci de vous prendre la tête pour moi les amis!!!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
21 juil. 2008 à 00:08
21 juil. 2008 à 00:08
ok
donc sauf erreur de ma part ton systéme n'est pas infecté
tu dit que ton PC ce comporte étrangement.
on va procéder à un nettoyage
Nous commencerons pas Malewarebytes, qui est un anti-malwares très efficace.
Pour son téléchargement et son installation va ici
http://www.swl1f.net/viewtopic.php?f=14&t=68
* Télécharge
Malwarebytes' Anti-Malware
* Installe le
* Ensuite allez en mode sans échec
Relance votre ordinateur et tapotez sur la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==> nom utilisateur habituel
* Lance Malwarebytes' Anti-Malware
* Coche Exécuter un examen complet
* Si tu es en présence d'une infection à la fin de l'examen clique sur ok
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui qui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport
Ensuite nous utiliserons un outil un peu plus connu.
CCleaner est un outils de nettoyage qui nettoiera ta base de registre, les programmes obsolètes, les contrôles ActiveX et classes invalides, ou encore extensions de fichier inexistantes.
* Télécharge
CCleaner ==>https://filehippo.com/download_ccleaner/
* Aidez vous de ce tuto pour l'utiliser =>http://www.swl1f.net/viewtopic.php?f=14&t=69
ensuite
Télécharge sur ton Bureau ==> ATF Cleaner par Atribune. ==>http://www.atribune.org/ccount/click.php?id=1
Fais un double clic sur ATF-Cleaner.exe afin de lancer le programme.
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Si tu utilises le navigateur Firefox :
* Fais un double clic sur Firefox au haut et choisis : Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Si tu utilises le navigateur Opera :
* Fais un double clique sur Opera au haut et choisis : Select All
* Clique sur le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Exit, du menu prinicipal, afin de fermer le programme.-
et pour finir
Alléger le démarrage de votre Ordinateur.
Tu peux modifier la liste des logiciels qui se lancent au démarrage de Windows afin d'optimiser le temps de démarrage de ton ordinateur
* Clique sur Démarrer
* Puis sur Exécuter
* Tape Msconfig, puis validez par OK
* Choisis l'onglet Démarrage , et décoche uniquement les programmes qui ne sont pas indispensables au démarrage, Tu peux y aller sans soucis, si tu as décoché un programme qui était utile au démarrage tu pourras le réactiver en re-cochant la case.
* Garde tous tes logiciels de protection comme l'antivirus, le parefeu, protection résidente...
ensuite redémarre ton pc et tu aurras un message te disant que la maniére de damrrer ton PC a été modifier tu coche la case ne plus afficher ce message
ensuite dit moi si il y a du mieux
@+
donc sauf erreur de ma part ton systéme n'est pas infecté
tu dit que ton PC ce comporte étrangement.
on va procéder à un nettoyage
Nous commencerons pas Malewarebytes, qui est un anti-malwares très efficace.
Pour son téléchargement et son installation va ici
http://www.swl1f.net/viewtopic.php?f=14&t=68
* Télécharge
Malwarebytes' Anti-Malware
* Installe le
* Ensuite allez en mode sans échec
Relance votre ordinateur et tapotez sur la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==> nom utilisateur habituel
* Lance Malwarebytes' Anti-Malware
* Coche Exécuter un examen complet
* Si tu es en présence d'une infection à la fin de l'examen clique sur ok
* Clique sur Supprimer la sélection
* Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui qui t'intéresse et clique sur Ouvrir
* Fait copier coller et poste le rapport
Ensuite nous utiliserons un outil un peu plus connu.
CCleaner est un outils de nettoyage qui nettoiera ta base de registre, les programmes obsolètes, les contrôles ActiveX et classes invalides, ou encore extensions de fichier inexistantes.
* Télécharge
CCleaner ==>https://filehippo.com/download_ccleaner/
* Aidez vous de ce tuto pour l'utiliser =>http://www.swl1f.net/viewtopic.php?f=14&t=69
ensuite
Télécharge sur ton Bureau ==> ATF Cleaner par Atribune. ==>http://www.atribune.org/ccount/click.php?id=1
Fais un double clic sur ATF-Cleaner.exe afin de lancer le programme.
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Si tu utilises le navigateur Firefox :
* Fais un double clic sur Firefox au haut et choisis : Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Si tu utilises le navigateur Opera :
* Fais un double clique sur Opera au haut et choisis : Select All
* Clique sur le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Exit, du menu prinicipal, afin de fermer le programme.-
et pour finir
Alléger le démarrage de votre Ordinateur.
Tu peux modifier la liste des logiciels qui se lancent au démarrage de Windows afin d'optimiser le temps de démarrage de ton ordinateur
* Clique sur Démarrer
* Puis sur Exécuter
* Tape Msconfig, puis validez par OK
* Choisis l'onglet Démarrage , et décoche uniquement les programmes qui ne sont pas indispensables au démarrage, Tu peux y aller sans soucis, si tu as décoché un programme qui était utile au démarrage tu pourras le réactiver en re-cochant la case.
* Garde tous tes logiciels de protection comme l'antivirus, le parefeu, protection résidente...
ensuite redémarre ton pc et tu aurras un message te disant que la maniére de damrrer ton PC a été modifier tu coche la case ne plus afficher ce message
ensuite dit moi si il y a du mieux
@+
SlasHunter
Messages postés
255
Date d'inscription
vendredi 12 août 2005
Statut
Membre
Dernière intervention
21 octobre 2010
10
21 juil. 2008 à 00:49
21 juil. 2008 à 00:49
vpici le rapport dr Malwarebytes :
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 971
Windows 5.1.2600 Service Pack 2
00:44:18 21/07/2008
mbam-log-7-21-2008 (00-44-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98137
Temps écoulé: 12 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Que faire ensuite?
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 971
Windows 5.1.2600 Service Pack 2
00:44:18 21/07/2008
mbam-log-7-21-2008 (00-44-15).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98137
Temps écoulé: 12 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Que faire ensuite?
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
21 juil. 2008 à 12:27
21 juil. 2008 à 12:27
Salut,
apparemment tu n'as pas éliminer le rookit par Malwarebytes antimalware (MBAM) car je lis "no action taken"
A la fin du scan avec MBAM, tu dois activer la fonction "Supprimer la sélection". Si tu ne fais pas ceci, l'utilisation du programme n'aura servi à rien...
A plus
Zor
apparemment tu n'as pas éliminer le rookit par Malwarebytes antimalware (MBAM) car je lis "no action taken"
A la fin du scan avec MBAM, tu dois activer la fonction "Supprimer la sélection". Si tu ne fais pas ceci, l'utilisation du programme n'aura servi à rien...
A plus
Zor
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
21 juil. 2008 à 10:07
21 juil. 2008 à 10:07
Bonjour
as tu suivit le reste des autres intructions ?
as tu suivit le reste des autres intructions ?
