Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Infection Pub : CiD [Résolu]
Aller à la page Précédente  1, 2
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
APC
Invité
MessagePosté le: 17 Jan 2008 10:39    Sujet du message: Répondre en citant
Bonjour,


  • Lance HijackThis [Do a system scan only], et coche ces lignes uniquement :

    Citation:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Sixth Bone.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab


  • Clique sur Fix Checked et valide les modifications,

  • Télécharge ATF Cleaner d'Atribune,

    • Double clique ATF-Cleaner.exe
    • Dans le menu Main, coche la case All ,
    • Puis clique sur Empty Selected




  • Redémarre ton PC,

  • Télécharge DiagHelp de Malekal_Morte et extrais le contenu de l'archive sur ton bureau,

    • Ouvre le dossier DiagHelp, à l'intérieur tu vas voir plusieurs fichiers, celui qui nous intéresse s'appelle Go.cmd (ou Go c'est selon).

      Attention Désactive toutes tes protections avant de lancer l'outil.

    • Double clique dessus pour l'exécuter, une fenêtre va s'ouvrir : choisis l'option 1

    • Le scan qui va s'effectuer peut durer plusieurs minutes,


  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
    Poste le rapport sur ta prochaine réponse, ce dernier se trouve sur C:\resultat.txt

  • Nouveau log HijackThis.
Revenir en haut de page
MagStellon
Newbie
Newbie


Inscrit le: 14 Jan 2008
Message(s): 18
MessagePosté le: 17 Jan 2008 19:55    Sujet du message: Répondre en citant
Cheesy Grin

DiagHelp Analyse,
DiagHelp version v1.4 - http://www.malekal.com
excute le 17/01/2008 à 18:43:18,17
 
 
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->17/01/2008 18:42:59
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->17/01/2008 18:42:51
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->17/01/2008 18:41:41
C:\WINDOWS\prefetch\IZARC.EXE-09F422F3.pf -->17/01/2008 18:41:34
C:\WINDOWS\prefetch\ITUNES.EXE-14FD3AEE.pf -->17/01/2008 18:34:26
C:\WINDOWS\prefetch\IPODSERVICE.EXE-37043579.pf -->17/01/2008 18:34:15
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->17/01/2008 18:33:30
C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->17/01/2008 18:33:17
C:\WINDOWS\prefetch\SOFFICE.EXE-01E97BFD.pf -->17/01/2008 18:33:08
C:\WINDOWS\prefetch\SOFFICE.BIN-09D91124.pf -->17/01/2008 18:33:08

C:\WINDOWS\System32\drivers\fidbox.dat -->17/01/2008 18:41:24
C:\WINDOWS\System32\drivers\fidbox.idx -->17/01/2008 18:30:01
C:\WINDOWS\System32\drivers\NSDriver.sys -->22/12/2007 10:47:30
C:\WINDOWS\System32\drivers\AWRTRD.sys -->22/12/2007 10:47:30
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\wpa.dbl -->17/01/2008 18:32:41
C:\WINDOWS\System32\vsconfig.xml -->17/01/2008 18:32:12
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\CONFIG.NT -->23/12/2007 09:26:12
C:\WINDOWS\System32\TZLog.log -->12/12/2007 23:30:11
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\PerfStringBackup.INI -->01/12/2007 15:39:14
C:\WINDOWS\System32\perfh00C.dat -->01/12/2007 15:39:14
C:\WINDOWS\System32\perfh009.dat -->01/12/2007 15:39:14
C:\WINDOWS\System32\perfc00C.dat -->01/12/2007 15:39:14
C:\WINDOWS\System32\perfc009.dat -->01/12/2007 15:39:14
C:\WINDOWS\System32\lvcoinst.log -->24/11/2007 11:54:07
C:\WINDOWS\System32\qwolt.pdg -->18/11/2007 20:18:02
C:\WINDOWS\System32\QuickTimeVR.qtx -->14/11/2007 23:43:22
C:\WINDOWS\System32\QuickTime.qts -->14/11/2007 23:43:22
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\FNTCACHE.DAT -->06/11/2007 10:20:44
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/11/2007 00:38:51
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\QTFont.qfn -->17/01/2008 18:32:51
C:\WINDOWS\LogonStudio.ini -->17/01/2008 18:32:38
C:\WINDOWS\0.log -->17/01/2008 18:32:00
C:\WINDOWS\WindowsUpdate.log -->17/01/2008 18:31:57
C:\WINDOWS\wiadebug.log -->17/01/2008 18:31:57
C:\WINDOWS\wiaservc.log -->17/01/2008 18:31:54
C:\WINDOWS\bootstat.dat -->17/01/2008 18:31:02
C:\WINDOWS\SchedLgU.Txt -->17/01/2008 18:29:52
C:\WINDOWS\wmsetup.log -->16/01/2008 21:12:56
C:\WINDOWS\setupact.log -->16/01/2008 19:13:19
C:\WINDOWS\setupapi.log -->15/01/2008 20:40:03
C:\WINDOWS\win.ini -->13/01/2008 23:59:48
C:\WINDOWS\NeroDigital.ini -->11/01/2008 18:56:09
C:\WINDOWS\tsoc.log -->09/01/2008 22:05:21
C:\WINDOWS\ocmsn.log -->09/01/2008 22:05:21

winlogon.exe 
   Verified:   Signed
svchost.exe 
   Verified:   Signed
ws2_32.dll 
   Verified:   Signed
user32.dll 
   Verified:   Signed
tcpip.sys 
   Verified:   Signed
ndis.sys 
   Verified:   Signed
null.sys 
   Verified:   Signed
 

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1600
Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version           Path
  0x44080000  0xcf000   7.00.6000.16574  C:\WINDOWS\system32\WININET.dll
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.dll
  0x43e00000  0x45000   7.00.6000.16574  C:\WINDOWS\system32\iertutil.dll
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x44360000  0x5cd000  7.00.6000.16574  C:\WINDOWS\system32\ieframe.dll
  0x5f800000  0x16000   1.01.1593.0000  C:\PROGRA~1\WIFD1F~1\MpShHook.dll
  0x78130000  0x9b000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
  0x7c420000  0x87000   8.00.50727.0762  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
  0x442b0000  0x3c000   7.00.6000.16574  C:\WINDOWS\system32\webcheck.dll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServiceObj.dll
  0x44160000  0x127000  7.00.6000.16574  C:\WINDOWS\system32\urlmon.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDeviceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDeviceApi.dll
  0x1c000000  0x6000    1.02.0001.0000  C:\Program Files\Notepad++\nppcm.dll
  0x02370000  0x9b000                   C:\PROGRA~1\IZArc\IZArcCM.dll
  0x52200000  0xb000    7.00.0362.0000  C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
  0x10000000  0x4000    5.03.0017.0000  C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
  0x64f00000  0x12000   4.07.1098.0000  C:\Program Files\Alwil Software\Avast4\ashShell.dll
  0x02690000  0x11a000  1.05.0000.0008  C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  0x61c20000  0x54000   8.00.0000.9118  C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
  0x5fc70000  0x18000   8.00.0000.9107  C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll
  0x61740000  0x8e000   4.05.2003.0120  C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 668
Command line: winlogon.exe

  Base        Size      Version           Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlogon.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
  0x10000000  0x10000   6.14.0010.4113  C:\WINDOWS\system32\Ati2evxx.dll
  0x01ef0000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 
 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 70C3-C65F

 Répertoire de C:\WINDOWS\system

25/09/2005  23:01           229 465 Objdima.exe
25/09/2005  20:41           229 452 Objsys.exe
               2 fichier(s)          458 917 octets
               0 Rép(s)  155 953 819 648 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 70C3-C65F

 Répertoire de C:\WINDOWS\system32

05/08/2004  13:00             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  155 953 819 648 octets libres
 
Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 70C3-C65F

 Répertoire de C:\WINDOWS\Downloaded Program Files

17/01/2008  18:25    <REP>          .
17/01/2008  18:25    <REP>          ..
16/08/2004  17:08                65 desktop.ini
13/04/2007  01:14           382 344 GAME_UNO1.dll
17/01/2007  14:44               316 GAME_UNO1.INF
13/04/2007  14:27               367 LegitCheckControl.inf
28/02/2007  13:21           130 472 MineSweeper.dll
               5 fichier(s)          513 564 octets

     Total des fichiers listés :
               5 fichier(s)          513 564 octets
               2 Rép(s)  155 953 811 456 octets libres
 
Recherche de rootkit! (Merci S!Ri)
 
Recherche d'infections connues

Export des clefs sensibles..
 
 
Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
 
Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 
 
exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 18:43:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4     -           System 
640   -        csrss.exe 
668   -     winlogon.exe 
716   -     services.exe 
728   -        lsass.exe 
880   -     ati2evxx.exe 
912   -      svchost.exe 
980   -     CLCapSvc.exe 
996   -       FxSvr2.exe 
1000  -      svchost.exe 
1052  -      AOLacsd.exe 
1068  -      MsMpEng.exe 
1096  -  AppleMobileDevi 
1124  -      svchost.exe 
1132  -       slserv.exe 
1160  -  StyleXPService. 
1248  -      svchost.exe 
1264  -  mDNSResponder.e 
1332  -      svchost.exe 
1448  -      CLSched.exe 
1508  -  CLMLService.exe 
1520  -     ati2evxx.exe 
1584  -   HidService.exe 
1600  -     explorer.exe 
1660  -          mdm.exe 
1800  -   aawservice.exe 
1852  -      soffice.bin 
1928  -      ashServ.exe 
2108  -  iPodService.exe 
2120  -      vcssecs.exe 
2356  -      firefox.exe 
2600  -     ashWebSv.exe 
2916  -          alg.exe 
2936  -          cmd.exe 
3508  -     SoundMan.exe 
3524  -      ALCWZRD.EXE 
3540  -     atiptaxx.exe 
3572  -   PCMService.exe 
3596  -      ashDisp.exe 
3664  -         AOSD.EXE 
3736  -      LVCOMSX.EXE 
3792  -     LogiTray.exe 
3904  -  iTunesHelper.ex 
3928  -      MSASCui.exe 
3936  -     EZStatus.exe 
4028  -      StyleXP.exe 
4056  -       ctfmon.exe 

Total number of processes = 47
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F74AB000 - ACPI.sys
F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749A000 - pci.sys
F75DB000 - isapnp.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - aliide.sys
F7AE1000 - cmdide.sys
F7AE3000 - toside.sys
F7AE5000 - viaide.sys
F7AE7000 - intelide.sys
F75EB000 - MountMgr.sys
F747B000 - ftdisk.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F79EF000 - cpqarray.sys
F7463000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F744B000 - atapi.sys
F79F3000 - aha154x.sys
F786B000 - sparrow.sys
F79F7000 - symc810.sys
F760B000 - aic78xx.sys
F79FB000 - dac960nt.sys
F761B000 - ql10wnt.sys
F79FF000 - amsint.sys
F7873000 - asc.sys
F7A03000 - asc3550.sys
F787B000 - mraid35x.sys
F7883000 - i2omp.sys
F7A07000 - ini910u.sys
F762B000 - ql1240.sys
F763B000 - aic78u2.sys
F788B000 - symc8xx.sys
F7893000 - sym_hi.sys
F789B000 - sym_u3.sys
F78A3000 - ABP480N5.SYS
F78AB000 - asc3350p.sys
F7AE9000 - cd20xrnt.sys
F764B000 - ultra.sys
F7432000 - adpu160m.sys
F78B3000 - dpti2o.sys
F765B000 - ql1080.sys
F766B000 - ql1280.sys
F767B000 - ql12160.sys
F78BB000 - perc2.sys
F7AEB000 - perc2hib.sys
F78C3000 - hpn.sys
F7A0B000 - cbidf2k.sys
F7406000 - dac2w2k.sys
F768B000 - disk.sys
F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73E6000 - fltMgr.sys
F73D4000 - sr.sys
F76AB000 - PxHelp20.sys
F73BD000 - KSecDD.sys
F7330000 - Ntfs.sys
F7303000 - NDIS.sys
F72E7000 - kl1.sys
F78CB000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F76BB000 - viaagp.sys
F72D3000 - srescan.sys
F76CB000 - sisagp.sys
F76DB000 - ohci1394.sys
F76EB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72B8000 - Mup.sys
F76FB000 - alim1541.sys
F770B000 - amdagp.sys
F771B000 - agp440.sys
F772B000 - agpCPQ.sys
F775B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F776B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F70AF000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F709B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7077000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F793B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7054000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7943000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7000000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F7953000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F6FE2000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F796B000 - \SystemRoot\System32\Drivers\Modem.SYS
F6EF4000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6ED1000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AC3000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6EC0000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F797B000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6EAF000 - \SystemRoot\system32\DRIVERS\serial.sys
F7ACB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6E73000 - \SystemRoot\system32\DRIVERS\parport.sys
F778B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7993000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79A3000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F779B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77AB000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77BB000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79BB000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7CED000 - \SystemRoot\system32\DRIVERS\audstub.sys
F781B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71F0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6DBC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F782B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F783B000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6DAB000 - \SystemRoot\system32\DRIVERS\psched.sys
F784B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79DB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78DB000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78F3000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F72A8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7298000 - \SystemRoot\system32\DRIVERS\vcsmpdrv.sys
F7B0D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D52000 - \SystemRoot\system32\DRIVERS\update.sys
F71DC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7288000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4AE2000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F4AC1000 - \SystemRoot\system32\drivers\portcls.sys
F7248000 - \SystemRoot\system32\drivers\drmk.sys
F7238000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B19000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7913000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B1B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F4988000 - \SystemRoot\system32\DRIVERS\klif.sys
F7B1F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BC3000 - \SystemRoot\System32\Drivers\Null.SYS
F7B23000 - \SystemRoot\System32\Drivers\Beep.SYS
F794B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F795B000 - \SystemRoot\System32\drivers\vga.sys
F7B27000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B2B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7973000 - \SystemRoot\System32\Drivers\Msfs.SYS
F798B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6E93000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4955000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F48FD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F777B000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F48B4000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6E63000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F488C000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6E53000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F482C000 - \SystemRoot\System32\vsdatant.sys
F480A000 - \SystemRoot\System32\drivers\afd.sys
F6E33000 - \SystemRoot\system32\DRIVERS\netbios.sys
F71E0000 - \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
F47DF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4770000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6E13000 - \SystemRoot\System32\Drivers\Fips.SYS
F79C3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79E3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6D2A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77CB000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F49CD000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F77DB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4730000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B67000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6EA3000 - \SystemRoot\System32\drivers\Dxapi.sys
F4A99000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C09000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA71000 - \SystemRoot\System32\ati3duag.dll
BFC92000 - \SystemRoot\System32\ativvaxx.dll
B8EC0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8D5D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B8AC7000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8922000 - \SystemRoot\system32\drivers\wdmaud.sys
B8C4D000 - \SystemRoot\system32\drivers\sysaudio.sys
B86ED000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B45000 - \??\C:\WINDOWS\system32\drivers\ddnt.sys
B8493000 - \SystemRoot\system32\DRIVERS\srv.sys
B82F7000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B801A000 - \SystemRoot\System32\Drivers\HTTP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7BCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 179

Liste des programmes installes

Ad-Aware 2007
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash CS3
Adobe Flash CS3 Professional
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Flash Video Encoder
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS
Adobe Reader 6.0 - Français
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoStudio 5.5
Audacity 1.2.6
avast! Antivirus
Canon MP Toolbox 4.1.1.0.mp10
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP avec Disney le Livre de la Jungle
Dofus 1.20.0
FileZilla (remove only)
FLV Player 1.3.3
Google Earth Pro
Guitar Pro 5.0
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
IZArc 3.81
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 3
K-Lite Mega Codec Pack 3.3.5
Lecteur Windows Media 11
Logiciel QuickCam de Logitech
LogonStudio
Macromedia Dreamweaver 8
Macromedia Extension Manager
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
MIKSOFT Mobile Media Converter
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.11)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multi Virus Cleaner 2007
Nero 6 Ultra Edition
Notepad++
OpenOffice.org 2.2
Packard Bell Toolbar 1.0
PDF Settings
Pilotes Canon MP
Programme de gestion Camera de Logitech®
QuickTime
Realtek High Definition Audio Driver
RGSS de RMXP version 1.0.1
RMXP version 1.01
Ruby 1.8.2-14 (uninstall)
Sonic MyDVD
Sonic RecordNow!
Spybot - Search & Destroy
StyleXP (remove only)
TeamSpeak 2 RC2
UxTheme Multipatcher Fr
VST Bridge 1.1
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yu-Gi-Oh Virtual Battle 5 Beta 10
ZoneAlarm


 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 70C3-C65F

 Répertoire de C:\Program Files

14/01/2008  18:32    <REP>          .
14/01/2008  18:32    <REP>          ..
15/11/2007  19:44    <REP>          Adobe
07/07/2007  14:14    <REP>          Ahead
06/07/2007  19:43    <REP>          Alwil Software
04/07/2007  18:21    <REP>          AOL 9.0
04/07/2007  18:21    <REP>          AOL Compagnon
16/09/2007  10:23    <REP>          Apple Software Update
11/07/2007  13:23    <REP>          ArcSoft
19/07/2007  22:40    <REP>          Audacity
24/12/2007  09:59    <REP>          AxBx
27/08/2007  09:29    <REP>          Bodom-Child - RaBBi
03/11/2007  18:35    <REP>          Bonjour
11/07/2007  13:22    <REP>          Canon
05/01/2008  09:45    <REP>          CCleaner
04/07/2007  18:21    <REP>          ComPlus Applications
04/07/2007  18:21    <REP>          CyberLink
11/07/2007  20:00    <REP>          Dactylo
06/08/2007  10:44    <REP>          Disney Interactive
31/10/2007  20:15    <REP>          Dofus
04/07/2007  18:21    <REP>          Dynamic Toolbar
27/12/2007  19:22    <REP>          Eurobarre
07/12/2007  17:30    <REP>          Fichiers communs
14/07/2007  19:52    <REP>          FileZilla
26/07/2007  15:50    <REP>          FLVPlayer
22/09/2007  19:38    <REP>          Google
05/11/2007  00:10    <REP>          Guitar Pro 5
12/12/2007  23:29    <REP>          Internet Explorer
26/11/2007  19:28    <REP>          iPod
26/11/2007  19:29    <REP>          iTunes
09/07/2007  15:03    <REP>          IZArc
03/11/2007  00:38    <REP>          Java
21/08/2007  09:10    <REP>          K-Lite Codec Pack
11/07/2007  16:33    <REP>          Lavasoft
04/07/2007  18:21    <REP>          Learn2.com
07/07/2007  19:04    <REP>          Logitech
14/01/2008  18:35    <REP>          Lop SD
13/07/2007  21:11    <REP>          Macromedia
07/07/2007  13:24    <REP>          Messenger
05/01/2008  09:16    <REP>          Messenger Plus! Live
04/07/2007  18:21    <REP>          microsoft frontpage
04/07/2007  18:21    <REP>          microsoft office
04/07/2007  18:21    <REP>          Microsoft Visual Studio
25/10/2007  18:05    <REP>          MIKSOFT
04/07/2007  18:24    <REP>          Movie Maker
17/01/2008  18:43    <REP>          Mozilla Firefox
04/08/2007  14:25    <REP>          MSN
04/07/2007  18:21    <REP>          MSN Gaming Zone
05/01/2008  09:16    <REP>          MSN Messenger
07/07/2007  13:35    <REP>          MSXML 4.0
04/07/2007  18:24    <REP>          NetMeeting
06/07/2007  19:22    <REP>          Norton Internet Security
12/11/2007  23:12    <REP>          Notepad++
04/07/2007  18:24    <REP>          Online Services
05/08/2007  19:53    <REP>          OpenOffice.org 2.2
11/07/2007  14:41    <REP>          Outlook Express
26/11/2007  19:23    <REP>          QuickTime
04/07/2007  18:21    <REP>          Real
04/07/2007  18:21    <REP>          Realtek
04/07/2007  18:24    <REP>          Services en ligne
04/07/2007  18:21    <REP>          Sonic
24/12/2007  10:14    <REP>          Spybot - Search & Destroy
06/07/2007  19:22    <REP>          Symantec
30/09/2007  15:27    <REP>          Teamspeak2_RC2
10/07/2007  08:36    <REP>          TGTSoft
09/07/2007  19:49    <REP>          themexp
09/07/2007  19:22    <REP>          UxTheme Multipatcher Fr
04/07/2007  18:21    <REP>          Viewpoint
04/07/2007  18:21    <REP>          Virtual CD v4 SDK
09/07/2007  22:35    <REP>          Winamp
10/07/2007  08:59    <REP>          WinCustomize
27/12/2007  19:52    <REP>          Windows Defender
06/07/2007  20:02    <REP>          Windows Live
15/01/2008  20:40    <REP>          Windows Live Safety Center
07/07/2007  17:30    <REP>          Windows Media Connect 2
11/07/2007  14:41    <REP>          Windows Media Player
04/07/2007  18:24    <REP>          Windows NT
04/07/2007  18:21    <REP>          xerox
05/01/2008  09:44    <REP>          Yahoo!
01/09/2007  13:05    <REP>          Yu-Gi-Oh Virtual Battle 5
06/07/2007  19:51    <REP>          Zone Labs
               0 fichier(s)                0 octets
              81 Rép(s)  155 933 970 432 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 70C3-C65F

 Répertoire de C:\Program Files\fichiers communs

07/12/2007  17:30    <REP>          .
07/12/2007  17:30    <REP>          ..
03/11/2007  18:34    <REP>          Adobe
01/10/2007  18:27    <REP>          Adobe Systems Shared
07/07/2007  14:14    <REP>          Ahead
04/07/2007  18:22    <REP>          AOL
04/07/2007  18:22    <REP>          aolshare
10/07/2007  22:11    <REP>          Apple
04/07/2007  18:22    <REP>          Designer
13/07/2007  21:09    <REP>          InstallShield
04/07/2007  18:21    <REP>          Java
07/07/2007  19:04    <REP>          Logitech
13/07/2007  21:14    <REP>          Macromedia
03/11/2007  18:14    <REP>          Macrovision Shared
24/07/2007  18:55    <REP>          Microsoft Shared
04/07/2007  18:21    <REP>          MSSoap
04/07/2007  18:21    <REP>          Nullsoft
04/07/2007  18:21    <REP>          ODBC
21/08/2007  09:10    <REP>          Real
04/07/2007  18:22    <REP>          Services
04/07/2007  18:22    <REP>          Sonic Shared
04/07/2007  18:21    <REP>          SpeechEngines
10/07/2007  08:59    <REP>          Stardock
15/07/2007  10:33    <REP>          SureThing Shared
06/07/2007  19:22    <REP>          Symantec Shared
07/07/2007  17:04    <REP>          System
11/07/2007  16:22    <REP>          Wise Installation Wizard
               0 fichier(s)                0 octets
              27 Rép(s)  155 933 970 432 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est 70C3-C65F

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/07/2007  18:22    <REP>          .
04/07/2007  18:22    <REP>          ..
04/07/2007  18:22    <REP>          1033
04/07/2007  18:22    <REP>          1036
15/02/2001  04:45         1 318 912 MSONSEXT.DLL
13/02/2001  07:23            58 784 MSOSV.DLL
03/06/1999  11:09           122 937 MSOWS409.DLL
07/03/2001  06:00           127 033 MSOWS40c.DLL
06/08/2000  08:04           401 462 MSVCP60.DLL
22/01/2001  02:25            69 632 PKMAXCTL.DLL
22/01/2001  02:25           872 448 PKMCDO.DLL
22/01/2001  02:25           159 744 PKMCORE.DLL
07/02/2001  08:59           106 496 PKMFORMS.DLL
12/02/2001  03:03           684 032 PKMRES.DLL
22/01/2001  02:25            28 672 PKMSSTLB.DLL
22/01/2001  02:25            40 960 PKMTEMPL.DLL
22/01/2001  02:25            24 576 PKMTRACE.DLL
22/01/2001  02:25            86 016 PKMWS.DLL
22/01/2001  02:25           237 568 PROMDEMO.DLL
22/01/2001  02:25           184 320 SECMGR.DLL
22/01/2001  02:25           323 584 VAIDDMGR.DLL
22/01/2001  02:25            32 768 VAIMEM.DLL
              18 fichier(s)        4 879 944 octets
               4 Rép(s)  155 933 970 432 octets libres
 
 
 
 
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\Invité\Bureau\DofusInstaller_v1_19_0.exe
c:\Documents and Settings\Marina\Application Data\open trust pure\filmgluetestwma.exe
c:\Documents and Settings\Marina\Application Data\open trust pure\Forkphoneskip.exe
c:\Documents and Settings\Marina\Application Data\open trust pure\juxnwuah.exe
c:\Documents and Settings\Marina\Application Data\open trust pure\oozepollbags.exe
c:\Documents and Settings\Marina\Bureau\Dofus.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{419805D6-75A0-4981-BC8F-9FF97EC6B03A}\sbase.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{419805D6-75A0-4981-BC8F-9FF97EC6B03A}\scalc.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{419805D6-75A0-4981-BC8F-9FF97EC6B03A}\sdraw.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{419805D6-75A0-4981-BC8F-9FF97EC6B03A}\simpress.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{419805D6-75A0-4981-BC8F-9FF97EC6B03A}\smath.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{419805D6-75A0-4981-BC8F-9FF97EC6B03A}\soffice.exe
c:\Documents and Settings\user\Application Data\Microsoft\Installer\{419805D6-75A0-4981-BC8F-9FF97EC6B03A}\swriter.exe
c:\Documents and Settings\user\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\user\Bureau\HijackThis.exe
c:\Documents and Settings\user\Bureau\LopSD.exe
c:\Documents and Settings\user\Bureau\OTMoveIt.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2324\Setup.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2324\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2324\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2324\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2324\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2324\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2788\Setup.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2788\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2788\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2788\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2788\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer2788\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3460\Setup.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3460\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3460\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3460\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3460\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\user\Local Settings\Application Data\Installer3460\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\user\Mes documents\Programme\GP5FULLBK-1.exe
c:\Documents and Settings\user\Mes documents\Programme\Nero-6.6.1.15a.exe
c:\Documents and Settings\user\Mes documents\Programme\Nokia.exe
c:\Documents and Settings\user\Mes documents\RPG\rpgmaker_xp_moteur.exe
c:\Documents and Settings\user\Mes documents\RPG\rpgmaker_xp_rgss.exe
c:\Documents and Settings\user\Mes documents\RPG\IWCv1.1\client\IWC.exe
c:\Documents and Settings\user\Mes documents\RPG\IWCv1.1\serveur IWC\Convertisseur D'Item.exe
c:\Documents and Settings\user\Mes documents\RPG\IWCv1.1\serveur IWC\MasteurEditeur.exe
c:\Documents and Settings\user\Mes documents\RPG\IWCv1.1\serveur IWC\Server.exe
c:\Documents and Settings\user\Mes documents\RPGXP\Projet 1\Game.exe
c:\Documents and Settings\user\Mes documents\RPGXP\Projet 2\Game.exe
c:\Documents and Settings\user\Mes documents\RPGXP\Rpg\Game.exe
c:\Documents and Settings\user\Mes documents\TPE\Flash KA.exe
c:\Documents and Settings\user\Mes documents\TPE\FLASH_CS3_FR.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\Sixth Bone.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{FAE3A453-9991-4BE5-8A2A-E256F2415D7C}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\user\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\user\Application Data\TGTSoft\StyleXP\Shutdown\temp1.dll
c:\Documents and Settings\user\Application Data\TGTSoft\StyleXP\Shutdown\temp2.dll
 
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_203781370007.tar.gz a l'adresse http://upload.malekal.com


HijackThis Analyse,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:23, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Program bin] C:\DOCUME~1\user\APPLIC~1\OPENTR~1\Forkphoneskip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11098 bytes
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 18 Jan 2008 12:04    Sujet du message: Répondre en citant
Bonjour,

Ok c'est clean, si on ne tient pas compte de ta tonne de progs de protection et de Avast.

Citation:
Je ne sais pas Pourquoi il y a un double Post


Il n'y aurait pas de double post, si tu n'avais pas posté une seconde fois, c'est un doublon "volontaire". Mr. Green

Citation:
Posté le: 17 Jan 2008 18:55
Posté le: 17 Jan 2008 20:18


Je supprime le second message.

@+
Revenir en haut de page
MagStellon
Newbie
Newbie


Inscrit le: 14 Jan 2008
Message(s): 18
MessagePosté le: 18 Jan 2008 18:01    Sujet du message: Répondre en citant
Okayy Cheesy Grin

En ce qui concerne ma protection ?
Zone Alarm et suffisent ils ?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 19 Jan 2008 0:57    Sujet du message: Répondre en citant
« MagStellon » a écrit:
Zone Alarm et suffisent ils ?


ZA et quoi Question

Pour ta sécurité, je te conseille de lire attentivement ce dossier : http://www.assistepc.com/forum/protection-et-prevention-comment-eviter-les-infections-vt829.html

Ca peut paraître long, mais c'est instructif.

Si tu veux être bien protégé, il faut commencer par t'éduquer sur les dangers existants. Tu auras beau avoir les meilleurs logiciels de protection, si tu fais n'importe quoi, ce sera l'infection.

++
Revenir en haut de page
MagStellon
Newbie
Newbie


Inscrit le: 14 Jan 2008
Message(s): 18
MessagePosté le: 20 Jan 2008 20:14    Sujet du message: Répondre en citant
Je tiens à te remercie de ton Aide Cheesy Grin
Merci Infiniment Wink
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 20 Jan 2008 20:31    Sujet du message: Répondre en citant
Bonsoir,

On n'a pas tout à fait terminé.

  • Télécharge ToolsCleaner de AceRothstein sur ton Bureau.

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Ce qui serait sympa, c'est que tu dénonces ton infection sur Malware Complaints.

Tu trouveras des informations à ce sujet sur ce topic.

Flèche Bleue Aide pour déposer une plainte sur Malware Complaints.

Ton infection était Lop/CiD

Cela prend 5 minutes, merci. Wink

Bye
Revenir en haut de page
MagStellon
Newbie
Newbie


Inscrit le: 14 Jan 2008
Message(s): 18
MessagePosté le: 21 Jan 2008 15:46    Sujet du message: Répondre en citant
Rapport ToolsCleaner,

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\user\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Lop SD: trouvé !



Analyse HijackThis Pour être bien sur,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:48, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Program bin] C:\DOCUME~1\user\APPLIC~1\OPENTR~1\Forkphoneskip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11366 bytes


Voila, Merci Ange
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 21 Jan 2008 16:07    Sujet du message: Répondre en citant
Tu n'as pas envie qu'on se quitte, en fait, c'est ça ? Mr. Green

Si je t'ai fait utiliser Tools Cleaner, ce n'est pas pour que tu réinstalles HijackThis ensuite.

Tu ne tiens pas compte de mes remarques pour sécuriser ta machine (Avast), tes programmes ne sont pas à jour (Adobe Reader), et tu ne réponds pas à mes questions, mais à part ça tout baigne : le log est propre... jusqu'à la prochaine infection.

Je te conseille de faire un petit checkup sur tes versions de logiciels à l'aide de Secunia Software Inspector et de faire les mises à jour qui s'imposent ensuite.

@+
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2
Page 2 sur 2

Navigation Autres sujets similaires