Bonjour à tous,

En cherchant un ptit logiciel de jeu pour ma mère, je me suis chopé des saloperies..
Ca a commencé par le fameux malware drivercleaner... udpwap..

Symptômes: fenêtres explorer qui freeze puis bloquent, pages de pub en tout genre qui apparait, des faux anti-virus qui veulent s'installer,..

Je serai extrêment reconnaissant à la personne qui me viendra en aide!!

Je vous colle mon rapport Hijackthis ci-jointement collé:

-----------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:18:23, on 4/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4310478484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

-------------

Bonjour


Plusieurs infections différentes.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Quel est ton antivirus ?

Hihaaaaaaaaaaaaaaa!

Je t'en suis reconnaissant cher Chercheur_!!

J'ai effecté la procédure de scannage "Vundo" et je dois remarquer que je n'ai plus de problème!

hum, je n'ai pas d'antivirus.. J'en ai installé hier pour voir si il savait faire kkchose mais il n'a rien fait.. Me souviens meme plus de son nom..
Je fais souvent attention à ce que je dl et sur les sites où je surfe.. Scan secuser.com toutes les semaines + adaware..

Je me permets de recoller un rapport HiJackThis et encore merci ;-)


Logfile of HijackThis v1.99.1
Scan saved at 16:55:23, on 5/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\ssqopnl.dll (file missing)
O2 - BHO: (no name) - {685B5636-7C80-49FE-87D3-D73E2B6C9FD2} - C:\WINDOWS\system32\geebx.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4310478484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Ha ben j'ai retrouvé ce que j'ai utilisé hier soir pour me sauver du virus.. ==> a-squared Anti-Malware 3.0

Cordialement!

Comme son nom l'indique, ce n'est pas un antivirus, mais un anti-malware.

Il reste des infections, mais avant de continuer plus loin, il faut te protèger, sinon le nettoyage ne servira à rien.

Par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec souscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

Une fois que tu as fait les mises à jour, fais un scan en mode minutieux.

Ensuite, poste un nouveau Hijackthis.

J'ai bien exécuter la procédure avec Avast. Je n'ai plus de trojan ouv virus je pense. Et voici le logfile présenté par Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 17:07:07, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Raphaël\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\dvdupgrd.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\ssqopnl.dll (file missing)
O2 - BHO: (no name) - {685B5636-7C80-49FE-87D3-D73E2B6C9FD2} - C:\WINDOWS\system32\geebx.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [Volkey] C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4310478484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe



Je vous remercie à nouveau! Si vous avez la moindre question, n'hésitez pas!

Tu es encore infecté.

Et il n'y a pas Avast sur ce PC.

Un antivirus reste en permanence.

J'ai réinstallé avast et refait un scan antivirus. J'ai été informé suite au scan que j'était infecté du trojan Win32dialer.. Je l'ai mis en quarantaine. Voici mon nouveau rapport Hijackthis:

Merci bcp!


Logfile of HijackThis v1.99.1
Scan saved at 16:45:18, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\Program Files\eMule\emule.exe
C:\Program Files\BitTorrent++\BT++.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Raphaël\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\dvdupgrd.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\ssqopnl.dll

(file missing)
O2 - BHO: (no name) - {685B5636-7C80-49FE-87D3-D73E2B6C9FD2} - C:\WINDOWS\system32\geebx.dll

(file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software

Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\oxmrkyha.dll",realset
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner

Free\udcsdr.exe"
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner

Free\udcwap.exe"
O4 - HKLM\..\Run: [Volkey] C:\Documents and Settings\Raphaël\Bureau\Volkey\Volkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader

8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader

8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/window [...] 1164310478

484
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -

http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -

http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\hpdj.exe (file

missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program

Files\CyberLink\Shared Files\RichVideo.exe

Bonjour


On voit d'autres infections, fais aussi ceci.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Voici le rapport diag:

DiagHelp version v1.1.1 - http://www.malekal.com
excute le ven. 15/06/2007 à 21:34:28,79


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\PxHelp20.sys -->8/03/2007 1:51:00
C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35

C:\WINDOWS\System32\form.txt -->15/06/2007 21:18:54
C:\WINDOWS\System32\info.txt -->15/06/2007 20:34:27
C:\WINDOWS\System32\nvapps.xml -->15/06/2007 19:33:07
C:\WINDOWS\System32\CONFIG.NT -->15/06/2007 16:01:07
C:\WINDOWS\System32\trzB1A.tmp -->14/06/2007 23:16:34
C:\WINDOWS\System32\dvdupgrd.dll -->13/06/2007 18:13:12
C:\WINDOWS\System32\dpvsetup.dll -->13/06/2007 18:13:10
C:\WINDOWS\System32\diantz.dll -->13/06/2007 18:13:06
C:\WINDOWS\System32\smlogsvc.dll -->13/06/2007 18:12:23
C:\WINDOWS\System32\rsopprov.dll -->13/06/2007 18:12:14
C:\WINDOWS\System32\rdsaddin.dll -->13/06/2007 18:12:08
C:\WINDOWS\System32\print.dll -->13/06/2007 18:12:02
C:\WINDOWS\System32\packager.dll -->13/06/2007 18:12:00
C:\WINDOWS\System32\nvcplui.dll -->13/06/2007 18:11:56
C:\WINDOWS\System32\logman.dll -->13/06/2007 18:11:40
C:\WINDOWS\System32\ftp.dll -->13/06/2007 18:11:32
C:\WINDOWS\System32\find.dll -->13/06/2007 18:11:29
C:\WINDOWS\System32\dxdiag.dll -->13/06/2007 18:11:25
C:\WINDOWS\System32\driverquery.dll -->13/06/2007 18:11:23
C:\WINDOWS\System32\diskpart.dll -->13/06/2007 18:11:19
C:\WINDOWS\System32\asr_pfu.dll -->13/06/2007 18:11:04
C:\WINDOWS\System32\wuauclt.dll -->13/06/2007 18:11:00
C:\WINDOWS\System32\tlntadmn.dll -->13/06/2007 18:10:45
C:\WINDOWS\System32\tracert.dll -->13/06/2007 17:58:14
C:\WINDOWS\System32\nwscript.dll -->13/06/2007 17:41:31

C:\WINDOWS\0.log -->15/06/2007 19:33:33
C:\WINDOWS\WindowsUpdate.log -->15/06/2007 19:33:22
C:\WINDOWS\wiadebug.log -->15/06/2007 19:33:18
C:\WINDOWS\wiaservc.log -->15/06/2007 19:33:16
C:\WINDOWS\bootstat.dat -->15/06/2007 19:32:43
C:\WINDOWS\SchedLgU.Txt -->15/06/2007 18:26:29
C:\WINDOWS\g393859.exe -->15/06/2007 15:57:22
C:\WINDOWS\g22602937.exe -->14/06/2007 23:16:34
C:\WINDOWS\QTFont.qfn -->14/06/2007 17:13:07
C:\WINDOWS\g276125.exe -->14/06/2007 17:04:28
C:\WINDOWS\QTFont.for -->14/06/2007 16:58:05
C:\WINDOWS\tsc.ini -->14/06/2007 16:55:16
C:\WINDOWS\vsapi32.dll -->14/06/2007 16:40:39
C:\WINDOWS\VPTNFILE.535 -->14/06/2007 16:40:38
C:\WINDOWS\LPT$VPN.535 -->14/06/2007 16:40:38


Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 1.966.645.248 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\WINDOWS\Downloaded Program Files

03/04/2007 20:40 <REP> .
03/04/2007 20:40 <REP> ..
02/03/2007 15:49 1.443.408 banksht2.dll
23/11/2006 21:02 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
10/04/2000 17:12 1.765 fhg.inf
23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd
04/12/2006 16:16 144 QTPlugin.inf
09/11/2006 15:36 5.019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
02/11/2005 19:01 1.777 xscan.inf
02/11/2005 19:07 435.712 xscan53.ocx
19/02/2007 12:26 159.128 ZIntro.ocx
12 fichier(s) 2.353.712 octets

Total des fichiers listés :
12 fichier(s) 2.353.712 octets
2 Rép(s) 1.966.645.248 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Program Files\\eMule\\emule.exe"="F:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\BitTorrent++\\BT++.exe"="C:\\Program Files\\BitTorrent++\\BT++.exe:*:Enabled:BT++"
"E:\\WarHammer\\Warhammer.exe"="E:\\WarHammer\\Warhammer.exe:*:Enabled:Warhammer®: Mark of Chaos™"
"C:\\Documents and Settings\\Raphaël\\Local Settings\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe"="C:\\Documents and Settings\\Raphaël\\Local Settings\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe:*:Enabled:Updater"
"C:\\DOCUME~1\\RAPHAL~1\\LOCALS~1\\Temp\\winE.tmp.exe"="C:\\DOCUME~1\\RAPHAL~1\\LOCALS~1\\Temp\\winE.tmp.exe:*:Enabled:winE.tmp"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-15 21:34:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

C:\WINDOWS\system32\drivers\atapi.sys:KAVICHS 68 bytes hidden from API

scan completed successfully
hidden files: 1


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - ashDisp.exe
256 - ctfmon.exe
344 - msnmsgr.exe
392 - msmsgs.exe
532 - csrss.exe
556 - winlogon.exe
576 - emule.exe
600 - services.exe
612 - lsass.exe
772 - svchost.exe
820 - svchost.exe
892 - svchost.exe
940 - svchost.exe
980 - svchost.exe
1240 - ashServ.exe
1448 - explorer.exe
1808 - ashMaiSv.exe
1844 - NetLimiter.exe
1944 - nvsvc32.exe
2100 - ashWebSv.exe
2140 - iexplore.exe
2564 - alg.exe
2732 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E6000 - a347bus.sys
F77B7000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77A6000 - pci.sys
F782F000 - isapnp.sys
F7D33000 - viaide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F7787000 - ftdisk.sys
F7D35000 - dmload.sys
F7761000 - dmio.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7749000 -
F7D37000 - a347scsi.sys
F7731000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F785F000 - disk.sys
F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7711000 - fltmgr.sys
F76FF000 - sr.sys
F787F000 - PxHelp20.sys
F76E8000 - KSecDD.sys
F765B000 - Ntfs.sys
F762E000 - NDIS.sys
F788F000 - viaagp.sys
F7613000 - Mup.sys
F7A2F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F687B000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6867000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F67C3000 - \SystemRoot\system32\drivers\sbpci.sys
F67A0000 - \SystemRoot\system32\drivers\ks.sys
F677C000 - \SystemRoot\system32\drivers\portcls.sys
F7A3F000 - \SystemRoot\system32\drivers\drmk.sys
F7B67000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F7B6F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6759000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B77000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7A4F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7B87000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6748000 - \SystemRoot\System32\DRIVERS\serial.sys
F7D0B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6734000 - \SystemRoot\System32\DRIVERS\parport.sys
F7A5F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7ED2000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D17000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F671D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78BF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B8F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F670C000 - \SystemRoot\System32\DRIVERS\psched.sys
F78CF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B97000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F66DB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F78DF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BA7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D45000 - \SystemRoot\System32\DRIVERS\swenum.sys
F66A7000 - \SystemRoot\System32\DRIVERS\update.sys
F75EB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F790F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6C6B000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F791F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D47000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7D49000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F54BD000 - \SystemRoot\System32\Drivers\Null.SYS
F7D4B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BBF000 - \SystemRoot\System32\drivers\vga.sys
F7D4D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D4F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BC7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BCF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6C5B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F542B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F53D3000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F793F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F53B2000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F795F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F6C4B000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F796F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7BDF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F538A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7CD3000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F5368000 - \SystemRoot\System32\drivers\afd.sys
F797F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F533D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F52CE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F798F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7BE7000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7CEB000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7BF7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F563A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F528E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DD9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7CFF000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BAF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EA7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BADA8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B98FD000 - \SystemRoot\system32\drivers\wdmaud.sys
B9AAA000 - \SystemRoot\system32\drivers\sysaudio.sys
B9882000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7DF5000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9650000 - \SystemRoot\System32\DRIVERS\srv.sys
F7DC7000 - \??\C:\WINDOWS\System32\PfModNT.sys
B9560000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B935C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9137000 - \SystemRoot\System32\Drivers\HTTP.sys
B67A9000 - \SystemRoot\system32\drivers\kmixer.sys
F7F09000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
AutoUpdate
avast! Antivirus
BitTorrent++ 0.5.4
BSPlayer
Canon PhotoRecord
Canon PowerShot A40 WIA Driver
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.2
Canon Utilities ZoomBrowser EX
Client Web MetaFrame Presentation Server pour Win32
Commande ECHO désactivée.
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
HijackThis 1.99.1
hp deskjet 3600
HP Photo and Imaging 2.0 - Deskjet Series
hp print screen utility
Image Resizer Powertoy for Windows XP
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Premium
Microsoft Office 2000 Proofing Tools Disc 1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.5
Nero 6 Ultra Edition
NetLimiter 1.30 (remove only)
NVIDIA Display Driver
NVIDIA Drivers
PowerDVD
QuickTime
Sound Blaster PCI128 Drivers
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinRAR Archiveur
WinZip



Le volume dans le lecteur C s'appelle Raphaël
Le numéro de série du volume est 90F7-868E

Répertoire de C:\Program Files

04/06/2007 22:55 <REP> .
04/06/2007 22:55 <REP> ..
01/01/2007 22:13 <REP> AC3Filter
09/12/2006 20:39 <REP> Adobe
23/11/2006 21:18 <REP> Ahead
26/11/2006 22:00 <REP> Alcohol Soft
11/12/2006 22:17 <REP> Alwil Software
24/11/2006 18:50 <REP> BitTorrent++
16/12/2006 14:39 <REP> Canon
06/05/2007 22:55 <REP> Citrix
23/11/2006 21:00 <RE