Virus? - Sécurité - Virus
  

FORUM Infos-du-Net

»

Sécurité - Virus

»

Virus?

 
 


Sujet auquel vous répondez
Sujet : Virus?
francky52 Bonjour et merci Chercheur.
J'ai désinstallé AVG.
Fixer les lignes avec Hijackthis.
 
 
 
Mon rapport Combo
 
(((((((((((((((((((((((((   Files Created from 2007-06-24 to 2007-07-24  )))))))))))))))))))))))))))))))
 
 
2007-07-24 09:45 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-22 09:48 <REP> d-------- C:\Program Files\CCleaner
2007-07-22 09:39 <REP> d-------- C:\Program Files\SAGEM
2007-07-15 00:12 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-13 15:10 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-07-13 15:10 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-07-13 15:10 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-07-13 15:10 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-07-13 15:10 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-07-13 15:10 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
2007-07-13 15:07 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-07-13 15:07 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dll
2007-07-13 15:07 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2007-07-13 15:06 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2007-07-13 15:06 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2007-07-13 15:06 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2007-07-13 15:06 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2007-07-13 15:06 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2007-07-13 15:06 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2007-07-13 15:06 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2007-07-13 15:06 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2007-07-13 15:06 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2007-07-13 15:06 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2007-07-13 15:06 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2007-07-13 15:06 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2007-07-13 14:53 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2007-07-13 14:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
2007-07-10 19:35 <REP> d-------- C:\Program Files\Insaniquarium Deluxe
2007-07-10 19:34 <REP> d-------- C:\DOCUME~1\LGOLAS~1\APPLIC~1\WinRAR
2007-07-08 23:58 <REP> d-------- C:\PROGRAMF
2007-07-08 23:57 26,768 --a------ C:\WINDOWS\system\CTL3D.DLL
2007-07-08 23:57 255,488 --a------ C:\WINDOWS\UN16040C.EXE
2007-07-04 22:07 <REP> d-------- C:\Program Files\Windows Live
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-04 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-06-27 08:31 <REP>  C:\DOCUME~1\Gandalf\APPLIC~1\La Bataille pour la Terre du Milieu T II
2007-06-24 12:01 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
 
 
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
 
2007-07-24 07:33:03 -------- d-----w C:\Program Files\QuickTime
2007-07-23 17:22:38 74 -c--a-w C:\WINDOWS\popcinfo.dat
2007-07-22 08:22:18 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-22 07:45:57 -------- d-----w C:\Program Files\eMule
2007-07-22 07:13:58 77,014 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-22 07:13:58 472,378 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-16 11:26:18 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
2007-07-13 13:07:12 -------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-07-13 13:06:33 -------- d-----w C:\Program Files\Logitech
2007-07-09 01:36:30 -------- d-----w C:\Program Files\Activision
2007-07-09 01:31:03 -------- d-----w C:\Program Files\BoontyGames
2007-06-22 14:20:18 -------- d-----w C:\Program Files\XviD
2007-06-21 22:35:50 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-20 02:08:58 -------- d-----w C:\Program Files\ATITool
2007-06-18 23:33:31 -------- d-----w C:\Program Files\WinamaxPoker
2007-06-18 11:20:51 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ATI
2007-06-18 11:18:38 -------- d-----w C:\Program Files\ATI Technologies
2007-06-18 07:16:22 -------- d-----w C:\Program Files\eBay
2007-06-14 08:41:38 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\uTorrent
2007-06-14 08:27:52 -------- d-----w C:\Program Files\Activision Value
2007-06-14 08:27:30 -------- d-----w C:\Program Files\THQ
2007-06-11 07:57:16 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR
2007-06-10 18:55:57 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\funkitron
2007-06-08 01:42:39 -------- d-----w C:\Program Files\AusLogics Disk Defrag
2007-06-07 22:26:03 -------- d-----w C:\Program Files\Tweak-XP Pro 4
2007-06-07 22:25:03 -------- d-----w C:\Program Files\Smart Projects
2007-06-07 21:18:58 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-06-07 19:38:10 -------- d-----w C:\Program Files\Lavalys
2007-06-06 09:44:41 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\La Bataille pour la Terre du Milieu ™ II
2007-06-04 19:34:44 -------- d-----w C:\DOCUME~1\HP_PRO~1\APPLIC~1\Image Zone Express
2007-06-04 19:34:39 -------- d-----w C:\Program Files\Fichiers communs\HP
2007-06-04 19:34:38 -------- d-----w C:\Program Files\HP
2007-06-02 18:15:01 -------- d-----w C:\Program Files\AbiSuite2
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-18 01:58:58 339,968 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-05-18 01:58:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-05-18 01:57:53 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-05-18 01:51:01 139,264 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-05-18 01:50:52 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-05-18 01:50:46 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-05-18 01:50:34 118,784 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-05-18 01:49:14 479,232 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-05-18 01:48:26 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-05-18 01:41:03 2,922,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-05-18 01:39:54 7,610,368 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-05-18 01:30:58 1,512,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-05-18 01:30:41 972,072 ----a-w C:\WINDOWS\system32\ativva6x.dat
2007-05-18 01:30:41 3,107,788 ----a-w C:\WINDOWS\system32\ativva5x.dat
2007-05-18 01:30:40 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat
2007-05-18 01:19:50 5,431,296 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-05-18 01:17:27 262,144 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-05-18 01:16:04 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-05-18 01:14:21 46,592 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-05-18 01:10:21 368,640 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-05-17 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-05-17 08:25:18 323,624 ----a-w C:\WINDOWS\system32\wiaaut.dll
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-14 23:51:50 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
2007-05-08 13:18:44 255 -c--a-w C:\WINDOWS\tmpcpyis.bat
2007-05-08 13:18:44 122 ----a-w C:\WINDOWS\tmpdelis.bat
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 19:30:00 8 ----a-w C:\WINDOWS\system32\nvModes.dat
2006-10-29 23:07:20 81,920 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\ezpinst.exe
2006-10-29 23:07:20 47,360 ----a-w C:\DOCUME~1\HP_PRO~1\APPLIC~1\pcouffin.sys
2006-10-05 00:11:47 196,608 ----a-w C:\Program Files\BDA.cab
2005-06-01 07:02:10 916,000 ----a-w C:\Program Files\Jun2005_MDX_x86.cab
2005-06-01 07:02:10 67,440 ----a-w C:\Program Files\dxupdate.cab
2005-06-01 07:02:10 482,000 ----a-w C:\Program Files\DXSETUP.exe
2005-06-01 07:02:10 1,336,890 ----a-w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2005-06-01 07:02:10 1,065,813 ----a-w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2005-06-01 07:02:08 75,472 ----a-w C:\Program Files\DSETUP.dll
2005-06-01 07:02:08 2,245,840 ----a-w C:\Program Files\dsetup32.dll
2005-06-01 07:02:08 13,265,040 ----a-w C:\Program Files\dxnt.cab
2005-06-01 07:02:06 976,020 ----a-w C:\Program Files\BDAXP.cab
2005-06-01 07:02:06 15,493,481 ----a-w C:\Program Files\DirectX.cab
2005-06-01 07:02:06 1,156,363 ----a-w C:\Program Files\BDANT.cab
2005-05-28 09:20:12 8 ----a-w C:\Program Files\nomutil.txt
2006-10-16 19:01:06 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
 
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup
 
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
"C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
ALCWZRD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoTBar]
c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClockGen]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX01.672\ClockGen.exe -i p=0
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ImInstaller_IncrediMail]
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe  
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
Rundll32.exe SiSPower.dll,ModeAgent
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe
 
R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys
R1 aslm75;aslm75;\??\C:\WINDOWS\system32\drivers\aslm75.sys
R2 EIO;EIO;\??\C:\WINDOWS\system32\drivers\EIO.sys
R2 nxsIO32;NextSensor Kernel I/O Driver;\??\C:\WINDOWS\System32\DRIVERS\nxsIO32.sys
R3 LVUSBSta;Logitech USB Monitor Filter;C:\WINDOWS\system32\drivers\lvusbsta.sys
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS
R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys
R3 QCMerced;Logitech QuickCam Communicate;C:\WINDOWS\system32\DRIVERS\LVCM.sys
R3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys
R3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S1 asuskbnt;Enhanced Display Driver Helper Service;C:\WINDOWS\system32\drivers\atkkbnt.sys
S1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 CrystalCpuInfo;CrystalCpuInfo;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\CpuInfo.sys
S3 Fax;Fax;C:\WINDOWS\system32\fxssvc.exe
S3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12;C:\WINDOWS\system32\DRIVERS\HPZius12.sys
S3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
S3 krdpdre;krdpdre;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\krdpdre.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 viagfx;viagfx;C:\WINDOWS\system32\DRIVERS\vtmini.sys
 
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6510ca6a-86ad-11db-a6d1-0011d896e89e}]
AutoRun\command- G:\autorun.exe
 
 
Contents of the 'Scheduled Tasks' folder
2007-07-23 22:00:00  C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
2007-07-20 15:15:01  C:\WINDOWS\tasks\Maintenance en 1 clic.job
 
**************************************************************************
 
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 09:52:05
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden processes ...
 
scanning hidden registry entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden files: 0
 
**************************************************************************
 
Completion time: 2007-07-24  9:53:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-24 09:53
 
 --- E O F ---
 
 
 
 
 
Et un autre Hijack
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:02:00, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis_v2.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\googletoolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\googletoolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1072183312
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F4F1AF0-F555-4891-92F8-3DB7D67932D0}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.infos-du-net.com/js/com [...] ototype.js
 
--
End of file - 6768 bytes
 
 
 

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][flash]Insérer un code de video fourni[*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
francky52 Bonsoir Chercheur  :D
francky52 J'avais oublier de passer Easy Cleaner.
Ma fait un petit ménage qui doit pas faire de mal  ;)  
Pour la défrag c bon.
Mon rapport Clean n'a pas changé.
 
Attend les ordres chef!  :D
francky52 :bounce:
francky52 Bonjour.
Désolé pour le retard.
 
Voici le rapport
 
 03/08/2007 a 15:42:10,39  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
C:\WINDOWS\system32\bdod.bin FOUND  
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND  
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND  
"C:\Documents and Settings\HP_Propri‚taire\Application Data\ezpinst.exe" FOUND  
 
*** Recherche des fichiers dans C:\Program Files  
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND  
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND  
*** Fin du rapport !  
chercheur_ Bonjour
 
 
$$ Télécharge EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Tu l'installes et tu le lances.
Utilise les fonctions Inutiles et Registre.
Ne pas toucher à la fonction DOUBLONS
 
 
$$ Fais une défragmentation.
http://www.coupdepoucepc.com/modul [...] toryid=218
 
 
$$ Télécharge clean.zip
http://www.malekal.com/download/clean.zip  
Décompresse le sur ton bureau  
Double-clic sur clean qui se trouve dans le dossier clean.  
Choisis l'option 1  
Un rapport va etre généré, colle le contenu entier ici.
francky52 Donc cela est peut etre du a un probleme matériel?
Mémoire,Disque Dur......
 
Finissons deja l'analyse.
Voici le rapport:
 
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 25/07/2007 à 10:28:52,56  
 
 
Liste des derniers fichies modifies/crees dans windir\system32  
C:\WINDOWS\System32/drivers\ativvpxx.vp -->18/05/2007 05:57:33
C:\WINDOWS\System32/drivers\ati2mtag.sys -->18/05/2007 03:57:34
C:\WINDOWS\System32/drivers\ati2erec.dll -->18/05/2007 03:15:22
C:\WINDOWS\System32/drivers\LVMVdrv.sys -->11/05/2007 17:29:54
C:\WINDOWS\System32/drivers\Lvckap.sys -->11/05/2007 17:27:58
C:\WINDOWS\System32/drivers\LVFeL002.cfg -->11/05/2007 16:14:14
C:\WINDOWS\System32/drivers\LVFeL001.cfg -->11/05/2007 16:14:14
 
C:\WINDOWS\System32\wpa.dbl -->25/07/2007 10:25:59
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\PerfStringBackup.INI -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfh009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc00C.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\perfc009.dat -->22/07/2007 09:13:58
C:\WINDOWS\System32\lvcoinst.log -->13/07/2007 15:12:51
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\crash -->19/06/2007 23:53:59
C:\WINDOWS\System32\CONFIG.NT -->17/06/2007 08:47:57
C:\WINDOWS\System32\FNTCACHE.DAT -->04/06/2007 18:32:51
C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30
C:\WINDOWS\System32\ATIDEMGX.dll -->18/05/2007 03:58:58
C:\WINDOWS\System32\atiiiexx.dll -->18/05/2007 03:58:04
C:\WINDOWS\System32\ati2dvag.dll -->18/05/2007 03:57:53
C:\WINDOWS\System32\atipdlxx.dll -->18/05/2007 03:51:01
C:\WINDOWS\System32\Ati2mdxx.exe -->18/05/2007 03:50:52
C:\WINDOWS\System32\ati2edxx.dll -->18/05/2007 03:50:46
C:\WINDOWS\System32\ati2evxx.dll -->18/05/2007 03:50:34
C:\WINDOWS\System32\ati2evxx.exe -->18/05/2007 03:49:14
C:\WINDOWS\System32\ATIDDC.DLL -->18/05/2007 03:48:26
C:\WINDOWS\System32\ati3duag.dll -->18/05/2007 03:41:03
C:\WINDOWS\System32\atioglx2.dll -->18/05/2007 03:39:54
C:\WINDOWS\System32\ativvaxx.dll -->18/05/2007 03:30:58
 
C:\WINDOWS\WindowsUpdate.log -->25/07/2007 10:27:19
C:\WINDOWS\0.log -->25/07/2007 10:25:49
C:\WINDOWS\wiadebug.log -->25/07/2007 10:25:40
C:\WINDOWS\wiaservc.log -->25/07/2007 10:25:36
C:\WINDOWS\bootstat.dat -->25/07/2007 10:25:19
C:\WINDOWS\SchedLgU.Txt -->24/07/2007 22:22:08
C:\WINDOWS\wmsetup.log -->24/07/2007 22:21:27
C:\WINDOWS\popcinfo.dat -->24/07/2007 18:47:42
C:\WINDOWS\ntbtlog.txt -->22/07/2007 10:22:16
C:\WINDOWS\win.ini -->22/07/2007 09:53:01
C:\WINDOWS\system.ini -->22/07/2007 09:53:01
C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22
C:\WINDOWS\NeroDigital.ini -->09/07/2007 19:19:06
C:\WINDOWS\game.ini -->24/06/2007 12:01:12
C:\WINDOWS\ALCFDRTM.VER -->19/06/2007 04:01:45
 
 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 0C04-DE97
 
 Répertoire de C:\WINDOWS\system
 
07/05/1998  17:04            52 736 hpsysdrv.exe
               1 fichier(s)           52 736 octets
               0 Rép(s)  106 030 284 800 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 0C04-DE97
 
 Répertoire de C:\WINDOWS\system32
 
05/08/2004  12:00             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  106 030 284 800 octets libres
 
Contenu de Downloaded Program Files  
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 0C04-DE97
 
 Répertoire de C:\WINDOWS\Downloaded Program Files
 
24/07/2007  09:49    <REP>          .
24/07/2007  09:49    <REP>          ..
24/08/2006  09:28           141 424 asinst.dll
07/12/2004  17:07                32 bdcore.dll
25/05/2006  01:21           118 784 bdupd.dll
04/06/2007  17:31    <REP>          CONFLICT.1
24/07/2007  09:33    <REP>          CONFLICT.2
01/01/2005  10:43                65 desktop.ini
26/07/2002  02:13            24 576 dwusplay.dll
26/07/2002  02:13           196 608 dwusplay.exe
03/10/2005  15:43           274 432 fixengine.dll
21/07/2006  12:30             1 703 GuidedSolutions.inf
21/07/2006  12:30           221 184 HPCommunication.dll
08/07/2005  16:22           319 488 HPeDiag.dll
16/09/2006  10:34            88 136 HPGetDownloadManager.ocx
08/05/2006  16:24           666 168 hpobjinstaller_gmn.dll
01/05/2006  10:44               714 hpobjinstaller_gmn.inf
11/08/2005  11:11           135 168 hpscripting.dll
08/04/2006  23:59           274 432 InternetUtil2.dll
25/05/2006  01:21            53 248 ipsupd.dll
16/06/2004  14:02           323 584 isusweb.dll
25/08/2003  18:12             1 096 iuctl.inf
30/01/2007  17:28               902 jinstall-1_5_0_11.inf
16/03/2005  12:34             7 407 lang.ini
11/12/2006  17:44               367 LegitCheckControl.inf
07/12/2004  17:07                32 libfn.dll
14/03/2005  14:38               126 live.ini
05/12/2005  20:58            83 680 LogInfo.dll
20/04/2005  17:21            10 534 mainstrings.txt
01/06/2006  02:57             1 331 oscan8.inf
01/06/2006  02:54           471 040 oscan8.ocx
31/05/2006  04:15                10 oscan81.ocx_x
30/06/2005  11:33               244 pestscan.ini
31/01/2005  16:11           685 120 ppctl.dll
09/02/2007  10:53                 0 ppv5exc.dat
31/05/2002  09:20           117 328 PURfr-fr.dll
15/10/2004  07:59           110 592 PURfr-xx.dll
30/11/2004  14:17               728 qdiagh.inf
25/02/2004  15:45           307 200 rulesengine.dll
14/03/2005  14:58             7 073 scanoptions.tsi
22/06/2006  11:41             5 032 swflash.inf
27/07/2006  16:33           452 920 wlscBase.dll
27/07/2006  16:40               319 wlscBase.inf
26/05/2005  04:19               291 wuweb.inf
              40 fichier(s)        5 103 118 octets
 
 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
 
04/06/2007  17:31    <REP>          .
04/06/2007  17:31    <REP>          ..
28/02/2007  20:21           448 136 fixengine.dll
21/09/2006  15:30            88 136 HPGetDownloadManager.ocx
08/05/2006  16:24           666 168 hpobjinstaller_gmn.dll
01/05/2006  10:44               714 hpobjinstaller_gmn.inf
26/02/2007  19:45           316 984 InternetUtil2.dll
05/12/2005  20:58            83 680 LogInfo.dll
30/09/2004  08:52           214 312 SysInfo.dll
05/12/2005  20:54               611 SysInfo.inf
               8 fichier(s)        1 818 741 octets
 
 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
 
24/07/2007  09:33    <REP>          .
24/07/2007  09:33    <REP>          ..
03/04/2007  15:08           344 664 HPBasicDetection3.dll
30/04/2007  17:09            34 360 HPProductDetails.dll
30/04/2007  17:09            83 512 LogInfo.dll
               3 fichier(s)          462 536 octets
 
     Total des fichiers listés :
              51 fichier(s)        7 384 395 octets
               8 Rép(s)  106 030 280 704 octets libres
 
Recherche de rootkit! (Merci S!Ri)  
 
Recherche d'infections connues  
 
Export des clefs sensibles..  
   
Liste des fichiers en exception sur le pare-feu XP SP2  
 
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
 
 
Export de la clef SharedTaskScheduler  
 
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 10:29:03
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden services ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden services: 0
hidden files: 0
 
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
 
Process list by traversal of KiWaitListHead
 
4     -           System  
528   -     ashMaiSv.exe  
636   -     HPZipm12.exe  
756   -        csrss.exe  
784   -     winlogon.exe  
828   -     services.exe  
840   -        lsass.exe  
1016  -      svchost.exe  
1092  -      svchost.exe  
1132  -      svchost.exe  
1160  -     explorer.exe  
1196  -      svchost.exe  
1336  -     ashWebSv.exe  
1452  -     ati2evxx.exe  
1520  -      ashServ.exe  
1872  -      spoolsv.exe  
2000  -      dllhost.exe  
2032  -          alg.exe  
3068  -       ctfmon.exe  
3192  -          cmd.exe  
3856  -     iexplore.exe  
3908  -      wuauclt.exe  
4008  -  eBayTBDaemon.ex  
 
Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
 
Driver/Module list by traversal of PsLoadedModuleList
 
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73F3000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BB000 - imagesrv.sys
F738C000 - ACPI.sys
F75DC000 - isapnp.sys
F737B000 - pci.sys
F7369000 - sfsync04.sys
F7AE0000 - intelide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F734A000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7332000 - atapi.sys
F7AE2000 - imagedrv.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7312000 - fltMgr.sys
F786C000 - PxHelp20.sys
F72FB000 - KSecDD.sys
F726E000 - Ntfs.sys
F7241000 - NDIS.sys
F7874000 - viaagp1.sys
F762C000 - SISAGPX.sys
F787C000 - sfhlp02.sys
F722F000 - sfdrv01.sys
F763C000 - ohci1394.sys
F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7214000 - Mup.sys
F774C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6717000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6703000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F66DF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F799C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F66BC000 - \SystemRoot\system32\DRIVER