internet explorer, firefox plombé par msn

internet explorer, firefox plombé par msn - Virus/Spywares - Windows & Software

Marsh Posté le 13-08-2007 à 18:01:09    

Bonjour à tous, je me permet tout dabord de vous signalé que j'ai déjà fait des recherche sur le forum et sur mon ami google, et que je pose quand même mon problème (que beaucoup de gens ont eu aperement).
 
Donc, jeudi dernier en revenant de soiré, je voi que deux de mes amis sur msn m'on contacté pendant mon absence, et m'on "gentillement" proposé de telecharger des super photo. Là dessus comme un con je lance le dl et Mcafee m'anonce qu'il vien de blquer un cheval de troi en me consillant de lancer un scan du disc (au cas ou). Je le fait et rien.
Comme il est tard j'éteins tout, :sleep: et le lendemain à ma grande surprise: Internet exploreur est inutilisable (trop lent, et plante tout le temps). J'ai alors passé adawar et rien.
Bref jusqu'ici y'a rien de bien nouveau.
Du coup j'ai chopé firefox, ça à marché une demis journé et après c'était comme avec explorer. Du coup je me suis remis sur ce bon vieux netscap, mais qui malereusement n'ouvre pas tous les site (du style dalymotion, allociné et d'autre(en tout cas pour moi)).
De plus j'ai remarqué que de temps en temps quand je regarde une video sur mpc, le plein ecran se reduit et laisse juste le temps d'apercevoire un onglet qui se ferme dans la bare des tache window, du style "y'a des aplication qui se mette en marche toute seule".
Ensuite quand j'ouvrai msn, des fenetre s'ouvrai avec marqué: "impossible de transferré" ses fichiers". le problème c'est que je sait pas si il m'envoi un message quand il y arrive mdr.
 
Et samedi matin en allumant ma machine, Mcafee m'interpelle en me disant qu'il à chopé un virus du style w32 ou un truc comme ça, je le suprime et là tous va bien... 10mn. Après ça a merdé comme avant. Le problème c'est que McAfee garde pas l'historique des virus suprimé, je me rappel pas du nom exact du w32machintruc. Mais dans la quarantaine j'ai un mlware: "msninet.exe" daté du jour de l'infection (pas besoin d'être perspicace pour faire le lien :sol:).
 
En resumé, je sait pas quoi faire avec tout ça, j'ai mes navigateurs qui plantent, j'ai peur de retourné sur msn (mdr), et j'ai l'impression que mes info partent partout sur le web.
 
Merci d'avoir eu le courage de lire tout mon roman sur les virus, et merci d'avance pour vos conseils. :jap:  
 
PS: a noté que tous mes pote sur msn on chopé la même chose, si vous m'aidez, vous aidez des dixaines de personnes  :D  

Reply

Marsh Posté le 13-08-2007 à 18:01:09   

Reply

Marsh Posté le 13-08-2007 à 19:40:36    

je suis tombé sur l'exelent tuto du site sur les spyware et autre sloperie du net, et j'ai appliqué toutes les consignes pour eradiquer tout ça  mais iexplorer continu a rammer....
 
Voici le raport de diag help

Spoiler :


DiagHelp version  - http://www.malekal.com
excute le 13/08/2007 à 18:17:55,79  
 
 
Liste des derniers fichies modifies/crees dans windir\system32  
C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54
C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50
C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46
C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42
C:\WINDOWS\System32/drivers\ikfileflt.sys -->23/05/2007 16:58:38
C:\WINDOWS\System32/drivers\Mpfp.sys -->02/03/2007 14:16:52
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
 
C:\WINDOWS\System32\iklog.log -->13/08/2007 18:01:29
C:\WINDOWS\System32\nvapps.xml -->13/08/2007 17:20:15
C:\WINDOWS\System32\wpa.dbl -->13/08/2007 17:20:03
C:\WINDOWS\System32\Config.MPF -->13/08/2007 17:16:56
C:\WINDOWS\System32\Status.MPF -->21/07/2007 14:36:59
C:\WINDOWS\System32\CmdLineExt.dll -->22/05/2007 23:23:43
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\perfh00C.dat -->16/04/2007 15:48:31
C:\WINDOWS\System32\perfh009.dat -->16/04/2007 15:48:31
C:\WINDOWS\System32\perfc00C.dat -->16/04/2007 15:48:31
C:\WINDOWS\System32\perfc009.dat -->16/04/2007 15:48:31
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 20:06:55
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 12:26:58
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\satsukidecodersettings.ini -->20/02/2007 14:49:18
C:\WINDOWS\System32\wininet.dll -->19/02/2007 17:04:13
C:\WINDOWS\System32\urlmon.dll -->19/02/2007 17:04:13
C:\WINDOWS\System32\shlwapi.dll -->19/02/2007 17:04:12
 
C:\WINDOWS\0.log -->13/08/2007 17:16:12
C:\WINDOWS\bootstat.dat -->13/08/2007 17:16:11
C:\WINDOWS\wiaservc.log -->13/08/2007 17:14:56
C:\WINDOWS\wiadebug.log -->13/08/2007 17:14:55
C:\WINDOWS\WindowsUpdate.log -->13/08/2007 17:14:53
C:\WINDOWS\Winamp.ini -->13/08/2007 17:07:37
C:\WINDOWS\SpywareDoctor5Install.log -->13/08/2007 13:22:12
C:\WINDOWS\wmsetup.log -->12/08/2007 16:06:16
C:\WINDOWS\NeroDigital.ini -->11/08/2007 11:58:56
C:\WINDOWS\QTFont.qfn -->09/08/2007 12:35:23
C:\WINDOWS\QTFont.for -->01/08/2007 10:32:38
C:\WINDOWS\setupapi.log -->30/07/2007 19:51:00
C:\WINDOWS\BRWMARK.INI -->30/07/2007 17:05:02
C:\WINDOWS\SchedLgU.Txt -->20/05/2007 12:41:22
C:\WINDOWS\RtlRack.ini -->17/05/2007 14:58:44
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8875-C9B1
 
 Répertoire de C:\WINDOWS\system32
 
20/08/2004  01:09             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  18 612 166 656 octets libres
 
Contenu de Downloaded Program Files  
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8875-C9B1
 
 Répertoire de C:\WINDOWS\Downloaded Program Files
 
26/03/2006  19:25    <REP>          .
26/03/2006  19:25    <REP>          ..
04/12/2005  23:37                65 desktop.ini
10/04/2000  18:12             1 765 fhg.inf
18/06/2003  19:01               691 McGDMgr.inf
13/04/2005  14:46               678 mcinsctl.inf
02/12/2005  11:55             5 101 swflash.inf
26/05/2005  05:19               291 wuweb.inf
               6 fichier(s)            8 591 octets
 
     Total des fichiers listés :
               6 fichier(s)            8 591 octets
               2 Rép(s)  18 612 166 656 octets libres
 
Recherche de rootkit! (Merci S!Ri)  
 
Recherche d'infections connues  
 
Export des clefs sensibles..  
   
Liste des fichiers en exception sur le pare-feu XP SP2  
 
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\dondiguidon\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\dondiguidon\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\dondiguidon\\half-life 2\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\dondiguidon\\half-life 2\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"G:\\Program Files\\Warcraft III\\Warcraft III.exe"="G:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"G:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="G:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
 
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
 
Export de la clef SharedTaskScheduler  
 
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
 
Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-13 18:18:05
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden services & system hive ...
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:53508302
"s1"=dword:daf0f8e2
"s2"=dword:87574e25
"h0"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:22,41,8b,53,2b,cf,ed,bb,67,c1,de,be,57,44,c9,ba,b8,1e,0c,5c,a9,..
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,ec,86,17,ec,23,9e,15,2b,1d,d0,f3,79,a7,36,96,39,..
"khjeh"=hex:b2,31,ea,dc,91,69,d2,d0,9d,a9,29,0b,24,bd,27,e7,a3,40,19,bb,69,..
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a2,41,04,f1,bb,cd,65,0b,bc,39,56,90,02,53,14,ae,09,0f,72,ee,0d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:22,41,8b,53,2b,cf,ed,bb,67,c1,de,be,57,44,c9,ba,b8,1e,0c,5c,a9,..
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,27,ec,86,17,ec,23,9e,15,2b,1d,d0,f3,79,a7,36,96,39,..
"khjeh"=hex:b2,31,ea,dc,91,69,d2,d0,9d,a9,29,0b,24,bd,27,e7,a3,40,19,bb,69,..
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a2,41,04,f1,bb,cd,65,0b,bc,39,56,90,02,53,14,ae,09,0f,72,ee,0d,..
 
scanning hidden registry entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden files: 0
 
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
 
Process list by traversal of KiWaitListHead
 
4     -           System  
164   -     mcsysmon.exe  
228   -     mcpromgr.exe  
276   -     RedirSvc.exe  
304   -     Mcshield.exe  
448   -          MDM.EXE  
500   -       MpfSrv.exe  
532   -      nvsvc32.exe  
552   -     svcntaux.exe  
776   -        csrss.exe  
800   -     winlogon.exe  
848   -     services.exe  
860   -        lsass.exe  
1044  -      svchost.exe  
1100  -      svchost.exe  
1192  -      svchost.exe  
1220  -       swdsvc.exe  
1248  -      svchost.exe  
1352  -          cmd.exe  
1680  -      svchost.exe  
1720  -  GoogleUpdaterSe  
1776  -        HWAPI.exe  
1868  -    SAService.exe  
1948  -      McNASvc.exe  
1988  -       iTouch.exe  
2180  -    SDTrayApp.exe  
2248  -  GoogleDesktop.e  
2420  -      SiteAdv.exe  
2444  -      msnmsgr.exe  
2476  -       ctfmon.exe  
2524  -  GoogleDesktop.e  
2536  -       WinRAR.exe  
2852  -          alg.exe  
2860  -  GoogleDesktop.e  
3068  -       Netscp.exe  
3936  -     explorer.exe  
 
Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
 
Driver/Module list by traversal of PsLoadedModuleList
 
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AE1000 - \WINDOWS\system32\KDCOM.DLL
F79F1000 - \WINDOWS\system32\BOOTVID.dll
F7410000 - sptd.sys
F7AE3000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73F8000 - \WINDOWS\System32\Drivers\SPTD7629.SYS
F73C9000 - ACPI.sys
F73B8000 - pci.sys
F75E1000 - isapnp.sys
F75F1000 - ohci1394.sys
F7601000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7BA9000 - pciide.sys
F7861000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7611000 - MountMgr.sys
F7399000 - ftdisk.sys
F7AE5000 - dmload.sys
F7373000 - dmio.sys
F7869000 - PartMgr.sys
F7360000 - nvraid.sys
F7621000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7631000 - VolSnap.sys
F7348000 - atapi.sys
F7331000 - nvatabus.sys
F7641000 - disk.sys
F7311000 - fltmgr.sys
F72FF000 - sr.sys
F7651000 - DigiFilt.sys
F72ED000 - TPkd.sys
F72D6000 - KSecDD.sys
F7249000 - Ntfs.sys
F721C000 - NDIS.sys
F7201000 - Mup.sys
F7811000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F69E7000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F78F9000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F5FE1000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7901000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F5DAE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5D8A000 - \SystemRoot\system32\drivers\portcls.sys
F69D7000 - \SystemRoot\system32\drivers\drmk.sys
F5D67000 - \SystemRoot\system32\drivers\ks.sys
F69C7000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6C1E000 - \SystemRoot\system32\drivers\pfc.sys
F7909000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F69B7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F69A7000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7911000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F5D22000 - \SystemRoot\system32\DRIVERS\delta.sys
F7AB9000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F550B000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F54D8000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F5179000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F5165000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F511B000 - \SystemRoot\System32\Drivers\dtscsi.sys
F09F2000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS
F09E1000 - \SystemRoot\System32\DRIVERS\serial.sys
F71A1000 - \SystemRoot\System32\DRIVERS\serenum.sys
F3018000 - \SystemRoot\System32\DRIVERS\irsir.sys
F71A5000 - \SystemRoot\System32\DRIVERS\irenum.sys
F09CD000 - \SystemRoot\System32\DRIVERS\parport.sys
F0BD5000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F3010000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F6C36000 - \SystemRoot\system32\DRIVERS\itchfltr.sys
F78B1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F0CB8000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78B9000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F78C1000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F0BC5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F719D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F09B6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F0BB5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F0BA5000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F09A5000 - \SystemRoot\System32\DRIVERS\psched.sys
F0B95000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F3040000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F26AB000 - \SystemRoot\System32\DRIVERS\raspti.sys
EDA1F000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F1BF6000 - \SystemRoot\System32\DRIVERS\termdd.sys
EE096000 - \SystemRoot\System32\DRIVERS\swenum.sys
EF1D3000 - \SystemRoot\System32\DRIVERS\update.sys
EE08E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F1BE6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F15E7000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B21000 - \SystemRoot\System32\DRIVERS\USBD.SYS
EE351000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EE341000 - \SystemRoot\system32\drivers\ikfileflt.sys
EE331000 - \SystemRoot\system32\drivers\KCOM.SYS
EB80C000 - \SystemRoot\system32\drivers\ikfilesec.sys
EB7F9000 - \SystemRoot\system32\drivers\iksysflt.sys
EB7E2000 - \SystemRoot\system32\drivers\iksyssec.sys
F7B2D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EFFEF000 - \SystemRoot\System32\Drivers\Null.SYS
F7B2F000 - \SystemRoot\System32\Drivers\Beep.SYS
EFF44000 - \SystemRoot\System32\drivers\vga.sys
F7B31000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B33000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EFF3C000 - \SystemRoot\System32\Drivers\Msfs.SYS
EFF2C000 - \SystemRoot\System32\Drivers\Npfs.SYS
EEE1B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EB7AF000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EB757000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EB734000 - \SystemRoot\System32\Drivers\Mpfp.sys
EB713000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EE8BB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EE8AB000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
EE89B000 - \SystemRoot\System32\DRIVERS\arp1394.sys
EB6EB000 - \SystemRoot\System32\DRIVERS\netbt.sys
EB6C9000 - \SystemRoot\System32\drivers\afd.sys
EE88B000 - \SystemRoot\System32\DRIVERS\netbios.sys
EB69E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EE1C8000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
EB62F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EDDF7000 - \SystemRoot\System32\Drivers\Fips.SYS
EDDD7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB618000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
F7B39000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F2BEF000 - \SystemRoot\System32\drivers\Dxapi.sys
F26B3000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F0CB9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BA6EA000 - \SystemRoot\System32\DRIVERS\irda.sys
F7B79000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA5F8000 - \SystemRoot\System32\DRIVERS\srv.sys
BA418000 - \SystemRoot\system32\drivers\mfehidk.sys
EE9D4000 - \SystemRoot\system32\drivers\mfesmfk.sys
F0A42000 - \SystemRoot\system32\drivers\mfebopk.sys
EDDB7000 - \SystemRoot\system32\drivers\mfeavfk.sys
BA288000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B9FC7000 - \SystemRoot\System32\Drivers\HTTP.sys
B9C3A000 - \SystemRoot\system32\drivers\wdmaud.sys
B9CA8000 - \SystemRoot\system32\drivers\sysaudio.sys
B616E000 - \SystemRoot\system32\drivers\kmixer.sys
F7BB5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
 
Total number of drivers = 136
 
Liste des programmes installes
 
AC-3 ACM Codec  
Ad-Aware SE Personal  
Adobe Acrobat 5.0  
Adobe Flash Player 9 ActiveX  
Adobe Photoshop 7.0.1  
ADS Plugins  
Apple Software Update  
Archiveur WinRAR  
Athlon 64 Processor Driver  
Band-in-a-Box 2005: Support de langue français  
Barre d'outils MSN  
BitComet 0.70  
Command & Conquer Red Alert 2  
Command && Conquer Red Alert 2 - Yuri's Revenge  
Correctif Windows XP - KB873339  
Correctif Windows XP - KB885250  
Correctif Windows XP - KB885835  
Correctif Windows XP - KB885836  
Correctif Windows XP - KB886185  
Correctif Windows XP - KB887472  
Correctif Windows XP - KB887742  
Correctif Windows XP - KB888113  
Correctif Windows XP - KB888302  
Correctif Windows XP - KB890859  
Correctif Windows XP - KB891781  
DialMessenger v2.13  
Digidesign Pro Tools HD Documentation 7.0  
Digidesign Pro Tools LE & M-Powered Documentation 7.0  
Digidesign Pro Tools M-Powered 7.1  
Digidesign Shared Plug-Ins 7.0  
EasyCleaner  
Exact Audio Copy 0.95b4  
Fallout 2  
foobar2000 v0.9.4.2  
Free Bomb Factory Plug-Ins 7.0  
Google Desktop  
Google Earth  
Google Toolbar for Internet Explorer  
Google Toolbar for Internet Explorer  
GSpot Codec Information Appliance  
GTA San Andreas  
Half-Life(R) 2  
InterLok Driver Kit  
InterVideo WinDVD 7  
iTunes  
Java 2 Runtime Environment, SE v1.4.0_03  
Java Web Start  
Language pack for Ad-Aware SE  
Logiciel iTouch de Logitech  
Logitech Desktop Messenger  
Macromedia Flash Player 8  
McAfee SecurityCenter  
Microsoft Office Professional Edition 2003  
Microsoft XML Parser  
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)  
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)  
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)  
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)  
Mise à jour de sécurité pour Windows XP (KB890046)  
Mise à jour de sécurité pour Windows XP (KB893066)  
Mise à jour de sécurité pour Windows XP (KB893756)  
Mise à jour de sécurité pour Windows XP (KB896358)  
Mise à jour de sécurité pour Windows XP (KB896422)  
Mise à jour de sécurité pour Windows XP (KB896423)  
Mise à jour de sécurité pour Windows XP (KB896424)  
Mise à jour de sécurité pour Windows XP (KB896428)  
Mise à jour de sécurité pour Windows XP (KB896688)  
Mise à jour de sécurité pour Windows XP (KB899587)  
Mise à jour de sécurité pour Windows XP (KB899589)  
Mise à jour de sécurité pour Windows XP (KB899591)  
Mise à jour de sécurité pour Windows XP (KB900725)  
Mise à jour de sécurité pour Windows XP (KB901017)  
Mise à jour de sécurité pour Windows XP (KB901214)  
Mise à jour de sécurité pour Windows XP (KB902400)  
Mise à jour de sécurité pour Windows XP (KB904706)  
Mise à jour de sécurité pour Windows XP (KB905414)  
Mise à jour de sécurité pour Windows XP (KB905749)  
Mise à jour de sécurité pour Windows XP (KB905915)  
Mise à jour de sécurité pour Windows XP (KB908519)  
Mise à jour de sécurité pour Windows XP (KB908531)  
Mise à jour de sécurité pour Windows XP (KB911562)  
Mise à jour de sécurité pour Windows XP (KB911567)  
Mise à jour de sécurité pour Windows XP (KB911927)  
Mise à jour de sécurité pour Windows XP (KB912812)  
Mise à jour de sécurité pour Windows XP (KB912919)  
Mise à jour de sécurité pour Windows XP (KB913446)  
Mise à jour de sécurité pour Windows XP (KB913580)  
Mise à jour de sécurité pour Windows XP (KB914388)  
Mise à jour de sécurité pour Windows XP (KB914389)  
Mise à jour de sécurité pour Windows XP (KB916281)  
Mise à jour de sécurité pour Windows XP (KB917159)  
Mise à jour de sécurité pour Windows XP (KB917344)  
Mise à jour de sécurité pour Windows XP (KB917422)  
Mise à jour de sécurité pour Windows XP (KB917953)  
Mise à jour de sécurité pour Windows XP (KB918118)  
Mise à jour de sécurité pour Windows XP (KB918439)  
Mise à jour de sécurité pour Windows XP (KB918899)  
Mise à jour de sécurité pour Windows XP (KB919007)  
Mise à jour de sécurité pour Windows XP (KB920213)  
Mise à jour de sécurité pour Windows XP (KB920214)  
Mise à jour de sécurité pour Windows XP (KB920670)  
Mise à jour de sécurité pour Windows XP (KB920683)  
Mise à jour de sécurité pour Windows XP (KB920685)  
Mise à jour de sécurité pour Windows XP (KB921398)  
Mise à jour de sécurité pour Windows XP (KB921883)  
Mise à jour de sécurité pour Windows XP (KB922616)  
Mise à jour de sécurité pour Windows XP (KB922760)  
Mise à jour de sécurité pour Windows XP (KB922819)  
Mise à jour de sécurité pour Windows XP (KB923191)  
Mise à jour de sécurité pour Windows XP (KB923414)  
Mise à jour de sécurité pour Windows XP (KB923689)  
Mise à jour de sécurité pour Windows XP (KB923694)  
Mise à jour de sécurité pour Windows XP (KB923980)  
Mise à jour de sécurité pour Windows XP (KB924191)  
Mise à jour de sécurité pour Windows XP (KB924270)  
Mise à jour de sécurité pour Windows XP (KB924496)  
Mise à jour de sécurité pour Windows XP (KB924667)  
Mise à jour de sécurité pour Windows XP (KB925454)  
Mise à jour de sécurité pour Windows XP (KB925486)  
Mise à jour de sécurité pour Windows XP (KB925902)  
Mise à jour de sécurité pour Windows XP (KB926255)  
Mise à jour de sécurité pour Windows XP (KB926436)  
Mise à jour de sécurité pour Windows XP (KB927779)  
Mise à jour de sécurité pour Windows XP (KB927802)  
Mise à jour de sécurité pour Windows XP (KB928090)  
Mise à jour de sécurité pour Windows XP (KB928255)  
Mise à jour de sécurité pour Windows XP (KB928843)  
Mise à jour de sécurité pour Windows XP (KB929969)  
Mise à jour de sécurité pour Windows XP (KB930178)  
Mise à jour de sécurité pour Windows XP (KB931261)  
Mise à jour de sécurité pour Windows XP (KB931768)  
Mise à jour de sécurité pour Windows XP (KB931784)  
Mise à jour de sécurité pour Windows XP (KB932168)  
Mise à jour pour Windows XP (KB894391)  
Mise à jour pour Windows XP (KB898461)  
Mise à jour pour Windows XP (KB900485)  
Mise à jour pour Windows XP (KB910437)  
Mise à jour pour Windows XP (KB911280)  
Mise à jour pour Windows XP (KB916595)  
Mise à jour pour Windows XP (KB920872)  
Mise à jour pour Windows XP (KB922582)  
Mise à jour pour Windows XP (KB929338)  
Mise à jour pour Windows XP (KB930916)  
Mise à jour pour Windows XP (KB931836)  
Monkey's Audio  
Mozilla Firefox (2.0.0.4)  
MSN Messenger 7.0  
MSXML 4.0 SP2 (KB927978)  
MSXML 4.0 SP2 Parser and SDK  
Music Visualizer Library 1.4.00  
Nero 6 Ultra Edition  
Netscape (7.02)  
Norton™ Security Scan  
NVIDIA Drivers  
OpenMG Limited Patch 3.1-02-10-22-01  
OpenMG Limited Patch 3.1-02-10-22-02  
OpenMG Limited Patch 3.1-02-12-04-01  
OpenMG Secure Module 3.1  
Outil de mise à jour Google  
PartitionMagic  
PG Music DirectX Plugins 1.3.3.1  
QuickTime  
RealPlayer  
Realtek AC'97 Audio  
Reason 3.0  
Sid Meier's Civilization 4  
Sid Meier's Civilization 4  
SonicStage  
Spyware Doctor 5.0  
Starcraft  
Steam(TM)  
Switch Uninstall  
Time Adjuster v2.9     (STANDARD)  
VobSub v2.23 (Remove Only)  
WebFldrs XP  
Winamp (remove only)  
Windows Genuine Advantage Notifications (KB905474)  
Windows Genuine Advantage v1.3.0254.0  
Windows Installer 3.1 (KB893803)  
Windows XP Service Pack 2  
WinFast(R) Display Driver  
 
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8875-C9B1
 
 Répertoire de C:\Program Files
 
13/08/2007  17:25    <REP>          .
13/08/2007  17:25    <REP>          ..
12/12/2005  20:26    <REP>          Adobe
08/08/2007  13:50    <REP>          ADS Plugins
28/07/2007  19:08    <REP>          Ahead
04/12/2005  23:52    <REP>          AMD
02/03/2007  19:27    <REP>          Apple Software Update
27/12/2005  00:49    <REP>          AvRack
11/12/2005  18:50    <REP>          Common Files
21/05/2007  10:59    <REP>          Dactylo
10/05/2006  21:28    <REP>          DAEMON Tools
13/08/2007  11:57    <REP>          DialMessenger
24/04/2007  15:41    <REP>          Digidesign
29/04/2006  21:14    <REP>          DOSBox-0.65
11/12/2005  22:46    <REP>          dvdshrink30beta5
21/07/2007  20:58    <REP>          Emoticon
16/04/2007  21:35    <REP>          Exact Audio Copy
28/07/2007  19:08    <REP>          Fichiers communs
15/04/2007  12:06    <REP>          foobar2000
05/06/2006  16:36    <REP>          Gabest
13/08/2007  13:21    <REP>          Google
05/12/2005  02:56    <REP>          GSpot
09/05/2007  20:01    <REP>          Internet Explorer
21/03/2006  19:06    <REP>          InterVideo
02/03/2007  19:29    <REP>          iPod
02/03/2007  19:29    <REP>          iTunes
05/12/2005  02:30    <REP>          Java
11/12/2005  14:48    <REP>          Java Web Start
03/01/2006  15:45    <REP>          Lavasoft
07/05/2007  17:12    <REP>          Logitech
21/07/2007  19:12    <REP>          McAfee
21/07/2007  18:58    <REP>          McAfee.com
05/12/2005  16:44    <REP>          Messenger
07/05/2007  20:46    <REP>          microsoft frontpage
11/12/2005  22:47    <REP>          Microsoft Office
15/06/2007  08:05    <REP>          Microsoft Visual Studio
11/12/2005  22:46    <REP>          Microsoft Works
11/12/2005  22:48    <REP>          Microsoft.NET
29/05/2007  19:00    <REP>          Monkey's Audio
05/12/2005  04:50    <REP>          Movie Maker
13/08/2007  13:20    <REP>          Mozilla Firefox
04/12/2005  23:35    <REP>          MSN
05/12/2005  04:11    <REP>          MSN Apps
04/12/2005  23:35    <REP>          MSN Gaming Zone
05/12/2005  05:02    <REP>          MSN Messenger
21/03/2006  19:08    <REP>          MSXML 4.0
13/03/2006  23:22    <REP>          NCH Swift Sound
05/12/2005  04:49    <REP>          NetMeeting
07/12/2006  18:15    <REP>          Netscape
13/08/2007  13:19    <REP>          Norton Security Scan
16/12/2006  21:00    <REP>          Outlook Express
27/12/2005  00:50    <REP>          PowerQuest
28/06/2006  10:25    <REP>          PowerTracks DirectX Plugins
24/04/2007  15:52    <REP>          Propellerhead
02/03/2007  19:28    <REP>          QuickTime
07/02/2006  15:34    <REP>          Real
27/12/2005  00:49    <REP>          Realtek Sound Manager
07/02/2006  15:34           774 144 RngInterstitial.dll
24/04/2007  17:15    <REP>          Satsuki Decoder Pack
04/12/2005  23:35    <REP>          Services en ligne
21/07/2007  23:20    <REP>          SiteAdvisor
13/08/2007  18:01    <REP>          Spyware Doctor
22/11/2006  21:52    <REP>          TimeAdjuster
21/03/2006  19:33    <REP>          ToniArts
05/12/2005  03:00    <REP>          Valve
06/08/2007  13:27    <REP>          VirtualDubMod_1_5_10_2
21/03/2006  19:35    <REP>          Webteh
05/12/2005  02:30    <REP>          Winamp
16/02/2006  21:00    <REP>          Windows Media Player
05/12/2005  04:49    <REP>          Windows NT
23/04/2006  15:45    <REP>          WinLemm
26/03/2006  18:33    <REP>          WinRAR
07/05/2007  20:46    <REP>          xerox
               1 fichier(s)          774 144 octets
              72 Rép(s)  18 614 194 176 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8875-C9B1
 
 Répertoire de C:\Program Files\fichiers communs
 
28/07/2007  19:08    <REP>          .
28/07/2007  19:08    <REP>          ..
12/12/2005  20:26    <REP>          Adobe
28/07/2007  19:08    <REP>          Ahead
26/05/2007  18:13    <REP>          Blizzard Entertainment
11/12/2005  22:47    <REP>          DESIGNER
03/06/2006  16:35    <REP>          Digidesign
05/12/2005  00:51    <REP>          InstallShield
21/03/2006  19:08    <REP>          InterVideo
25/12/2005  13:53    <REP>          Logitech
21/07/2007  18:58    <REP>          McAfee
11/12/2005  22:48    <REP>          Microsoft Shared
04/12/2005  23:36    <REP>          MSSoap
15/06/2007  08:03    <REP>          ODBC
03/06/2006  16:43    <REP>          PACE Anti-Piracy
30/06/2006  12:19    <REP>          Real
04/12/2005  23:36    <REP>          Services
04/12/2005  23:30    <REP>          SpeechEngines
16/12/2006  21:00    <REP>          System
12/12/2005  20:27    <REP>          Vbox
30/06/2006  12:19    <REP>          xing shared
               0 fichier(s)                0 octets
              21 Rép(s)  18 614 194 176 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8875-C9B1
 
 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
 
11/12/2005  22:47    <REP>          .
11/12/2005  22:47    <REP>          ..
11/12/2005  22:47    <REP>          1033
11/12/2005  22:47    <REP>          1036
11/07/2003  11:15         1 292 872 MSONSEXT.DLL
15/07/2003  07:52            35 896 MSOSV.DLL
03/06/1999  15:09           122 937 MSOWS409.DLL
07/03/2001  10:00           127 033 MSOWS40c.DLL
11/07/2003  03:25            80 448 PKMWS.DLL
               5 fichier(s)        1 659 186 octets
               4 Rép(s)  18 614 194 176 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8875-C9B1
 
 Répertoire de C:\Program Files\common files
 
11/12/2005  18:50    <REP>          .
11/12/2005  18:50    <REP>          ..
11/12/2005  18:50    <REP>          Ahead
               0 fichier(s)                0 octets
               3 Rép(s)  18 614 190 080 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8875-C9B1
 
 Répertoire de C:\
 
12/05/2007  18:22            68 096 diff.exe
12/05/2007  18:22           103 424 grep.exe
               2 fichier(s)          171 520 octets
               0 Rép(s)  18 614 190 080 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Guillaume\waocaa.exe
c:\Documents and Settings\Guillaume\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Guillaume\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Guillaume\Bureau\Google Updater.exe
c:\Documents and Settings\Guillaume\Bureau\MPC.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\ATF-Cleaner.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\Dacty5SU.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\daemon403-x86.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\eac-0.95b4(couper wav).exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\foobar2000_0.9.4.2(flac=wave).exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\it222fra.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\Monke'sAudio(ape=wave).exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\Satsuki.Decoder.Pack.3.1.1.1.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\SetupDialMessenger.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\catchme.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\diff.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\dumphive.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\find2.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\Fport.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\grep.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\LFiles.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\pslist.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\streams.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\DiagHelp\swreg.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\Nouveau dossier\Civ4Patch1.61.exe
c:\Documents and Settings\Guillaume\Bureau\i Temps\torrent\BitComet_0.70_setup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\Guillaume\Local Settings\Temp\KillAgent.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\ob77lp4q.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\PlugIt.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\rpsetup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\Setup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\switchsetup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\trxsetup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\uninst.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\vmpremov.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\wpsetup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\MCA3.tmp\mcappins.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\Nero.40\setup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\Nero.tmp\setup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\nsq16.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\nsq16.tmp\LicenseActivator.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\nsx76.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\nsx76.tmp\LicenseActivator.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\pft1F~tmp\Disk1\Setup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero\nero.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero\NeroCmd.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero\NRESTORE.EXE
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero BackItUp\NBJ.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero BackItUp\NBR.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\nero soundtrax\SoundTrax.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero StartSmart\NeroStartSmart.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Nero Wave Editor\WaveEdit.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\Redist\shfolder.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\System\NeroCheck.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\RarSFX0\WMPBurn\WMPBurn.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\usmt\migload.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\vwpt\MtsAxInstaller.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\__ArcadeDownloadFoler__realarcade_FR_rf\RealOneArcadeBundle.exe
c:\Documents and Settings\Guillaume\Local Settings\Temp\__ArcadeDownloadFoler__realarcade_FR_rf\RngcBundler.exe
c:\Documents and Settings\Guillaume\Mes documents\Partage Guillaume\EClea2_0.exe
c:\Documents and Settings\Guillaume\Mes documents\Partage Guillaume\WinRAR 3.30.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
 
****** Fin du rapport DiagHelp  


 
 
Celui de hijackthis

Spoiler :


Logfile of HijackThis v1.99.1
Scan saved at 18:20:56, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.171\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr" ); (C:\Documents and Settings\Guillaume\Application Data\Mozilla\Profiles\default\q5p8j99z.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src" ); (C:\Documents and Settings\Guillaume\Application Data\Mozilla\Profiles\default\q5p8j99z.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: EnigmaBHO - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files\ADS Plugins\Enigma.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3734360404
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {E29C3842-C65C-419E-9411-274B949BC2E0} - libmsns.dll (file missing)
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe (file missing)


 
et je ne trouve plus celui d'avg que j'ai fait en mode sans echec et que je ne retrouve plus en mode normal(?!). Mais il m'a trouvé un spy du nom de backdoor ou un truc comme ça.
 
J'espère que vous y comprenez plus que moi dans cette histoire.
 
Merci encore

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed