Recherche :

7 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] Pb de virus "Gemius"

kleinpat

Bonjour, j'ai un pb, chaque jour je lance une analyse de mon pc avec noadware et à chaque fois il me trouve un fichier "Gemius" qui est classé sévère et j'arrive pas à m'en débarrasser.
J'ai essayé avec ad-aware, avg-antispyware, avast, multicleaner... et rien à faire.
Merci de votre aide
@+

Message édité par nerol95 le 03-12-2007 à 19:35:44

laripette

Bouffon, paraît-il ....
Profil : Star interplanétaire

Bonjour,

Lancer cette Procédure de Pré Nettoyage préconisée par Synthexe et éditer les 3 rapports demandés.

---------------
[:laripette]

---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...

kleinpat

J'ai rajouté aussi le rapport noadware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:27:51 25/11/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Patrick\Cookies\patrick@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.

Fin du rapport

SmitFraudFix v2.137

Rapport fait à 10:01:47,07, 28/01/2007
Executé à partir de C:\Documents and Settings\Patrick\Bureau\Smitfrautfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdokv.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\kdokv.exe supprimé

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Noadware 5.0

---------------------

Removing Spyware Tracking Cookie...

Removing Registry Tracking Cookie...

Removing RegValues Tracking Cookie...

Fixing RegValue dataTracking Cookie...

Removing Cookies Tracking Cookie...

[Deleted Cookie]

C:\Documents and Settings\Patrick\Cookies\patrick@xiti[1].txt

Removing Files Tracking Cookie...

Removing Folders Tracking Cookie...

Removing Spyware Gemius...

Removing Registry Gemius...

[Deleting Key...]

Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

[Key Deleted]

Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform

Removing RegValues Gemius...

Fixing RegValue dataGemius...

Removing Cookies Gemius...

Removing Files Gemius...

Removing Folders Gemius...

Merci

Mr_Jo

Citation :

chaque jour je lance une analyse de mon pc avec noadware

NoAdware serait un Rogue !

voir:
http://forum.malekal.com/ftopic1836.php

Le mieux serait peut-être de le désinstaller
.AVG Anti-Spyware version 7.5 fonctionne en surveillance complète pendant 1 mois
et en version restreinte par la suite (scan + nettoyage, manuel ) gratuitement

---------------
[:mr_jo]

synthexe

Anti-Malware Power

Bonjour :hello:

Pourquoi as-tu passé SmitFraudFix ?????
Pourquoi n'as-tu pas posté les rapports demandés : Clean option1 et hijackthis ??

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

kleinpat

Voici

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/11/2007 a 13:05:25,67

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\WebMediaPlayer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Logfile of HijackThis v1.99.1
Scan saved at 10:54:29, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\InkSaver\InkSaver.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\PROGRA~1\MAILWA~1\MAILWA~3.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\BulletProofSoft.com\SpywareRemover\SpyWatch.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\3M\PSNotes\psn.exe
C:\Program Files\BulletProofSoft.com\SpywareRemover\4CE3CDC1.DLL
C:\PROGRA~1\3M\PSNotes\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Azureus\Azureus.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\Patrick\Mes documents\hijackthis\aideonlinehydjac.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~1\MAILWA~3.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - HKCU\..\Run: [spywatch] C:\Program Files\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NoAdware5] "C:\Program Files\NoAdware5.0\NoAdware5.exe" :Scan:
O4 - Startup: desktop(2)(2)(2).ini
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2)(3).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3)(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 6243543703
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/houseca [...] hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 22.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

synthexe

Anti-Malware Power

Bonjour :hello:

STP, SUIS LES INSTRUCTIONS ... tu as passé clean option2, quelqu'un te l'a-t-il demandé ? Et si un faux positif avait été detecté, tu aurais donc effacé un fichier légitime !!!!
Si tu as l'intention de faire comme tu le sens, dis le moi et ne suis pas la procédure suivante, mais ne vient pas demander de l'aide.

============================

Aller, on attaque :
Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

=========================

Un petit mot sur SpywareRemover : http://assiste.com.free.fr/p/crapt [...] mover.html

=========================

On va approfondir les recherches pour ne pas oublier de fichiers (tu es effectivement infecté) :

Ferme/Désactive ton antivirus (important), avant de télécharger et lancer DiagHelp.
Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...

=======================

Poste le rapport de DiagHelp, option1.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

kleinpat

DiagHelp version v1.4 - http://www.malekal.com
excute le 27/11/2007 à 18:02:49,76

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->27/11/2007 18:02:46
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/11/2007 18:02:46
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/11/2007 18:02:46
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->27/11/2007 18:01:54
C:\WINDOWS\prefetch\LIVECALL.EXE-2512160D.pf -->27/11/2007 18:00:28
C:\WINDOWS\prefetch\MAXTHON.EXE-01276A00.pf -->27/11/2007 17:58:32
C:\WINDOWS\prefetch\CIDAEMON.EXE-27AE97A4.pf -->27/11/2007 17:58:26
C:\WINDOWS\prefetch\OUTLOOK.EXE-2AC365FE.pf -->27/11/2007 17:54:20
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->27/11/2007 17:54:18
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->27/11/2007 17:54:03

C:\WINDOWS\System32\drivers\USBCRFT.SYS -->27/11/2007 17:49:18
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->26/11/2007 18:04:51
C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/11/2007 12:04:19
C:\WINDOWS\System32\drivers\avgclean.sys -->26/11/2007 12:04:19
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->26/11/2007 12:04:18
C:\WINDOWS\System32\drivers\avg7rsw.sys -->26/11/2007 12:04:17
C:\WINDOWS\System32\drivers\avg7core.sys -->26/11/2007 12:04:15

C:\WINDOWS\System32\wpa.dbl -->27/11/2007 17:51:07
C:\WINDOWS\System32\vsconfig.xml -->27/11/2007 17:50:55
C:\WINDOWS\System32\Postin__.FOT -->27/11/2007 17:50:05
C:\WINDOWS\System32\PnkBstrB.exe -->26/11/2007 18:00:47
C:\WINDOWS\System32\MSrjcs32.Drv -->26/11/2007 08:32:36
C:\WINDOWS\System32\LVCOMSX.LOG -->24/11/2007 10:18:13
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 07:52:20
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 07:52:20
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 07:52:20
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 07:52:20
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 07:52:19
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\FNTCACHE.DAT -->25/10/2007 16:18:14
C:\WINDOWS\System32\CONFIG.NT -->11/09/2007 08:05:22
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 11:00:07
C:\WINDOWS\System32\TZLog.log -->30/08/2007 11:56:27
C:\WINDOWS\System32\PnkBstrA.exe -->25/08/2007 19:21:48
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\WindowsUpdate.log -->27/11/2007 17:53:50
C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->27/11/2007 17:50:47
C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->27/11/2007 17:50:47
C:\WINDOWS\0.log -->27/11/2007 17:50:45
C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->27/11/2007 17:50:40
C:\WINDOWS\wiadebug.log -->27/11/2007 17:50:11
C:\WINDOWS\wiaservc.log -->27/11/2007 17:49:59
C:\WINDOWS\win.ini -->27/11/2007 17:49:19
C:\WINDOWS\aiptbl.ini -->27/11/2007 17:49:19
C:\WINDOWS\bootstat.dat -->27/11/2007 17:48:46
C:\WINDOWS\SchedLgU.Txt -->26/11/2007 18:33:03
C:\WINDOWS\setupact.log -->25/11/2007 13:07:16
C:\WINDOWS\ntbtlog.txt -->25/11/2007 11:50:29
C:\WINDOWS\NeroDigital.ini -->24/11/2007 20:28:00
C:\WINDOWS\setupapi.log -->23/11/2007 10:35:08

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1480
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x011c0000 0x1a000 1.00.0000.0001 C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
0x02c90000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03060000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 596
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll
0x01e30000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 9860-C872

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 066 084 352 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 9860-C872

Répertoire de C:\WINDOWS\Downloaded Program Files

25/11/2007 13:05 <REP> .
25/11/2007 13:05 <REP> ..
20/01/2005 14:32 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
07/06/2006 10:09 1 249 erma.inf
13/04/2007 01:14 382 344 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
16/05/2007 07:22 399 gp.inf
24/10/2006 12:14 723 hcImpl.inf
24/10/2006 16:47 382 464 Housecall_ActiveX.dll
25/07/2002 16:05 172 032 isusweb.dll
18/12/2006 10:02 882 mcfscan.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
27/09/1999 08:12 624 128 npcc.dll
22/08/2003 21:10 226 opuc.inf
08/12/2003 13:58 3 759 swflash.inf
03/08/2004 14:51 293 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
20 fichier(s) 2 770 369 octets

Total des fichiers listés :
20 fichier(s) 2 770 369 octets
2 Rép(s) 5 066 076 160 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:Enabled:Assistance à distance"
"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabledartage de l'application RTC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Documents and Settings\\Patrick\\Local Settings\\Temp\\~os61.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Patrick\\Local Settings\\Temp\\~os61.tmp\\ossproxy.exe:*:Enabledssproxy.exe"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\EA Games\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA Games\\MOHDA\\MOHAA.exe:*isabled:Medal of Honor Allied Assault(tm)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Maxthon\\Maxthon.exe"="C:\\Program Files\\Maxthon\\Maxthon.exe:*:Enabled:Maxthon Web Browser"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:Enabled:Assistance à distance"
"%ProgramFiles%\\Messenger\\msmsgs.exe"="%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\\AOL 9.0\\AOL.exe"="%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"="%ProgramFiles%\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"="%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"="%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"%WinDir%\\system32\\fxsclnt.exe"="%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 redirect.msupdate.net # ***Inserted By STOPzilla***
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 18:03:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:05,32,01,8f,6d,41,53,9a,9b,bd,19,a7,72,04,22,34,f1,02,cc,55,77,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,73,12,3b,5e,88,19,a3,0a,7f,10,82,74,c5,b2,79,01,35,..
"khjeh"=hex:f1,65,37,81,12,8d,8e,0d,c7,b0,be,20,07,c2,94,5b,bb,d1,b4,47,ce,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ba,47,b9,4f,a5,7b,70,c2,0b,56,6a,8b,d2,fc,6a,c8,f6,4f,ac,5f,38,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:75,e8,9a,bd,26,9b,c4,fc,6b,46,bb,1d,b8,de,7c,9a,07,42,d9,c7,6e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,73,12,3b,5e,88,19,a3,0a,7f,10,82,74,c5,b2,79,01,35,..
"khjeh"=hex:14,e6,16,3d,b6,14,3d,52,73,09,b5,33,8f,8e,f6,79,77,cd,b4,a0,19,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5e,eb,ab,65,2c,73,bc,44,72,79,1c,fc,98,6f,1a,80,2e,65,3c,d5,bb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:10,d7,be,56,25,b7,2c,ff,52,2d,8a,a2,36,eb,9f,29,af,a0,3a,c9,d8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:af,9b,5a,07,cf,1e,58,66,9f,41,04,fe,95,e0,0a,1c,e2,b8,35,eb,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:0b2148d9
"s2"=dword:44777008
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:75,e8,9a,bd,26,9b,c4,fc,6b,46,bb,1d,b8,de,7c,9a,07,42,d9,c7,6e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,73,12,3b,5e,88,19,a3,0a,7f,10,82,74,c5,b2,79,01,35,..
"khjeh"=hex:14,e6,16,3d,b6,14,3d,52,73,09,b5,33,8f,8e,f6,79,77,cd,b4,a0,19,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5e,eb,ab,65,2c,73,bc,44,72,79,1c,fc,98,6f,1a,80,2e,65,3c,d5,bb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:10,d7,be,56,25,b7,2c,ff,52,2d,8a,a2,36,eb,9f,29,af,a0,3a,c9,d8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:af,9b,5a,07,cf,1e,58,66,9f,41,04,fe,95,e0,0a,1c,e2,b8,35,eb,d2,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 1

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
440 - ashDisp.exe
468 - atiptaxx.exe
564 - csrss.exe
596 - winlogon.exe
640 - services.exe
652 - lsass.exe
704 - guard.exe
848 - svchost.exe
904 - svchost.exe
964 - avgamsvr.exe
992 - MsMpEng.exe
1056 - svchost.exe
1096 - zlclient.exe
1156 - svchost.exe
1252 - svchost.exe
1280 - vsmon.exe
1312 - cisvc.exe
1352 - BTNtService.exe
1480 - explorer.exe
1684 - avgcc.exe
1796 - ashServ.exe
2060 - cbService.exe
2068 - MAILWA~3.EXE
2076 - wcescomm.exe
2084 - MemOptimizer.ex
2156 - msnmsgr.exe
2164 - ctfmon.exe
2184 - GoogleToolbarNo
2212 - CLMLService.exe
2236 - ubTray.exe
2340 - svchost.exe
2424 - mdm.exe
2612 - PnkBstrA.exe
2640 - PnkBstrB.exe
2696 - svchost.exe
2776 - k9filter.exe
3012 - psn.exe
3048 - CLSched.exe
3296 - PSNGive.exe
3420 - 5B56A97F.DLL
3536 - Maxthon.exe
3588 - wmpnetwk.exe
4184 - alg.exe
4824 - cidaemon.exe
5164 - livecall.exe
5568 - usnsvc.exe
5668 - cmd.exe

Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F7403000 - sptd.sys
F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73EB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BC000 - ACPI.sys
F73AB000 - pci.sys
F75DB000 - isapnp.sys
F75EB000 - ohci1394.sys
F75FB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ADF000 - intelide.sys
F760B000 - MountMgr.sys
F738C000 - ftdisk.sys
F7863000 - PartMgr.sys
F761B000 - VolSnap.sys
F7374000 - atapi.sys
F762B000 - disk.sys
F763B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7354000 - fltMgr.sys
F7342000 - sr.sys
F786B000 - PxHelp20.sys
F732B000 - KSecDD.sys
F729E000 - Ntfs.sys
F7271000 - NDIS.sys
F725D000 - srescan.sys
F724A000 - sfvfs02.sys
F7873000 - sfhlp02.sys
F7238000 - sfdrv01.sys
F721D000 - Mup.sys
F787B000 - BTHidMgr.sys
F76BB000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F684C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6838000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6814000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F796B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F67F1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7973000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F672D000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F670A000 - \SystemRoot\system32\DRIVERS\ks.sys
F71B1000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F76DB000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F65D3000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F797B000 - \SystemRoot\System32\Drivers\Modem.SYS
F76EB000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F7983000 - \SystemRoot\system32\DRIVERS\fdc.sys
F65C2000 - \SystemRoot\system32\DRIVERS\serial.sys
F6991000 - \SystemRoot\system32\DRIVERS\serenum.sys
F65AE000 - \SystemRoot\system32\DRIVERS\parport.sys
F7993000 - \SystemRoot\system32\drivers\wbscr.sys
F6989000 - \SystemRoot\system32\drivers\SMCLIB.SYS
F76FB000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7CE2000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F799B000 - \SystemRoot\system32\drivers\ASAPIW2k.sys
F770B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F771B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6564000 - \SystemRoot\System32\Drivers\dtscsi.sys
F772B000 - \SystemRoot\System32\Drivers\VcommMgr.sys
F6979000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
F79AB000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
F6543000 - \SystemRoot\system32\DRIVERS\portcls.sys
F774B000 - \SystemRoot\system32\DRIVERS\drmk.sys
F7C76000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B4B000 - \SystemRoot\System32\Drivers\RootMdm.sys
F77BB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6971000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F652C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77CB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77DB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79B3000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F79BB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79C3000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79CB000 - \SystemRoot\system32\DRIVERS\VComm.sys
F77EB000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79D3000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79DB000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B4D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F64D3000 - \SystemRoot\system32\DRIVERS\update.sys
F7AAB000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77FB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE32C000 - \SystemRoot\system32\drivers\cmudax.sys
F6D6D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B5D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F64A7000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7AE7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C79000 - \SystemRoot\System32\Drivers\Null.SYS
F7AE9000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BE4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7C7C000 - \SystemRoot\System32\Drivers\avgclean.sys
F7913000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F791B000 - \SystemRoot\System32\drivers\vga.sys
F7AED000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AEF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7923000 - \SystemRoot\System32\Drivers\Msfs.SYS
F792B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F649F000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE2D1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F766B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EE279000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F767B000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE258000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F768B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F769B000 - \SystemRoot\system32\drivers\cwmtdi.sys
EE230000 - \SystemRoot\system32\DRIVERS\netbt.sys
F76AB000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EE131000 - \SystemRoot\System32\vsdatant.sys
EE10F000 - \SystemRoot\System32\drivers\afd.sys
F76CB000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE0E4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE0C8000 - \SystemRoot\System32\drivers\prodrv04.sys
EE059000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F776B000 - \SystemRoot\System32\Drivers\Fips.SYS
EDF90000 - \SystemRoot\System32\Drivers\avg7core.sys
F7943000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7B0F000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F7963000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
EDF6D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F798B000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F782B000 - \SystemRoot\system32\drivers\lvusbsta.sys
F71D9000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F71D5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F783B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EDEA9000 - \SystemRoot\system32\DRIVERS\LVCM.sys
F784B000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6D5D000 - \SystemRoot\system32\drivers\usbaudio.sys
F6D4D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7C14000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F78B3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78C3000 - \SystemRoot\System32\Drivers\btcusb.sys
F78CB000 - \SystemRoot\System32\Drivers\x10ufx2.sys
EE310000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EE30C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EDE69000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B3B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F64CB000 - \SystemRoot\System32\drivers\Dxapi.sys
F78DB000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C62000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA11000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCA9000 - \SystemRoot\System32\ativvaxx.dll
B8E1C000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B8E10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8A4A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B88A5000 - \SystemRoot\system32\drivers\wdmaud.sys
B8DC0000 - \SystemRoot\system32\drivers\sysaudio.sys
B866A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B88C6000 - \??\C:\WINDOWS\system32\MLPTDR_P.SYS
B83BE000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B8269000 - \SystemRoot\System32\Drivers\HTTP.sys
B82BE000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B7F47000 - \SystemRoot\system32\DRIVERS\srv.sys
B780C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B71F6000 - \SystemRoot\system32\drivers\kmixer.sys
F7D2D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 161

Liste des programmes installes

ABBYY FineReader 5.0 Sprint
Ad-Aware SE Professional
Adobe Acrobat 5.0
Adobe Flash Player 9
Adobe Reader 8.1.1 - Français
AeroFly Professional Deluxe
Age of Empires III
Age of Empires III
AmiFoot
AnyDVD
Architecte Studio 2005
Architecture et construction 3D 2004
Archiveur WinRAR
ArcSoft Camera Suite
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG 7.5
AVG Anti-Spyware 7.5
Azureus Vuze
Blue Coat® K9 Web Protection
BlueSoleil
BPS Spyware-Adware Remover 8.2.0.9
C-Media High Definition Audio Driver
Camera Window
Canon Camera WIA Driver
Canon PhotoRecord
Canon PowerShot S45 Pilote WIA
Canon Utilities FileViewerUtility 1.0
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.6
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CleanUp!
ClickImpôts plus Premier 2007
CloneCD
CloneDVD
Cobian Backup 8
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
Destinator Console
DeviceControl
DivX Player
DivX Pro
DVD-TO-AVI V2.2
DVD Decrypter (Remove Only)
DVD Shrink 3.2
E.M.I. Public Software Ltd. Icy Maze
eMule
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
EZface ActiveX 207
Far Cry
Far Cry
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
FileViewerUtility 1.0
Freedom Fighters
Generic USB CardReader 2.0
GoldWave v4.26
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Graphics-Pad MD 41217
GTA San Andreas
High Definition Audio Driver Package - KB835221
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB890927)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP USB Disk Storage Format Tool
Information sur votre PC
InkSaver
InkSaver
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 3
KeyStat
KONICA MINOLTA magicolor2300W
Lavasoft Reghance 2.1 -licensed-
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Les Formes et Les Couleurs
Les Indispensables Éducation pour Microsoft Office
Les Sims 2
Les Sims 2 : La bonne affaire
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Macromedia Shockwave Player
MailWasher Pro
Maxthon Browser (remove only)
Medal of Honor débarquement allié
MediaCoder 0.6.0
MediaShow 3.0
Messenger Plus! 3
Messenger Plus! Live
Micro Application - Architecte 3D 2001
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft ActiveSync 4.0
Microsoft AutoRoute 2005
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Encarta 2007 - Études
Microsoft Encarta Maths
Microsoft Halo
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft Outlook 2002
Microsoft Photo Premium 10
Microsoft Photo Premium 10
Microsoft Picture It! Album 10
Microsoft Power Toys for Pocket PCs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour Encarta_Les Indispensables Éducation
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à niveau de Works
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN
MSN Messenger for Pocket PC 2002
MSN Messenger for Pocket PC 2002
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Multi Virus Cleaner 2007
Musicmatch® Jukebox
Navirad v4 tool v001
Navirad v4 UserTool 1.4
Nero Suite
Paint.NET v2.72
PC SECURITY TEST 2007
Pensoft
PhotoNow! 1.0
PhotoStitch
PinnacleHollywood FX 5
Pixie registration fix
Pixum EasyPrint 1.2
PL-2303 USB-to-Serial
Plus de 300 Applications pour Excel
Plustek USB Scanner
PMP Transcoding Tool 0.5.1.0 For Windows NT/2000/XP
Post-it® Software Notes
PowerCinema 4.0
PowerDirector
PowerDVD
PowerProducer
Presto! PageManager 6.00
Programme de gestion Camera de Logitech®
Real Alternative 1.46
RemoteCapture 2.6
Riva FLV Encoder 2.0
RT2500 USB Wireless LAN Card
Scooby-Doo (TM), Le Mystère du Château hanté(TM)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shareaza version 2.2.5.0
Shockwave
Smart Manager
Splinter Cell Pandora Tomorrow
Spybot - Search & Destroy 1.4
Studio 9
Sudoku
Sélecteur d'installation de Microsoft Works 2005
Super Casse-briques 3
TablePCRT
TCPMP
Téléchargement Photoways 2.0.8
Téléchargement PHOTOWAYS 3.0.8
TuneUp Utilities 2007
Turbo Lister 2
Turbo Lister 2
Tweak-SE plug-in for Ad-Aware SE
Ulead PhotoImpact XL SE
UltraBackup 4.25
Utilitaire de sauvegarde Windows
Vicsoft PlaylistMgr
VideoLAN VLC media player 0.8.5
videon
Visionneuse Journal Windows Microsoft
Vista Dual Scan 1.1
W83L518D
WebFldrs XP
Windows Defender
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 10 Hotfix - KB894476
Windows Media Player 11
Wolfenstein - Enemy Territory
WolfET_Fr_Alpha2
X10 Hardware(TM)
XP TCP/IP Repair 1.0
Yahoo! Toolbar
ZoneAlarm

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 9860-C872

Répertoire de C:\Program Files

26/11/2007 12:03 <REP> .
26/11/2007 12:03 <REP> ..
18/02/2006 18:46 <REP> 2BrightSparks
24/02/2006 18:48 <REP> 3M
17/02/2006 15:31 <REP> ABBYY FineReader 5.0 Sprint
16/11/2007 11:59 <REP> Adobe
17/02/2006 15:06 <REP> Ahead
02/11/2006 17:50 <REP> Alcohol Soft
12/01/2007 21:40 <REP> Alwil Software
09/03/2006 11:19 <REP> Anuman Interactive
23/06/2006 11:40 <REP> ArcSoft
28/09/2007 16:15 <REP> Astase
20/01/2005 17:33 <REP> ATI Technologies
16/09/2006 20:36 <REP> AvantGo Connect
17/11/2007 08:28 <REP> AVConverter
04/08/2006 18:48 <REP> AviSynth 2.5
26/11/2007 12:06 <REP> AxBx
17/11/2007 17:44 <REP> Azureus
02/06/2007 16:43 <REP> Blue Coat K9 Web Protection
23/11/2007 07:20 <REP> BulletProofSoft.com
23/06/2006 11:36 <REP> Canon
17/11/2007 08:22 <REP> Casc'ADSL
26/01/2007 10:33 <REP> CCleaner
24/02/2006 09:01 <REP> ChannelEdit
07/09/2007 15:20 <REP> CleanUp!
15/12/2006 17:32 <REP> Cobian Backup 8
11/03/2006 20:31 <REP> Common Files
17/02/2006 15:06 <REP> CyberLink
10/01/2007 12:13 <REP> DAEMON Tools
23/06/2006 11:42 <REP> directx
17/02/2006 15:06 <REP> DivX
04/08/2006 18:38 <REP> DVD Decrypter
08/03/2007 17:29 <REP> DVD Shrink
04/08/2006 19:40 <REP> Dvd-to-avi
26/11/2006 11:20 <REP> EA Games
08/03/2006 11:10 <REP> eBay
09/05/2007 18:22 <REP> eChanblard
25/11/1997 13:50 9 938 643 EDATA_HD.DF
20/03/2006 18:20 <REP> Elaborate Bytes
18/11/2007 17:28 <REP> eMule
14/05/2006 11:44 <REP> EZFace
16/09/2006 20:30 <REP> Fast AES Auto Update
16/11/2007 17:06 <REP> Fichiers communs
15/11/2007 19:45 <REP> Free Download Manager
16/11/2007 17:00 <REP> Google
26/11/2007 12:03 <REP> Grisoft
20/01/2005 19:01 <REP> HighMAT CD Writing Wizard
11/01/2007 20:10 <REP> Hitman Pro
05/02/2005 18:41 <REP> Home Cinema
03/09/2006 16:10 <REP> IncrediMail
01/07/2007 18:22 <REP> InkSaver
01/07/2007 18:10 <REP> InkSaver(2)
20/01/2005 15:49 <REP> Intel
10/10/2007 18:14 <REP> Internet Explorer
11/03/2007 18:16 <REP> IPACS
26/01/2005 12:18 <REP> IVT Corporation
17/02/2006 18:33 <REP> Java
12/01/2007 21:27 <REP> Kaspersky Lab
16/08/2007 16:55 <REP> K-Lite Codec Pack
23/11/2007 07:33 <REP> Lavasoft
23/11/2007 07:34 <REP> Lavasoft RegHance
26/01/2005 13:08 <REP> Learn2.com
25/10/2007 10:01 <REP> Learning Essentials
02/11/2006 08:09 <REP> LED
01/03/2006 11:50 <REP> Logitech
01/05/2007 06:29 <REP> MailFrontier
15/07/2006 18:14 <REP> MailWasher Pro
30/09/2007 14:50 <REP> Maxthon
03/02/2007 17:36 <REP> MaxTV
16/11/2007 17:07 <REP> MaxTV Online
26/12/2006 04:51 <REP> Media Player Classic
27/07/2007 10:47 <REP> MediaCoder
26/01/2005 19:10 <REP> Medion
16/11/2007 16:59 <REP> MegaSpoof
26/02/2006 21:09 <REP> Messenger
28/09/2007 15:57 <REP> Messenger Plus! Live
15/07/2006 18:22 <REP> MessengerPlus! 3
22/02/2007 10:29 <REP> Micro Application
23/04/2007 22:08 <REP> Microsoft ActiveSync
26/01/2005 10:25 <REP> Microsoft AutoRoute
25/10/2007 10:09 <REP> Microsoft Etudes
10/11/2006 10:07 <REP> microsoft frontpage
11/03/2007 20:33 <REP> Microsoft Games
07/09/2007 16:08 <REP> Microsoft Money 2005
10/11/2006 10:14 <REP> Microsoft Office
04/04/2006 16:45 <REP> Microsoft Visual Studio
26/01/2005 10:17 <REP> Microsoft Works
26/01/2005 10:13 <REP> Microsoft Works Suite 2005
25/12/2006 17:35 <REP> Motorola
20/01/2005 14:32 <REP> Movie Maker
16/08/2007 16:55 <REP> MP3 Player Utilities 3.57
16/08/2007 16:55 <REP> MP3 Player Utilities 4.05
21/11/2006 20:52 <REP> MSN
20/01/2005 14:31 <REP> MSN Gaming Zone
28/09/2007 15:57 <REP> MSN Messenger
18/11/2006 12:20 <REP> MSXML 4.0
27/10/2007 21:09 <REP> MSXML 6.0
26/01/2005 12:33 <REP> Musicmatch
26/01/2005 19:43 <REP> muvee Technologies
03/02/2007 17:35 <REP> MyBuy
07/09/2007 16:08 <REP> Navirad V4
07/05/2007 10:12 <REP> Navirad_UserTool
15/11/2006 14:48 <REP> NetMeeting
17/02/2006 15:26 <REP> NewSoft
25/11/2007 18:43 <REP> NoAdware5.0
05/02/2005 17:50 <REP> OfficeUpdate11
20/01/2005 14:31 <REP> Online Services
04/04/2006 06:12 <REP> OpenOffice.org 2.0
14/06/2007 23:43 <REP> Outlook Express
25/09/2006 14:19 <REP> Paint.NET
22/05/2006 15:11 <REP> Paltalk Messenger
16/11/2006 18:45 <REP> Parental Filter
23/10/2006 10:53 <REP> Pharmacie
16/06/2007 18:40 <REP> Picture It! Premium 10
25/03/2007 04:45 <REP> Pinnacle
25/03/2007 05:17 <REP> Pinnacle Systems
29/08/2007 17:10 <REP> Pixum AG
26/04/2007 19:40 <REP> PMP Transcoding Tool
04/08/2006 19:31 <REP> QuickTime
26/01/2005 19:29 <REP> RALINK
24/09/2006 19:30 <REP> RamBoost XP
26/01/2005 11:44 <REP> Real
26/12/2006 04:51 <REP> Real Alternative
09/05/2007 18:32 <REP> RegCleaner
24/01/2007 17:36 <REP> Riva
10/05/2007 11:01 <REP> Rockstar Games
10/11/1997 21:37 227 065 RRTW32.EXE
23/11/2006 07:21 115 RRTW32.INI
23/11/2007 10:27 <REP> ScannerU
20/01/2005 14:32 <REP> Services en ligne
12/02/2007 20:08 <REP> Shareaza
01/03/2006 12:57 <REP> Skype
20/03/2006 18:04 <REP> SlySoft
12/03/1997 16:46 71 680 SMACKW32.DLL
31/05/2007 06:44 <REP> Spybot - Search & Destroy
09/01/2007 17:17 <REP> STOPzilla!
16/11/2007 17:00 <REP> Super Internet TV
30/09/2007 20:06 <REP> Téléchargement PHOTOWAYS
10/04/2006 10:58 <REP> The Learning Company
04/10/2006 11:24 <REP> TraderWorld
16/11/2007 16:59 <REP> TrueCrypt
17/11/2007 10:26 <REP> TuneUp Utilities 2007
23/11/2007 17:07 <REP> Ubisoft
28/03/2007 16:15 <REP> Ulead Systems
23/11/2006 07:19 <REP> uninstal
03/02/2007 17:37 <REP> V3CallCenter
01/07/2006 10:47 <REP> VideoLAN
16/11/2006 19:48 <REP> Wanadoo
16/11/2006 19:19 <REP> Wanadoo Messager
20/01/2005 17:43 <REP> Winbond Electronics Corp
08/01/2007 18:54 <REP> Windows Defender
20/01/2005 14:36 <REP> Windows Journal Viewer
28/09/2007 15:44 <REP> Windows Live
04/08/2006 17:33 <REP> Windows Media Components
06/12/2006 19:45 <REP> Windows Media Connect
06/12/2006 19:49 <REP> Windows Media Connect 2
11/01/2007 19:22 <REP> Windows Media Player
20/01/2005 14:31 <REP> Windows NT
26/02/2006 21:09 <REP> WinRAR
29/03/2006 16:30 <REP> WinZip 8.1 Fr
12/11/2007 18:40 <REP> Wolfenstein - Enemy Territory
05/02/2005 18:14 <REP> X10 Hardware
20/01/2005 14:33 <REP> xerox
28/04/2007 08:00 <REP> XP TCPIP Repair
18/12/2006 18:20 <REP> Yahoo!
03/05/2007 09:28 <REP> Zone Labs
4 fichier(s) 10 237 503 octets
162 Rép(s) 5 042 352 128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 9860-C872

Répertoire de C:\Program Files\fichiers communs

16/11/2007 17:06 <REP> .
16/11/2007 17:06 <REP> ..
16/06/2007 09:19 <REP> Adobe
25/01/2005 17:30 <REP> Ahead
17/02/2006 15:06 <REP> AOL
26/03/2006 12:13 <REP> BOONTY Shared
20/01/2005 17:43 <REP> Borland Shared
20/09/1995 15:16 456 976 dao3032.dll
04/04/2006 16:45 <REP> Designer
01/12/2006 10:58 <REP> Everstrike Software
01/03/2006 12:01 <REP> FotoWire
28/03/2007 16:15 <REP> InstallShield
08/01/2007 18:19 <REP> iS3
25/01/2005 16:25 <REP> Java
17/02/2006 17:58 <REP> Kaspersky Lab
01/03/2006 11:48 <REP> Logitech
25/10/2007 10:15 <REP> Microsoft Shared
20/01/2005 14:32 <REP> MSSoap
26/01/2005 19:43 <REP> muvee Technologies
26/01/2005 13:08 <REP> Nullsoft
15/11/2007 19:45 <REP> ODBC
17/09/2006 08:19 <REP> PC SOFT
26/12/2006 04:51 <REP> Real
20/01/2005 14:32 <REP> Services
20/01/2005 15:26 <REP> SpeechEngines
24/01/2007 17:36 <REP> SWF Studio
15/06/2007 08:03 <REP> System
28/03/2007 16:15 <REP> Ulead Systems
03/02/2007 16:29 <REP> Wise Installation Wizard
1 fichier(s) 456 976 octets
28 Rép(s) 5 042 356 224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 9860-C872

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2006 16:45 <REP> .
04/04/2006 16:45 <REP> ..
04/04/2006 16:45 <REP> 1033
04/04/2006 16:45 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
17/03/1999 22:37 593 977 RAGENT.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 5 042 356 224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 9860-C872

Répertoire de C:\Program Files\common files

11/03/2006 20:31 <REP> .
11/03/2006 20:31 <REP> ..
17/02/2006 15:58 <REP> Microsoft Shared
11/03/2006 20:31 <REP> Paltalk
05/02/2005 18:14 <REP> X10
0 fichier(s) 0 octets
5 Rép(s) 5 042 356 224 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EABE2A27-9452-472E-9389-EFF410E956E1}\NewShortcut1_EABE2A279452472E9389EFF410E956E1.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.372_375_to_5.0.376.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\All Users\Bureau\Scanner\Pilote scanner\_ISDEL.EXE
c:\Documents and Settings\All Users\Bureau\Scanner\Pilote scanner\INSTALL.EXE
c:\Documents and Settings\All Users\Bureau\Scanner\Pilote scanner\SETUP.EXE
c:\Documents and Settings\All Users\Documents\Chrono Shutdown.exe
c:\Documents and Settings\All Users\Documents\ParentalFilterInstall.exe
c:\Documents and Settings\All Users\Documents\Jeux\Sims 2 la bonne affaire\sd4hide.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{EABE2A27-9452-472E-9389-EFF410E956E1}\NewShortcut1_EABE2A279452472E9389EFF410E956E1.exe
c:\Documents and Settings\Patrick\.housecall\patch.exe
c:\Documents and Settings\Patrick\.housecall\tsc.exe
c:\Documents and Settings\Patrick\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Patrick\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Patrick\Application Data\Microsoft\Installer\{EABE2A27-9452-472E-9389-EFF410E956E1}\NewShortcut1_EABE2A279452472E9389EFF410E956E1.exe
c:\Documents and Settings\Patrick\Bureau\Chrono Shutdown.exe
c:\Documents and Settings\Patrick\Bureau\Conjug.exe
c:\Documents and Settings\Patrick\Bureau\wintraday.exe
c:\Documents and Settings\Patrick\Bureau\clean\gzip.exe
c:\Documents and Settings\Patrick\Bureau\clean\LFiles.exe
c:\Documents and Settings\Patrick\Bureau\clean\pskill.exe
c:\Documents and Settings\Patrick\Bureau\clean\tar.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Patrick\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Patrick\Bureau\Gravure\Clone CD 5.0.3.1 Full Multilanguage\CloneCD.exe
c:\Documents and Settings\Patrick\Bureau\Internet\MsgPlus-362.exe
c:\Documents and Settings\Patrick\Bureau\Internet\E-mule\emule.exe
c:\Documents and Settings\Patrick\Bureau\Jeux\Sims 2 la bonne affaire\sd4hide.exe
c:\Documents and Settings\Patrick\Bureau\Pocket pc+gps\PlaylistMgr Setup.exe
c:\Documents and Settings\Patrick\Bureau\Pocket pc+gps\PocketDivXEncoder_0.3.60.exe
c:\Documents and Settings\Patrick\Bureau\Pocket pc+gps\tcpmp.setup.0.71.exe
c:\Documents and Settings\Patrick\Bureau\Utilitaires\MSNFix\msnchk.exe
c:\Documents and Settings\Patrick\Bureau\Utilitaires\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Patrick\Bureau\Utilitaires\MSNFix\incl\msnchk.exe
c:\Documents and Settings\Patrick\Bureau\Utilitaires\MSNFix\incl\Process.exe
c:\Documents and Settings\Patrick\Bureau\Utilitaires\MSNFix\incl\swreg.exe
c:\Documents and Settings\Patrick\Bureau\Utilitaires\MSNFix\incl\zip.exe
c:\Documents and Settings\Patrick\Local Settings\Temp\VK17669\tsc.exe
c:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\W0BHQXC3\avg75free_503a1171[1].exe
c:\Documents and Settings\Patrick\Mes documents\avg75free_503a1171.exe
c:\Documents and Settings\Patrick\Mes documents\eMule0.48a-Installer.exe
c:\Documents and Settings\Patrick\Mes documents\ET_Patch_2_60.exe
c:\Documents and Settings\Patrick\Mes documents\etmin.exe
c:\Documents and Settings\Patrick\Mes documents\fdminst.exe
c:\Documents and Settings\Patrick\Mes documents\inksaver20500.exe
c:\Documents and Settings\Patrick\Mes documents\install_patch_2.6b_win32.exe
c:\Documents and Settings\Patrick\Mes documents\Install-Bobo-04.03.exe
c:\Documents and Settings\Patrick\Mes documents\k9-webprotection.exe
c:\Documents and Settings\Patrick\Mes documents\RegCleaner.exe
c:\Documents and Settings\Patrick\Mes documents\webantideco.exe
c:\Documents and Settings\Patrick\Mes documents\zlsSetup_70_337_000_fr.exe
c:\Documents and Settings\Patrick\Mes documents\Daemon tools\daemon-tools_daemon_tools_4.0.8_windows_64_bits_anglais_10729.exe
c:\Documents and Settings\Patrick\Mes documents\Dark\AXIL.exe
c:\Documents and Settings\Patrick\Mes documents\Dark\upgrade.exe
c:\Documents and Settings\Patrick\Mes documents\E-mule\emule.exe
c:\Documents and Settings\Patrick\Mes documents\hijackthis\aideonlinehydjac.exe
c:\Documents and Settings\Patrick\Mes documents\My PageManager\faxes\fax fédé.EXE
c:\Documents and Settings\Patrick\Mes documents\Paint.net\PaintDotNet_2_72.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0C1A77D0-5331-4AEB-B015-E527ED6E7DEC}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Patrick\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Patrick\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU.tar.gz a l'adresse http://upload.malekal.com

synthexe

Anti-Malware Power

Bonjour :hello:

Tu as le droit d'ecrire quelques mots pour me dire si tout c'est bien passé ou si tu as rencontré des difficultés ...

J'aimerais récupéré au moins 1 fichier (pour analyse approfondie, fais ceci stp :

Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows.
Ensuite, copie-colle le texte suivant (en gras) dans le bloc-notes (menu démarrer, exécuter, tape notepad) :

----------------------------------------------------------
@echo off
For %%g in (
C:\WINDOWS\System32\MSrjcs32.Drv
C:\Windows\system32\22.dll
c:\Documents and Settings\Patrick\Mes documents\k9-webprotection.exe
) do (
catchme -l nul -c %%g "%%~g.vir"
catchme -l nul -k "%%~g.vir"
if exist "%%~g.vir" del /a/f "%%~g.vir"
)>nul 2>&1
echo. Veuillez Uploader le fichier catchme.zip qui se situe sur votre bureau.
pause
exit
----------------------------------------------------------

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme zip.bat sur le Bureau :
Nom: zip.bat
Type: Tous les fichiers

Localise zip.bat sur le Bureau (il aura cette icône -> ), double-clique dessus.
A l'invitation, appuie sur une touche.
Tu dois avoir à présent un fichier catchme.zip sur ton bureau, fais le moi parvenir, s'il te plait, de cette manière la.

Rends toi sur ce lien : http://www.mytempdir.com/.

Clique sur Parcourir.
Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.
Clique sur Host it.
Une nouvelle page va s'ouvrir.
Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : [color=red]Link to the file:[/color].
Et le lien suivant, se trouvant sous cette indication : [color=red]To remove this file from our server use this link:[/color]. Conserve le également de sorte de le retrouver facilement par la suite si on en a encore besoin.
J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici.

Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau.

=====================================

Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java.
Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
Clique sur Supprimer ou Modifier/Supprimer.
Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

===================================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKCU\..\Run: [spywatch] C:\Program Files\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - Startup: desktop(2)(2)(2).ini
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2)(3).ini
O4 - Startup: desktop(2).ini
O4 - Startup: desktop(3)(2).ini
O4 - Startup: desktop(3).ini
O4 - Startup: desktop(4).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: desktop(3).ini
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - AppInit_DLLs: 22.dll

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

==========================

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre ton poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

==========================

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\Windows\system32\22.dll

==========================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

=================================

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

=================================

Poste moi les liens de mytempdir en Message privé, poste ici le rapport de Kaspersky et un nouveau hijackthis.

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ? si oui, lesquels ?

Bonne journée

Message édité par synthexe le 29-11-2007 à 10:39:24

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

kleinpat

FORUM AideOnline

Aide Sécurité

[RESOLU] Pb de virus "Gemius"

[RESOLU] Pb de virus "Gemius"