yaquaa
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
yaquaa's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
RE.bonjour, je ne manquerai pas de parler de mes "malheurs" sur le forum que tu m'as indiqué. je te postes le rapport de fin et te remercie encore pour ton aide... Mon pc fonctionne de nouveau comme une horloge (à part le processeur amd athlon qui chauffe toujours autant en été... j'habite sur Nice!!!) @ + ********ToolsCleaner! (A.Rothstein) V1.0******** Nettoyage commence le 03/08/2007 a 16:39:31,46 *************************************** -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! -Navilog = trouve! -Navilog = Suppression effectuee! -Diaghelp = Trouve! -DiagHelp = Suppression effectuee! -btfix = Trouve! -btfix = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 03/08/2007 a 16:41:06,57 Merci d'avoir utilise ToolsCleaner!
-
Bonjour, je te postes les rapports que tu m'as demandés / Pour le dossier H:\exe, je n'arrivais pas à supprimer le fichier exe, donc j'ai démonté l'image de daemon tools... C'était un programme que j'ai installé : virtual look et que j'ai desinstallé juste après, dois-je faire autre chose pour le dégager complètement? Toujours merçi pour ton aide précieuse, @+ BTFix 1.019 (par bibi26) - 03/08/2007 09:47:39 - Analyse ---> Fichiers/Dossiers trouvés Clean Navipromo version 2.0.5 commencé le 02/08/2007 à 17:48:49,79 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\vffrzdf.dat supprimé ! C:\windows\system32\vffrzdf.exe supprimé ! c:\WINDOWS\system32\vffrzdf_nav.dat supprimé ! c:\WINDOWS\system32\vffrzdf_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\vffrzdf.exe absent ! C:\WINDOWS\system32\vffrzdf.dat absent ! C:\WINDOWS\system32\vffrzdf_nav.dat absent ! C:\WINDOWS\system32\vffrzdf_navps.dat absent ! C:\WINDOWS\system32\vffrzdf_navup.dat absent ! C:\WINDOWS\system32\vffrzdf_navtmp.dat absent ! C:\WINDOWS\system32\vffrzdf_m2s.xml absent ! C:\WINDOWS\prefetch\vffrzdf*.pf trouvé ! Copie C:\WINDOWS\prefetch\vffrzdf*.pf réalise avec succes ! C:\WINDOWS\prefetch\vffrzdf*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\benardon\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\benardon\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* C:\WINDOWS\System32\skhpkjr.exe trouvé ! Copie C:\WINDOWS\system32\skhpkjr.exe réalise avec succes ! C:\WINDOWS\system32\skhpkjr.exe supprimé ! ******** C:\WINDOWS\System32\lzqifko.exe trouvé ! Copie C:\WINDOWS\system32\lzqifko.exe réalise avec succes ! C:\WINDOWS\system32\lzqifko.exe supprimé ! 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 02/08/2007 à 17:55:54,40 *** DiagHelp version v1.1.2 - http://www.malekal.com excute le 03/08/2007 à 10:20:36,93 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->24/05/2007 15:30:00 C:\WINDOWS\System32/drivers\TCPIP.SYS -->24/05/2007 15:30:00 C:\WINDOWS\System32/drivers\Mpfp.sys -->02/03/2007 14:16:52 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\mfeavfk.sys -->22/12/2006 17:02:40 C:\WINDOWS\System32/drivers\mfesmfk.sys -->22/12/2006 17:02:34 C:\WINDOWS\System32/drivers\mferkdk.sys -->22/12/2006 17:02:34 C:\WINDOWS\System32\Config.MPF -->03/08/2007 09:58:58 C:\WINDOWS\System32\wpa.dbl -->03/08/2007 09:58:56 C:\WINDOWS\System32\asfiles.txt -->02/08/2007 18:10:14 C:\WINDOWS\System32\Uninstall.ico -->02/08/2007 18:03:06 C:\WINDOWS\System32\pavas.ico -->02/08/2007 18:03:06 C:\WINDOWS\System32\Help.ico -->02/08/2007 18:03:06 C:\WINDOWS\System32\perfh00C.dat -->02/08/2007 07:49:50 C:\WINDOWS\System32\perfh009.dat -->02/08/2007 07:49:50 C:\WINDOWS\System32\perfc00C.dat -->02/08/2007 07:49:50 C:\WINDOWS\System32\perfc009.dat -->02/08/2007 07:49:50 C:\WINDOWS\System32\PerfStringBackup.INI -->02/08/2007 07:49:44 C:\WINDOWS\System32\SIntfNT.dll -->21/07/2007 12:54:32 C:\WINDOWS\System32\SIntf32.dll -->21/07/2007 12:54:32 C:\WINDOWS\System32\SIntf16.dll -->21/07/2007 12:54:31 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->06/05/2007 18:15:44 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\setupapi.log -->03/08/2007 09:58:43 C:\WINDOWS.log -->03/08/2007 09:58:18 C:\WINDOWS\wiadebug.log -->03/08/2007 09:58:05 C:\WINDOWS\WindowsUpdate.log -->03/08/2007 09:57:49 C:\WINDOWS\wiaservc.log -->03/08/2007 09:57:39 C:\WINDOWS\bootstat.dat -->03/08/2007 09:57:17 C:\WINDOWS\SchedLgU.Txt -->03/08/2007 09:56:12 C:\WINDOWS\win.ini -->02/08/2007 18:08:33 C:\WINDOWS\wmsetup.log -->31/07/2007 13:15:03 C:\WINDOWS\QTFont.qfn -->27/07/2007 20:36:49 C:\WINDOWS\QTFont.for -->27/07/2007 20:36:49 C:\WINDOWS\Schoolhouse.ini -->21/07/2007 13:05:57 C:\WINDOWS\DirectX.log -->15/06/2007 18:05:11 C:\WINDOWS\tsoc.log -->13/06/2007 22:36:26 C:\WINDOWS\ocmsn.log -->13/06/2007 22:36:26 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\WINDOWS\system 23/12/1997 02:23 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 40 921 624 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 40 921 624 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\WINDOWS\Downloaded Program Files 02/08/2007 19:22 <REP> . 02/08/2007 19:22 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 08/01/2006 15:42 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 14/02/2007 18:44 378 ImageUploader4.inf 14/02/2007 18:44 2 557 752 ImageUploader4.ocx 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 20/06/2006 15:44 117 560 PURen-us.dll 31/05/2002 10:20 117 328 purfr-fr.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 09/11/2006 15:36 5 019 swflash.inf 04/04/2007 08:45 1 072 368 uploader_uni.ocx 14 fichier(s) 4 504 979 octets Total des fichiers listés : 14 fichier(s) 4 504 979 octets 2 Rép(s) 40 921 624 576 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\OfficeGUI1.exe"="C:\\WINDOWS\\system32\\OfficeGUI1.exe:*:Enabled:OfficeGUI1" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser" "C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe:*:Enabled:mysqld" "C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe:*:Enabled:Apache" "C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe"="C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe:*:Enabled:Namo WebEditor 6" "C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"="C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe:*:Enabled:SWRepublicCommando" "C:\\Program Files\\EA Games\\Nightfire\\Bond_ded.exe"="C:\\Program Files\\EA Games\\Nightfire\\Bond_ded.exe:*:Enabled:Bond_ded" "C:\\Program Files\\EA Games\\Nightfire\\Bond.exe"="C:\\Program Files\\EA Games\\Nightfire\\Bond.exe:*:Enabled:Bond" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\UBISOFT\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\UBISOFT\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Enabled:Far Cry" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi" "C:\\Program Files\\UBISOFT\\Gearbox Software\\BrothersInArms\\System\\bia.exe"="C:\\Program Files\\UBISOFT\\Gearbox Software\\BrothersInArms\\System\\bia.exe:*:Enabled:Brothers In Arms: Road to Hill 30" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII" "C:\\Documents and Settings\\benardon\\Bureau\\jeux lolo\\Frog creator\\Server\\Server.exe"="C:\\Documents and Settings\\benardon\\Bureau\\jeux lolo\\Frog creator\\Server\\Server.exe:*:Enabled:Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*:Enabled:NFSC" "C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted PC Demo\\speedDemo.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted PC Demo\\speedDemo.exe:*:Enabled:speedDemo" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule2\\eMule.exe"="C:\\Program Files\\eMule2\\eMule.exe:*:Enabled:eMule Plus" "D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player" "D:\\fscommand\\Vividas_ep2.exe"="D:\\fscommand\\Vividas_ep2.exe:*:Enabled:Vividas Player" "C:\\Program Files\\McAfee\\MWL\\MwlSvc.exe"="C:\\Program Files\\McAfee\\MWL\\MwlSvc.exe:*:Enabled:McAfee Wireless Network Security" "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-03 10:21:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:e49a43e2 "s1"=dword:8b8ac674 "s2"=dword:0fbcd07b "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:56,b9,66,e8,84,7c,bc,e5,62,36,39,a0,43,08,c9,2f,f4,01,fa,ad,e4,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,76,f7,52,94,4f,8a,0c,92,b2,8c,58,b5,26,26,25,9c,78,.. "khjeh"=hex:9d,b5,7b,6d,23,49,3f,3a,e5,d5,59,5d,75,2e,1d,32,b9,7a,79,77,9e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:c2,a3,d9,f9,62,79,55,96,83,ff,ba,4f,7c,69,70,b1,72,d2,2e,a3,1d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:40,95,56,7a,02,78,98,f8,0f,f1,83,bc,10,2d,d1,41,15,84,c3,ff,ec,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:ea,ba,50,3c,82,28,9d,06,5e,a2,e5,e7,2d,d7,1e,1c,e1,b9,be,c6,61,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:57,ed,b9,c2,75,df,7d,f1,f0,22,1a,77,0e,98,47,0c,2d,6c,3c,c7,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:56,b9,66,e8,84,7c,bc,e5,62,36,39,a0,43,08,c9,2f,f4,01,fa,ad,e4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,76,f7,52,94,4f,8a,0c,92,b2,8c,58,b5,26,26,25,9c,78,.. "khjeh"=hex:9d,b5,7b,6d,23,49,3f,3a,e5,d5,59,5d,75,2e,1d,32,b9,7a,79,77,9e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:c2,a3,d9,f9,62,79,55,96,83,ff,ba,4f,7c,69,70,b1,72,d2,2e,a3,1d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:40,95,56,7a,02,78,98,f8,0f,f1,83,bc,10,2d,d1,41,15,84,c3,ff,ec,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:ea,ba,50,3c,82,28,9d,06,5e,a2,e5,e7,2d,d7,1e,1c,e1,b9,be,c6,61,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:57,ed,b9,c2,75,df,7d,f1,f0,22,1a,77,0e,98,47,0c,2d,6c,3c,c7,e9,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120(Trial Version)" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 232 - spoolsv.exe 316 - LVPrcSrv.exe 568 - eEBSvc.exe 760 - a2service.exe 844 - SAgent2.exe 872 - LVCOMSX.EXE 892 - HWAPI.exe 912 - csrss.exe 940 - winlogon.exe 988 - services.exe 1000 - lsass.exe 1180 - svchost.exe 1260 - svchost.exe 1308 - McNASvc.exe 1380 - svchost.exe 1428 - svchost.exe 1532 - mcpromgr.exe 1576 - McProxy.exe 1632 - svchost.exe 1668 - RedirSvc.exe 1744 - HiHarrapsTray.e 1800 - Mcshield.exe 1868 - explorer.exe 1900 - IMApp.exe 1912 - mcsysmon.exe 2020 - MpfSrv.exe 2124 - mps.exe 2180 - msksrver.exe 2224 - AnyDVD.exe 2288 - SMax4.exe 2304 - atiptaxx.exe 2372 - SAService.exe 2548 - E_S10IC2.EXE 2632 - hphmon05.exe 2732 - mcagent.exe 3072 - alg.exe 3084 - MwlGui.exe 3160 - SiteAdv.exe 3268 - MBM5.exe 3328 - msnmsgr.exe 3404 - WZQKPICK.EXE 3548 - a2guard.exe 3576 - ctfmon.exe 3584 - HPZipm12.exe 3644 - OpiStat.exe 3784 - Webshots.scr 3828 - emproxy.exe 3972 - LogiTray.exe 4132 - cmd.exe 4540 - MwlSvc.exe 6056 - firefox.exe Total number of processes = 52 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A35000 - \WINDOWS\system32\KDCOM.DLL F8945000 - \WINDOWS\system32\BOOTVID.dll F8444000 - sptd.sys F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS F842C000 - \WINDOWS\System32\Drivers\SPTD5293.SYS F8405000 - vax347b.sys F83D6000 - ACPI.sys F83C5000 - pci.sys F8535000 - isapnp.sys F8545000 - ohci1394.sys F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8A39000 - viaide.sys F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8565000 - MountMgr.sys F83A6000 - ftdisk.sys F87BD000 - PartMgr.sys F8575000 - sfsync02.sys F8585000 - VolSnap.sys F838E000 - F8A3B000 - vax347s.sys F8376000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8595000 - disk.sys F85A5000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8356000 - fltmgr.sys F87C5000 - PxHelp20.sys F833F000 - KSecDD.sys F832C000 - WudfPf.sys F829F000 - Ntfs.sys F8272000 - NDIS.sys F87CD000 - viaagp1.sys F825E000 - sfvfs02.sys F87D5000 - sfhlp02.sys F824C000 - sfdrv01.sys F8231000 - Mup.sys F85D5000 - \SystemRoot\System32\DRIVERS\nic1394.sys F85E5000 - \SystemRoot\System32\DRIVERS\amdk7.sys F74FC000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F74E8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F74BC000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys F73AD000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys F7315000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F890D000 - \SystemRoot\System32\Drivers\Modem.SYS F8915000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F891D000 - \SystemRoot\System32\Drivers\AnyDVD.sys F85F5000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8605000 - \SystemRoot\System32\DRIVERS\redbook.sys F72F2000 - \SystemRoot\System32\DRIVERS\ks.sys F8615000 - \SystemRoot\System32\DRIVERS\imapi.sys F8925000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F728E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F892D000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8935000 - \SystemRoot\System32\DRIVERS\fdc.sys F727A000 - \SystemRoot\System32\DRIVERS\parport.sys F7269000 - \SystemRoot\System32\DRIVERS\serial.sys F81F1000 - \SystemRoot\System32\DRIVERS\serenum.sys F8625000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F893D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F71D8000 - \SystemRoot\system32\drivers\smwdm.sys F71B4000 - \SystemRoot\system32\drivers\portcls.sys F8645000 - \SystemRoot\system32\drivers\drmk.sys F719C000 - \SystemRoot\system32\drivers\aeaudio.sys F8655000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F7152000 - \SystemRoot\System32\Drivers\dtscsi.sys F8B71000 - \SystemRoot\System32\DRIVERS\audstub.sys F86B5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F81E5000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F713B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F86C5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F86D5000 - \SystemRoot\System32\DRIVERS\raspptp.sys F87FD000 - \SystemRoot\System32\DRIVERS\TDI.SYS F712A000 - \SystemRoot\System32\DRIVERS\psched.sys F86E5000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8805000 - \SystemRoot\System32\DRIVERS\ptilink.sys F880D000 - \SystemRoot\System32\DRIVERS\raspti.sys F86F5000 - \SystemRoot\System32\DRIVERS\termdd.sys F8815000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8A93000 - \SystemRoot\System32\DRIVERS\swenum.sys F70F6000 - \SystemRoot\System32\DRIVERS\update.sys F81D5000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F70E2000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys F70CC000 - \SystemRoot\system32\DRIVERS\WscNetDr.sys F8705000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8765000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A9F000 - \SystemRoot\System32\DRIVERS\USBD.SYS F883D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8AA3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8BE6000 - \SystemRoot\System32\Drivers\Null.SYS F8AA5000 - \SystemRoot\System32\Drivers\Beep.SYS F884D000 - \SystemRoot\System32\drivers\vga.sys F8AA7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8AA9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8855000 - \SystemRoot\System32\Drivers\Msfs.SYS F885D000 - \SystemRoot\System32\Drivers\Npfs.SYS F81ED000 - \SystemRoot\System32\DRIVERS\rasacd.sys AAFCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys AAF75000 - \SystemRoot\System32\DRIVERS\tcpip.sys AAF52000 - \SystemRoot\System32\Drivers\Mpfp.sys F8785000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys AAE8A000 - \SystemRoot\System32\DRIVERS\netbt.sys F70C4000 - \SystemRoot\System32\Drivers\nmconpid.SYS AAE40000 - \SystemRoot\System32\drivers\afd.sys F8795000 - \SystemRoot\System32\DRIVERS\netbios.sys AAE15000 - \SystemRoot\System32\DRIVERS\rdbss.sys F70B0000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys AADA6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8C07000 - \??\C:\WINDOWS\system32\mbmiodrvr.sys F770A000 - \SystemRoot\System32\Drivers\Fips.SYS AAD85000 - \SystemRoot\System32\DRIVERS\ipnat.sys F76FA000 - \SystemRoot\System32\DRIVERS\wanarp.sys F76EA000 - \SystemRoot\System32\DRIVERS\arp1394.sys F8C09000 - \SystemRoot\System32\Drivers\cpuidlep.SYS F76CA000 - \SystemRoot\System32\Drivers\Cdfs.SYS AAD4C000 - \SystemRoot\System32\Drivers\Udfs.SYS F8875000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8895000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8A31000 - \SystemRoot\System32\DRIVERS\hidusb.sys F76AA000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F889D000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F769A000 - \SystemRoot\system32\drivers\lvusbsta.sys AAC0A000 - \SystemRoot\system32\DRIVERS\LVCM.sys AA9EF000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F768A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F767A000 - \SystemRoot\system32\drivers\usbaudio.sys F820D000 - \SystemRoot\System32\DRIVERS\mouhid.sys AA9D7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8AF3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AAE7A000 - \SystemRoot\System32\drivers\Dxapi.sys F88AD000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8BB7000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA56000 - \SystemRoot\System32\atikvmag.dll BFA8C000 - \SystemRoot\System32\ati3duag.dll BFD10000 - \SystemRoot\System32\ativvaxx.dll A8887000 - \SystemRoot\System32\DRIVERS\ndisuio.sys A84B4000 - \SystemRoot\System32\Drivers\Fastfat.SYS A845F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys A8422000 - \SystemRoot\system32\drivers\wdmaud.sys A882F000 - \SystemRoot\system32\drivers\sysaudio.sys F8A83000 - \SystemRoot\System32\Drivers\ParVdm.SYS A848C000 - \SystemRoot\System32\Drivers\Aspi32.SYS A844F000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F8A8D000 - \SystemRoot\System32\drivers\enodpl.sys A8200000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys A81E3000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys A8183000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys A8109000 - \SystemRoot\System32\DRIVERS\srv.sys A7F59000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys A7CF9000 - \SystemRoot\system32\drivers\mfehidk.sys F882D000 - \SystemRoot\system32\drivers\mfesmfk.sys A7CA9000 - \SystemRoot\System32\DRIVERS\secdrv.sys A7B88000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys F8A45000 - \SystemRoot\System32\drivers\tandpl.sys A7D41000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys A7AC0000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys F8885000 - \SystemRoot\system32\drivers\mfebopk.sys A7C09000 - \SystemRoot\system32\drivers\mfeavfk.sys F8825000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys F8B40000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys A6BD0000 - \SystemRoot\System32\DRIVERS\sr.sys F8B8C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 165 Liste des programmes installes a-squared Anti-Malware 3.0 Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français AnyDVD Archiveur WinRAR ArcSoft PhotoImpression ATI Control Panel ATI Display Driver AVS VideoConverter 3.1.1.152 Barre d'outils MSN Bob L'éponge - Le Film CartaGoGo v3.0.6 Commande ECHO désactivée. Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Cuban Mod Cuban Mod v1.1 DigitImg Dofus-Arena Dofus 1.19.0 Dora Sakado DVD Shrink 3.2 EAX Unified Editeur Handling GTA-SA v2.0 eMule eMulev0.47c.-MorphXTv9.2 EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.4 EPSON PRINT Image Framer Tool2.0 EPSON Smart Panel EPSON TWAIN 5 EuroTalk Talk Now Plus! Far Cry (Patch 1) Far Cry (Patch 1.3) Far Cry (Patch 1.31) Far Cry (Patch 1.33) Franklin va à l'école Fraps (remove only) Harrap's Shorter HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HPpromotions IncrediMail JunkFilter Plus IncrediMail Xe Java SE Runtime Environment 6 Update 1 Jurassic Park Mod K-Lite Codec Pack 2.89 Full kit de connexion NC NUMERICABLE 1.0 Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Audio Echo Cancellation Component Logitech Video Enumerator Macromedia Flash Player 8 Macromedia Shockwave Player Mafia Classic Mod Mafia Game McAfee SecurityCenter MegaTrainer XL V1.3.3.0 Micro Application - PrintPratic 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Motherboard Monitor 5 Mozilla Firefox (2.0.0.6) MVision Navilog1 Version 2.0.5 Need for Speed™ Carbon Need for Speed™ Most Wanted Nero StarLite 7.0.1.4b OpenMG Limited Patch 4.5-06-05-12-01 OpenMG Secure Module 4.5.01 OpenMG Secure Module 4.5.01 OpiStat Panda ActiveScan PBP Unpacker v0.94 PhotoBox Photosmart 140,240,7200,7600,7700,7900 Series Pinnacle device drivers Pinnacle Hollywood FX for Studio Pinnacle USB device drivers PowerDivX NextGen PowerDVD Prince of Persia T2T Programme de gestion Camera de Logitech® PS7700 PSShortcuts PSUsage QFolder QuickTime QuickTime San Andreas Mod Installer ScanToWeb SD4Blocker for speed SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SoftK56 Data Fax SoundMAX Spybot - Search & Destroy 1.4 Studio 9 Studio 9.3 Patch The Chick Mod TXD Builder 1.1 Fr TXD Tool Fr UMVPLStandalone Vidalia 0.0.11 VP6 Decoder WebFldrs XP Webshots Desktop Webshots Toolbar Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinZip Xfire (remove only) ZModeler (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files 02/08/2007 17:54 <REP> . 02/08/2007 17:54 <REP> .. 24/04/2006 20:07 <REP> Adobe 11/01/2006 11:49 <REP> Alcohol Soft 08/01/2006 15:54 <REP> Analog Devices 16/01/2006 20:18 <REP> ArcSoft 02/08/2007 18:39 <REP> a-squared Anti-Malware 11/01/2006 19:39 <REP> Atari 30/07/2007 19:25 <REP> Audacity 27/05/2007 17:19 <REP> AVSMedia 16/04/2007 12:48 <REP> BitDownload 20/05/2007 19:38 <REP> BlackSunSoft.net 14/05/2006 10:25 <REP> BreakPoint Software 08/03/2007 18:20 <REP> CartaGoGo 25/03/2007 10:57 <REP> Common Files 08/01/2006 15:41 <REP> ComPlus Applications 08/01/2006 15:54 <REP> CONEXANT 30/07/2007 19:26 <REP> COSMOPOLITAN 11/01/2006 18:58 <REP> Creative 25/05/2006 18:09 <REP> CyberLink 25/05/2006 11:16 <REP> DAEMON Tools 19/05/2006 18:15 <REP> DAMN NFO Viewer 28/12/2006 10:39 <REP> D-Link 19/06/2007 19:52 <REP> Dofus 18/06/2007 16:33 <REP> DofusArena 11/01/2006 11:47 <REP> DVD Shrink 13/03/2007 20:09 <REP> EA GAMES 31/07/2007 13:22 <REP> eChanblard 25/12/2006 11:08 <REP> Editeur Handling GTA-SA 19/02/2007 19:04 <REP> Electronic Arts 01/08/2007 18:31 <REP> eMule 27/05/2007 17:20 <REP> eMule2 27/05/2007 17:23 <REP> EPSON 07/12/2006 13:05 <REP> EuroTalk 03/08/2007 09:50 <REP> Fichiers communs 27/05/2007 17:25 <REP> Google 29/07/2007 19:20 <REP> GRISOFT 04/12/2006 16:16 <REP> Gta Save 16/04/2007 12:53 <REP> GTASA-Ultimate Editor 25/09/2006 19:13 <REP> Harrap's Multimédia 25/02/2006 13:12 <REP> Hewlett-Packard 25/02/2006 13:12 <REP> HP 13/01/2007 20:29 <REP> IncrediMail 02/08/2007 19:03 <REP> Internet Explorer 27/05/2007 17:21 <REP> Java 20/05/2007 19:33 <REP> K-Lite Codec Pack 03/04/2006 11:45 <REP> Knowledge Adventure 29/07/2007 17:29 <REP> Lavasoft 01/01/2007 20:40 <REP> Logitech 27/05/2007 17:24 <REP> LuaGame Creator 07/04/2007 16:30 <REP> Mafia 02/08/2007 07:44 <REP> McAfee 05/01/2007 15:45 <REP> McAfee.com 09/01/2006 20:19 <REP> Messenger 04/07/2007 20:12 <REP> Micro Application 08/01/2006 15:43 <REP> microsoft frontpage 22/01/2006 15:43 <REP> Microsoft Office 22/01/2006 15:44 <REP> Microsoft.NET 18/01/2006 17:10 <REP> MMC-Tools 13/07/2006 18:48 <REP> Motherboard Monitor 5 08/01/2006 21:11 <REP> Movie Maker 02/08/2007 19:08 <REP> Mozilla Firefox 16/04/2007 12:54 <REP> Mozilla Thunderbird 12/11/2006 14:40 <REP> MP3 CD Converter 08/01/2006 20:34 <REP> MSN Apps 08/01/2006 15:40 <REP> MSN Gaming Zone 06/05/2007 09:16 <REP> MSN Messenger 18/11/2006 19:47 <REP> MSXML 4.0 24/04/2006 20:03 <REP> Namo 02/08/2007 17:55 <REP> Navilog1 08/01/2006 21:58 <REP> NC NUMERICABLE 26/03/2006 13:42 <REP> Nero 08/01/2006 21:09 <REP> NetMeeting 16/04/2007 12:55 <REP> Nvu 17/10/2006 16:57 <REP> OpiStat 13/06/2007 22:36 <REP> Outlook Express 10/12/2006 12:57 <REP> PBP Unpacker 30/07/2007 20:36 <REP> PhotoBox 08/07/2006 19:57 <REP> Pinnacle 11/06/2006 10:13 <REP> Pinnacle Systems 28/06/2006 17:27 <REP> QuickTime 15/03/2007 18:57 <REP> safedisc 08/01/2006 15:42 <REP> Services en ligne 12/05/2007 01:06 <REP> SiteAdvisor 31/08/2006 21:52 <REP> SlySoft 11/06/2006 20:03 <REP> SmartSound Software 07/06/2007 18:40 <REP> Spybot - Search & Destroy 11/01/2006 11:33 <REP> TGTSoft 06/03/2007 11:10 <REP> THQ 31/07/2007 19:07 <REP> Trend Micro 11/03/2007 16:38 <REP> UBISOFT 05/11/2006 14:14 <REP> Ultimate Webshots Converter 21/03/2007 12:28 <REP> Vidalia 21/05/2006 18:07 <REP> vso 01/11/2006 18:30 <REP> Webshots 08/02/2007 21:29 <REP> Windows Media Connect 2 09/02/2007 08:44 <REP> Windows Media Player 11/02/2007 18:56 <REP> Windows NT 25/07/2006 23:33 <REP> WinMPG Video Convert 27/05/2007 17:24 <REP> WinMPG VideoConvert 25/04/2007 08:15 <REP> WinRAR 10/01/2006 10:27 <REP> WinZip 08/01/2006 15:43 <REP> xerox 0 fichier(s) 0 octets 103 Rép(s) 40 921 006 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files\fichiers communs 03/08/2007 09:50 <REP> . 03/08/2007 09:50 <REP> .. 25/04/2006 07:43 <REP> Adobe 26/03/2006 13:43 <REP> Ahead 27/05/2007 17:19 <REP> AVSMedia 22/01/2006 15:43 <REP> DESIGNER 16/01/2006 20:13 <REP> EPSON 11/01/2006 14:29 <REP> InstallShield 21/01/2006 19:51 <REP> Java 01/01/2007 20:38 <REP> LogiShrd 01/01/2007 19:29 <REP> Logitech 08/05/2007 19:12 <REP> McAfee 30/06/2006 19:14 <REP> Microsoft Shared 08/01/2006 15:41 <REP> MSSoap 08/01/2006 15:36 <REP> ODBC 16/01/2006 20:17 <REP> Python 08/01/2006 15:41 <REP> Services 25/06/2006 19:02 <REP> Sony Shared 08/01/2006 15:36 <REP> SpeechEngines 13/06/2007 22:36 <REP> System 16/04/2007 12:58 <REP> Ulead Systems 0 fichier(s) 0 octets 21 Rép(s) 40 921 006 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/01/2006 15:43 <REP> . 22/01/2006 15:43 <REP> .. 22/01/2006 15:43 <REP> 1033 22/01/2006 15:43 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 40 921 006 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\Program Files\common files 25/03/2007 10:57 <REP> . 25/03/2007 10:57 <REP> .. 25/03/2007 10:57 <REP> UDL 0 fichier(s) 0 octets 3 Rép(s) 40 921 006 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C43F-C9FB Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 40 921 006 080 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\benardon\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\benardon\Bureau\Dora Sakado.exe c:\Documents and Settings\benardon\Bureau\eChanblard.exe c:\Documents and Settings\benardon\Bureau\eMule047c.exe c:\Documents and Settings\benardon\Bureau\eMulePlus12b.exe c:\Documents and Settings\benardon\Bureau\Folder2Iso_1.3_Fr.exe c:\Documents and Settings\benardon\Bureau\HJTInstall.exe c:\Documents and Settings\benardon\Bureau\installer-9427-17-WinRAR-3-62-French.exe c:\Documents and Settings\benardon\Bureau\klcodec272s.exe c:\Documents and Settings\benardon\Bureau\klcodec289f.exe c:\Documents and Settings\benardon\Bureau\Navilog1.exe c:\Documents and Settings\benardon\Bureau\Norton_Removal_Tool.exe c:\Documents and Settings\benardon\Bureau\PrintPratic.exe c:\Documents and Settings\benardon\Bureau\SDFix.exe c:\Documents and Settings\benardon\Bureau\BTFix\BTFix.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\diff.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\find2.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\grep.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\streams.exe c:\Documents and Settings\benardon\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\fdx-maft.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\IMGTool.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\Mafia Car Adder+Remover.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\Mafia_Text_Editor_10.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\3.03 OE C\popstation\popstation.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\CHEATDEVICEFUNVICECITYSTORIESETCESTTROPCOOLPARCEQUECAVAPEUTETREMARCHERHOUHOUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE\CheatDeviceInstall.exe c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\CisoPlus! 1.0.8\windows\CisoPlus.exe c:\Documents and Settings\benardon\Bureau\Nouveau dossier\keygen.exe c:\Documents and Settings\benardon\Bureau\Nouveau dossier\speed_loader.exe c:\Documents and Settings\benardon\Bureau\pinnacle\DVC90.EXE c:\Documents and Settings\benardon\Bureau\pinnacle\Marvin.EXE c:\Documents and Settings\benardon\Bureau\pinnacle\slaunch.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Welcome.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Driver\PCLEBendPCI.exe c:\Documents and Settings\benardon\Bureau\pinnacle\HollywoodFX\hfx55StudioSilent.exe c:\Documents and Settings\benardon\Bureau\pinnacle\HollywoodFX\HfxSilent.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Oem\QuickTimeFullInstaller.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Patch 9_3_5\StudioPatch9_3_5.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Pixie5\PixieTool.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Pixie5\RegisterStudio\LicenseTool.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Seriali\keygen.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Setup\setup.exe c:\Documents and Settings\benardon\Bureau\pinnacle\SmartSound\Quicktracks Installer.exe c:\Documents and Settings\benardon\Bureau\pinnacle\SmartSound\SmartSound Pinnacle Music.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Tools\amcap.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Tools\PPE115.exe c:\Documents and Settings\benardon\Bureau\pinnacle\Tutorial\Tutorial.exe c:\Documents and Settings\benardon\Mes documents\CoLD.Mod.1.2.Full.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\dvdshrink32setup_FR.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Game.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\LaunchRC.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\patch_3105.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\StyleXPUpdate.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\SWRepublicCommando.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\ADOBE Première Pro 7.0-complet-français-sérial-+ 190 pluggins - Hollywood FX by AspeaK\ADOBE Première Pro 7.0-complet-français-sérial{{{byYozna}}}\Adobe Première Pro 7.0\AutoPlay.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\Setup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\DX8\dxsetup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\RCTL\rmctrl.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\KeyGen\CR-PXP40.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Setup\fraps-setup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Star Wars Republic Commando PC-CCD-ISO-2CDS Version Fr Intégrale + Cover DVD Par Selfa\Key Gen\rld-srck.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Studio\Studio.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Studio\Studio\Studio.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Ulead.DVD.MovieFactory.v4.0.Incl.Keygen-SSG=FULL\Ulead DVD MovieFactory v4.0 Final\Setup\setup.exe c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Ulead.DVD.MovieFactory.v4.0.Incl.Keygen-SSG=FULL\Ulead DVD MovieFactory v4.0 Final.KG\keygen_ttdown.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\benardon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\benardon\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\benardon\Application Data\Mozilla\Firefox\Profiles\dv3yz7my.default\extensions\kodak-companion@mozilla.com\platform\WINNT\components\pickup.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp PS Je ne me sers pas de limewire, comment puis-je enlever ses traces?
-
bonsoir, j'ai effectué ce que tu m'as demandé... a priori, plus de pub sur internet..... Je t'envoie le rapport de panda/ Dis-moi si je dois faire d'autres modif ou opérations Te remerciant, @+ Incident Statut Analyse Adware:adware/statblaster No Désinfecté Registre Windows Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} Hacktool:HackTool/EvID No Désinfecté C:\Documents and Settings\benardon\Bureau\eChanblard.exe[EvID4226Patch.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\benardon\Bureau\SDFix.exe[sDFix\apps\Process.exe] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\benardon\Cookies\benardon@xiti[1].txt Hacktool:HackTool/EvID No Désinfecté C:\Program Files\eChanblard\config\last.zip[EvID4226Patch.exe] Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\lzqifko.exe Adware:Adware/NaviPromo No Désinfecté C:\Program Files\Navilog1\Backupnavi\skhpkjr.exe Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe Adware:Adware/DSSAgent No Désinfecté H:\exe\DSSAGENT.EXE
-
Et voici le résultat : Search Navipromo version 2.0.5 commencé le 01/08/2007 à 19:27:58,62 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\benardon\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\vffrzdf.dat C:\windows\system32\vffrzdf.exe c:\WINDOWS\system32\vffrzdf_nav.dat c:\WINDOWS\system32\vffrzdf_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\vffrzdf.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1606980848-562591055-682003330-1004\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\vffrzdf.dat trouvé ! ** C:\WINDOWS\system32\vffrzdf.dat trouvé ! *** **** ***** ****** ******* C:\WINDOWS\system32\skhpkjr.exe trouvé ! ******** C:\WINDOWS\system32\lzqifko.exe trouvé ! C:\WINDOWS\system32\skhpkjr.exe trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 01/08/2007 à 19:41:43,10 *** @+
-
Bonjour à tous, nouvelle venue sur le forum, je viens chercher de l'aide concernant l'interprétation du rapport d'Hijack this... Mon pc est surinfecté de pub et je ne sais plus quoi faire. Merçi mille fois pour votre aide!!!! Le rapport / Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:39:21, on 31/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6066\SAService.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\rmctrl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\OpiStat\OpiStat\OpiStat.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\Mcafee\MWL\MWLGui.exe C:\Program Files\SiteAdvisor\6066\SiteAdv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Webshots\Webshots.scr C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Mcafee\MWL\MwlSvc.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\Program Files\eChanblard\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [yahoo inc.] ypages.exe O4 - HKLM\..\Run: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [i downloaded pirated Software from P2P ] C:\WINDOWS\system32106.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB003" /M "Stylus C64" O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\RunServices: [yahoo inc.] ypages.exe O4 - HKLM\..\RunServices: [MICROSFT MX UPDATE SUPPORT] winmx32.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [yahoo inc.] ypages.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunServices: [Windows Services] spoolsvc.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [Windows Services] spoolsvc.exe (User 'Default user') O4 - S-1-5-18 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Default user') O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Ask Harrap's Shorter.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe (file missing) O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 15299 bytes