Bonjour,
je te postes les rapports que tu m'as demandés /
Pour le dossier H:\exe, je n'arrivais pas à supprimer le fichier exe, donc j'ai démonté l'image de daemon tools... C'était un programme que j'ai installé : virtual look et que j'ai desinstallé juste après, dois-je faire autre chose pour le dégager complètement?
Toujours merçi pour ton aide précieuse, @+
BTFix 1.019 (par bibi26) - 03/08/2007 09:47:39 - Analyse
---> Fichiers/Dossiers trouvés
Clean Navipromo version 2.0.5 commencé le 02/08/2007 à 17:48:49,79
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\vffrzdf.dat supprimé !
C:\windows\system32\vffrzdf.exe supprimé !
c:\WINDOWS\system32\vffrzdf_nav.dat supprimé !
c:\WINDOWS\system32\vffrzdf_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\vffrzdf.exe absent !
C:\WINDOWS\system32\vffrzdf.dat absent !
C:\WINDOWS\system32\vffrzdf_nav.dat absent !
C:\WINDOWS\system32\vffrzdf_navps.dat absent !
C:\WINDOWS\system32\vffrzdf_navup.dat absent !
C:\WINDOWS\system32\vffrzdf_navtmp.dat absent !
C:\WINDOWS\system32\vffrzdf_m2s.xml absent !
C:\WINDOWS\prefetch\vffrzdf*.pf trouvé !
Copie C:\WINDOWS\prefetch\vffrzdf*.pf réalise avec succes !
C:\WINDOWS\prefetch\vffrzdf*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\benardon\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\benardon\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\skhpkjr.exe trouvé !
Copie C:\WINDOWS\system32\skhpkjr.exe réalise avec succes !
C:\WINDOWS\system32\skhpkjr.exe supprimé !
********
C:\WINDOWS\System32\lzqifko.exe trouvé !
Copie C:\WINDOWS\system32\lzqifko.exe réalise avec succes !
C:\WINDOWS\system32\lzqifko.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 02/08/2007 à 17:55:54,40 ***
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 03/08/2007 à 10:20:36,93
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\TCPIP.SYS.ORIGINAL -->24/05/2007 15:30:00
C:\WINDOWS\System32/drivers\TCPIP.SYS -->24/05/2007 15:30:00
C:\WINDOWS\System32/drivers\Mpfp.sys -->02/03/2007 14:16:52
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\mfeavfk.sys -->22/12/2006 17:02:40
C:\WINDOWS\System32/drivers\mfesmfk.sys -->22/12/2006 17:02:34
C:\WINDOWS\System32/drivers\mferkdk.sys -->22/12/2006 17:02:34
C:\WINDOWS\System32\Config.MPF -->03/08/2007 09:58:58
C:\WINDOWS\System32\wpa.dbl -->03/08/2007 09:58:56
C:\WINDOWS\System32\asfiles.txt -->02/08/2007 18:10:14
C:\WINDOWS\System32\Uninstall.ico -->02/08/2007 18:03:06
C:\WINDOWS\System32\pavas.ico -->02/08/2007 18:03:06
C:\WINDOWS\System32\Help.ico -->02/08/2007 18:03:06
C:\WINDOWS\System32\perfh00C.dat -->02/08/2007 07:49:50
C:\WINDOWS\System32\perfh009.dat -->02/08/2007 07:49:50
C:\WINDOWS\System32\perfc00C.dat -->02/08/2007 07:49:50
C:\WINDOWS\System32\perfc009.dat -->02/08/2007 07:49:50
C:\WINDOWS\System32\PerfStringBackup.INI -->02/08/2007 07:49:44
C:\WINDOWS\System32\SIntfNT.dll -->21/07/2007 12:54:32
C:\WINDOWS\System32\SIntf32.dll -->21/07/2007 12:54:32
C:\WINDOWS\System32\SIntf16.dll -->21/07/2007 12:54:31
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->06/05/2007 18:15:44
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
C:\WINDOWS\setupapi.log -->03/08/2007 09:58:43
C:\WINDOWS.log -->03/08/2007 09:58:18
C:\WINDOWS\wiadebug.log -->03/08/2007 09:58:05
C:\WINDOWS\WindowsUpdate.log -->03/08/2007 09:57:49
C:\WINDOWS\wiaservc.log -->03/08/2007 09:57:39
C:\WINDOWS\bootstat.dat -->03/08/2007 09:57:17
C:\WINDOWS\SchedLgU.Txt -->03/08/2007 09:56:12
C:\WINDOWS\win.ini -->02/08/2007 18:08:33
C:\WINDOWS\wmsetup.log -->31/07/2007 13:15:03
C:\WINDOWS\QTFont.qfn -->27/07/2007 20:36:49
C:\WINDOWS\QTFont.for -->27/07/2007 20:36:49
C:\WINDOWS\Schoolhouse.ini -->21/07/2007 13:05:57
C:\WINDOWS\DirectX.log -->15/06/2007 18:05:11
C:\WINDOWS\tsoc.log -->13/06/2007 22:36:26
C:\WINDOWS\ocmsn.log -->13/06/2007 22:36:26
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\WINDOWS\system
23/12/1997 02:23 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 40 921 624 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\WINDOWS\system32
19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 40 921 624 576 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\WINDOWS\Downloaded Program Files
02/08/2007 19:22 <REP> .
02/08/2007 19:22 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
08/01/2006 15:42 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
14/02/2007 18:44 378 ImageUploader4.inf
14/02/2007 18:44 2 557 752 ImageUploader4.ocx
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
31/05/2002 10:20 117 328 purfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
09/11/2006 15:36 5 019 swflash.inf
04/04/2007 08:45 1 072 368 uploader_uni.ocx
14 fichier(s) 4 504 979 octets
Total des fichiers listés :
14 fichier(s) 4 504 979 octets
2 Rép(s) 40 921 624 576 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
C:\Program Files\BitDownload présent! Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\OfficeGUI1.exe"="C:\\WINDOWS\\system32\\OfficeGUI1.exe:*:Enabled:OfficeGUI1"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\mcoinstall.exe"="C:\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\MySQL\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe"="C:\\Program Files\\Namo\\WebBoard Trial\\Server\\Apache\\Apache.exe:*:Enabled:Apache"
"C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe"="C:\\Program Files\\Namo\\WebEditor 6 Trial\\bin\\WebEditor.exe:*:Enabled:Namo WebEditor 6"
"C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe"="C:\\Program Files\\LucasArts\\Star Wars Republic Commando\\GameData\\System\\SWRepublicCommando.exe:*:Enabled:SWRepublicCommando"
"C:\\Program Files\\EA Games\\Nightfire\\Bond_ded.exe"="C:\\Program Files\\EA Games\\Nightfire\\Bond_ded.exe:*:Enabled:Bond_ded"
"C:\\Program Files\\EA Games\\Nightfire\\Bond.exe"="C:\\Program Files\\EA Games\\Nightfire\\Bond.exe:*:Enabled:Bond"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\UBISOFT\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\UBISOFT\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Enabled:Far Cry"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\UBISOFT\\Gearbox Software\\BrothersInArms\\System\\bia.exe"="C:\\Program Files\\UBISOFT\\Gearbox Software\\BrothersInArms\\System\\bia.exe:*:Enabled:Brothers In Arms: Road to Hill 30"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"="C:\\Program Files\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe:*:Enabled:BattlefrontII"
"C:\\Documents and Settings\\benardon\\Bureau\\jeux lolo\\Frog creator\\Server\\Server.exe"="C:\\Documents and Settings\\benardon\\Bureau\\jeux lolo\\Frog creator\\Server\\Server.exe:*:Enabled:Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*:Enabled:NFSC"
"C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted PC Demo\\speedDemo.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted PC Demo\\speedDemo.exe:*:Enabled:speedDemo"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule2\\eMule.exe"="C:\\Program Files\\eMule2\\eMule.exe:*:Enabled:eMule Plus"
"D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Enabled:Vividas Player"
"D:\\fscommand\\Vividas_ep2.exe"="D:\\fscommand\\Vividas_ep2.exe:*:Enabled:Vividas Player"
"C:\\Program Files\\McAfee\\MWL\\MwlSvc.exe"="C:\\Program Files\\McAfee\\MWL\\MwlSvc.exe:*:Enabled:McAfee Wireless Network Security"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-03 10:21:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:e49a43e2
"s1"=dword:8b8ac674
"s2"=dword:0fbcd07b
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:56,b9,66,e8,84,7c,bc,e5,62,36,39,a0,43,08,c9,2f,f4,01,fa,ad,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]
"a0"=hex:20,01,00,00,76,f7,52,94,4f,8a,0c,92,b2,8c,58,b5,26,26,25,9c,78,..
"khjeh"=hex:9d,b5,7b,6d,23,49,3f,3a,e5,d5,59,5d,75,2e,1d,32,b9,7a,79,77,9e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]
"khjeh"=hex:c2,a3,d9,f9,62,79,55,96,83,ff,ba,4f,7c,69,70,b1,72,d2,2e,a3,1d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]
"khjeh"=hex:40,95,56,7a,02,78,98,f8,0f,f1,83,bc,10,2d,d1,41,15,84,c3,ff,ec,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]
"khjeh"=hex:ea,ba,50,3c,82,28,9d,06,5e,a2,e5,e7,2d,d7,1e,1c,e1,b9,be,c6,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]
"khjeh"=hex:57,ed,b9,c2,75,df,7d,f1,f0,22,1a,77,0e,98,47,0c,2d,6c,3c,c7,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:56,b9,66,e8,84,7c,bc,e5,62,36,39,a0,43,08,c9,2f,f4,01,fa,ad,e4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]
"a0"=hex:20,01,00,00,76,f7,52,94,4f,8a,0c,92,b2,8c,58,b5,26,26,25,9c,78,..
"khjeh"=hex:9d,b5,7b,6d,23,49,3f,3a,e5,d5,59,5d,75,2e,1d,32,b9,7a,79,77,9e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]
"khjeh"=hex:c2,a3,d9,f9,62,79,55,96,83,ff,ba,4f,7c,69,70,b1,72,d2,2e,a3,1d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]
"khjeh"=hex:40,95,56,7a,02,78,98,f8,0f,f1,83,bc,10,2d,d1,41,15,84,c3,ff,ec,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]
"khjeh"=hex:ea,ba,50,3c,82,28,9d,06,5e,a2,e5,e7,2d,d7,1e,1c,e1,b9,be,c6,61,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]
"khjeh"=hex:57,ed,b9,c2,75,df,7d,f1,f0,22,1a,77,0e,98,47,0c,2d,6c,3c,c7,e9,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120(Trial Version)"
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
232 - spoolsv.exe
316 - LVPrcSrv.exe
568 - eEBSvc.exe
760 - a2service.exe
844 - SAgent2.exe
872 - LVCOMSX.EXE
892 - HWAPI.exe
912 - csrss.exe
940 - winlogon.exe
988 - services.exe
1000 - lsass.exe
1180 - svchost.exe
1260 - svchost.exe
1308 - McNASvc.exe
1380 - svchost.exe
1428 - svchost.exe
1532 - mcpromgr.exe
1576 - McProxy.exe
1632 - svchost.exe
1668 - RedirSvc.exe
1744 - HiHarrapsTray.e
1800 - Mcshield.exe
1868 - explorer.exe
1900 - IMApp.exe
1912 - mcsysmon.exe
2020 - MpfSrv.exe
2124 - mps.exe
2180 - msksrver.exe
2224 - AnyDVD.exe
2288 - SMax4.exe
2304 - atiptaxx.exe
2372 - SAService.exe
2548 - E_S10IC2.EXE
2632 - hphmon05.exe
2732 - mcagent.exe
3072 - alg.exe
3084 - MwlGui.exe
3160 - SiteAdv.exe
3268 - MBM5.exe
3328 - msnmsgr.exe
3404 - WZQKPICK.EXE
3548 - a2guard.exe
3576 - ctfmon.exe
3584 - HPZipm12.exe
3644 - OpiStat.exe
3784 - Webshots.scr
3828 - emproxy.exe
3972 - LogiTray.exe
4132 - cmd.exe
4540 - MwlSvc.exe
6056 - firefox.exe
Total number of processes = 52
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F8444000 - sptd.sys
F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F842C000 - \WINDOWS\System32\Drivers\SPTD5293.SYS
F8405000 - vax347b.sys
F83D6000 - ACPI.sys
F83C5000 - pci.sys
F8535000 - isapnp.sys
F8545000 - ohci1394.sys
F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8A39000 - viaide.sys
F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8565000 - MountMgr.sys
F83A6000 - ftdisk.sys
F87BD000 - PartMgr.sys
F8575000 - sfsync02.sys
F8585000 - VolSnap.sys
F838E000 -
F8A3B000 - vax347s.sys
F8376000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8595000 - disk.sys
F85A5000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8356000 - fltmgr.sys
F87C5000 - PxHelp20.sys
F833F000 - KSecDD.sys
F832C000 - WudfPf.sys
F829F000 - Ntfs.sys
F8272000 - NDIS.sys
F87CD000 - viaagp1.sys
F825E000 - sfvfs02.sys
F87D5000 - sfhlp02.sys
F824C000 - sfdrv01.sys
F8231000 - Mup.sys
F85D5000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F85E5000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F74FC000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F74E8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F74BC000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
F73AD000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F7315000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F890D000 - \SystemRoot\System32\Drivers\Modem.SYS
F8915000 - \SystemRoot\system32\drivers\ASAPIW2k.sys
F891D000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F85F5000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8605000 - \SystemRoot\System32\DRIVERS\redbook.sys
F72F2000 - \SystemRoot\System32\DRIVERS\ks.sys
F8615000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8925000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F728E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F892D000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8935000 - \SystemRoot\System32\DRIVERS\fdc.sys
F727A000 - \SystemRoot\System32\DRIVERS\parport.sys
F7269000 - \SystemRoot\System32\DRIVERS\serial.sys
F81F1000 - \SystemRoot\System32\DRIVERS\serenum.sys
F8625000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F893D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F71D8000 - \SystemRoot\system32\drivers\smwdm.sys
F71B4000 - \SystemRoot\system32\drivers\portcls.sys
F8645000 - \SystemRoot\system32\drivers\drmk.sys
F719C000 - \SystemRoot\system32\drivers\aeaudio.sys
F8655000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F7152000 - \SystemRoot\System32\Drivers\dtscsi.sys
F8B71000 - \SystemRoot\System32\DRIVERS\audstub.sys
F86B5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F81E5000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F713B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F86C5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F86D5000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F87FD000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F712A000 - \SystemRoot\System32\DRIVERS\psched.sys
F86E5000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8805000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F880D000 - \SystemRoot\System32\DRIVERS\raspti.sys
F86F5000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8815000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8A93000 - \SystemRoot\System32\DRIVERS\swenum.sys
F70F6000 - \SystemRoot\System32\DRIVERS\update.sys
F81D5000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F70E2000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F70CC000 - \SystemRoot\system32\DRIVERS\WscNetDr.sys
F8705000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8765000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A9F000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F883D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8AA3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BE6000 - \SystemRoot\System32\Drivers\Null.SYS
F8AA5000 - \SystemRoot\System32\Drivers\Beep.SYS
F884D000 - \SystemRoot\System32\drivers\vga.sys
F8AA7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AA9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8855000 - \SystemRoot\System32\Drivers\Msfs.SYS
F885D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81ED000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AAFCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AAF75000 - \SystemRoot\System32\DRIVERS\tcpip.sys
AAF52000 - \SystemRoot\System32\Drivers\Mpfp.sys
F8785000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
AAE8A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F70C4000 - \SystemRoot\System32\Drivers\nmconpid.SYS
AAE40000 - \SystemRoot\System32\drivers\afd.sys
F8795000 - \SystemRoot\System32\DRIVERS\netbios.sys
AAE15000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F70B0000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
AADA6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8C07000 - \??\C:\WINDOWS\system32\mbmiodrvr.sys
F770A000 - \SystemRoot\System32\Drivers\Fips.SYS
AAD85000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F76FA000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F76EA000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8C09000 - \SystemRoot\System32\Drivers\cpuidlep.SYS
F76CA000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AAD4C000 - \SystemRoot\System32\Drivers\Udfs.SYS
F8875000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8895000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8A31000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F76AA000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F889D000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F769A000 - \SystemRoot\system32\drivers\lvusbsta.sys
AAC0A000 - \SystemRoot\system32\DRIVERS\LVCM.sys
AA9EF000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F768A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F767A000 - \SystemRoot\system32\drivers\usbaudio.sys
F820D000 - \SystemRoot\System32\DRIVERS\mouhid.sys
AA9D7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8AF3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAE7A000 - \SystemRoot\System32\drivers\Dxapi.sys
F88AD000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BB7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA56000 - \SystemRoot\System32\atikvmag.dll
BFA8C000 - \SystemRoot\System32\ati3duag.dll
BFD10000 - \SystemRoot\System32\ativvaxx.dll
A8887000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A84B4000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A845F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
A8422000 - \SystemRoot\system32\drivers\wdmaud.sys
A882F000 - \SystemRoot\system32\drivers\sysaudio.sys
F8A83000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A848C000 - \SystemRoot\System32\Drivers\Aspi32.SYS
A844F000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F8A8D000 - \SystemRoot\System32\drivers\enodpl.sys
A8200000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
A81E3000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
A8183000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
A8109000 - \SystemRoot\System32\DRIVERS\srv.sys
A7F59000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
A7CF9000 - \SystemRoot\system32\drivers\mfehidk.sys
F882D000 - \SystemRoot\system32\drivers\mfesmfk.sys
A7CA9000 - \SystemRoot\System32\DRIVERS\secdrv.sys
A7B88000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
F8A45000 - \SystemRoot\System32\drivers\tandpl.sys
A7D41000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
A7AC0000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
F8885000 - \SystemRoot\system32\drivers\mfebopk.sys
A7C09000 - \SystemRoot\system32\drivers\mfeavfk.sys
F8825000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F8B40000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
A6BD0000 - \SystemRoot\System32\DRIVERS\sr.sys
F8B8C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 165
Liste des programmes installes
a-squared Anti-Malware 3.0
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
AnyDVD
Archiveur WinRAR
ArcSoft PhotoImpression
ATI Control Panel
ATI Display Driver
AVS VideoConverter 3.1.1.152
Barre d'outils MSN
Bob L'éponge - Le Film
CartaGoGo v3.0.6
Commande ECHO désactivée.
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cuban Mod
Cuban Mod v1.1
DigitImg
Dofus-Arena
Dofus 1.19.0
Dora Sakado
DVD Shrink 3.2
EAX Unified
Editeur Handling GTA-SA v2.0
eMule
eMulev0.47c.-MorphXTv9.2
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON Smart Panel
EPSON TWAIN 5
EuroTalk Talk Now Plus!
Far Cry (Patch 1)
Far Cry (Patch 1.3)
Far Cry (Patch 1.31)
Far Cry (Patch 1.33)
Franklin va à l'école
Fraps (remove only)
Harrap's Shorter
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HPpromotions
IncrediMail JunkFilter Plus
IncrediMail Xe
Java SE Runtime Environment 6 Update 1
Jurassic Park Mod
K-Lite Codec Pack 2.89 Full
kit de connexion NC NUMERICABLE 1.0
Lecteur Windows Media 11
Logiciel QuickCam de Logitech
Logitech Audio Echo Cancellation Component
Logitech Video Enumerator
Macromedia Flash Player 8
Macromedia Shockwave Player
Mafia Classic Mod
Mafia Game
McAfee SecurityCenter
MegaTrainer XL V1.3.3.0
Micro Application - PrintPratic 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Motherboard Monitor 5
Mozilla Firefox (2.0.0.6)
MVision
Navilog1 Version 2.0.5
Need for Speed™ Carbon
Need for Speed™ Most Wanted
Nero StarLite 7.0.1.4b
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OpenMG Secure Module 4.5.01
OpiStat
Panda ActiveScan
PBP Unpacker v0.94
PhotoBox
Photosmart 140,240,7200,7600,7700,7900 Series
Pinnacle device drivers
Pinnacle Hollywood FX for Studio
Pinnacle USB device drivers
PowerDivX NextGen
PowerDVD
Prince of Persia T2T
Programme de gestion Camera de Logitech®
PS7700
PSShortcuts
PSUsage
QFolder
QuickTime
QuickTime
San Andreas Mod Installer
ScanToWeb
SD4Blocker for speed
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SoftK56 Data Fax
SoundMAX
Spybot - Search & Destroy 1.4
Studio 9
Studio 9.3 Patch
The Chick Mod
TXD Builder 1.1 Fr
TXD Tool Fr
UMVPLStandalone
Vidalia 0.0.11
VP6 Decoder
WebFldrs XP
Webshots Desktop
Webshots Toolbar
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinZip
Xfire (remove only)
ZModeler (remove only)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\Program Files
02/08/2007 17:54 <REP> .
02/08/2007 17:54 <REP> ..
24/04/2006 20:07 <REP> Adobe
11/01/2006 11:49 <REP> Alcohol Soft
08/01/2006 15:54 <REP> Analog Devices
16/01/2006 20:18 <REP> ArcSoft
02/08/2007 18:39 <REP> a-squared Anti-Malware
11/01/2006 19:39 <REP> Atari
30/07/2007 19:25 <REP> Audacity
27/05/2007 17:19 <REP> AVSMedia
16/04/2007 12:48 <REP> BitDownload
20/05/2007 19:38 <REP> BlackSunSoft.net
14/05/2006 10:25 <REP> BreakPoint Software
08/03/2007 18:20 <REP> CartaGoGo
25/03/2007 10:57 <REP> Common Files
08/01/2006 15:41 <REP> ComPlus Applications
08/01/2006 15:54 <REP> CONEXANT
30/07/2007 19:26 <REP> COSMOPOLITAN
11/01/2006 18:58 <REP> Creative
25/05/2006 18:09 <REP> CyberLink
25/05/2006 11:16 <REP> DAEMON Tools
19/05/2006 18:15 <REP> DAMN NFO Viewer
28/12/2006 10:39 <REP> D-Link
19/06/2007 19:52 <REP> Dofus
18/06/2007 16:33 <REP> DofusArena
11/01/2006 11:47 <REP> DVD Shrink
13/03/2007 20:09 <REP> EA GAMES
31/07/2007 13:22 <REP> eChanblard
25/12/2006 11:08 <REP> Editeur Handling GTA-SA
19/02/2007 19:04 <REP> Electronic Arts
01/08/2007 18:31 <REP> eMule
27/05/2007 17:20 <REP> eMule2
27/05/2007 17:23 <REP> EPSON
07/12/2006 13:05 <REP> EuroTalk
03/08/2007 09:50 <REP> Fichiers communs
27/05/2007 17:25 <REP> Google
29/07/2007 19:20 <REP> GRISOFT
04/12/2006 16:16 <REP> Gta Save
16/04/2007 12:53 <REP> GTASA-Ultimate Editor
25/09/2006 19:13 <REP> Harrap's Multimédia
25/02/2006 13:12 <REP> Hewlett-Packard
25/02/2006 13:12 <REP> HP
13/01/2007 20:29 <REP> IncrediMail
02/08/2007 19:03 <REP> Internet Explorer
27/05/2007 17:21 <REP> Java
20/05/2007 19:33 <REP> K-Lite Codec Pack
03/04/2006 11:45 <REP> Knowledge Adventure
29/07/2007 17:29 <REP> Lavasoft
01/01/2007 20:40 <REP> Logitech
27/05/2007 17:24 <REP> LuaGame Creator
07/04/2007 16:30 <REP> Mafia
02/08/2007 07:44 <REP> McAfee
05/01/2007 15:45 <REP> McAfee.com
09/01/2006 20:19 <REP> Messenger
04/07/2007 20:12 <REP> Micro Application
08/01/2006 15:43 <REP> microsoft frontpage
22/01/2006 15:43 <REP> Microsoft Office
22/01/2006 15:44 <REP> Microsoft.NET
18/01/2006 17:10 <REP> MMC-Tools
13/07/2006 18:48 <REP> Motherboard Monitor 5
08/01/2006 21:11 <REP> Movie Maker
02/08/2007 19:08 <REP> Mozilla Firefox
16/04/2007 12:54 <REP> Mozilla Thunderbird
12/11/2006 14:40 <REP> MP3 CD Converter
08/01/2006 20:34 <REP> MSN Apps
08/01/2006 15:40 <REP> MSN Gaming Zone
06/05/2007 09:16 <REP> MSN Messenger
18/11/2006 19:47 <REP> MSXML 4.0
24/04/2006 20:03 <REP> Namo
02/08/2007 17:55 <REP> Navilog1
08/01/2006 21:58 <REP> NC NUMERICABLE
26/03/2006 13:42 <REP> Nero
08/01/2006 21:09 <REP> NetMeeting
16/04/2007 12:55 <REP> Nvu
17/10/2006 16:57 <REP> OpiStat
13/06/2007 22:36 <REP> Outlook Express
10/12/2006 12:57 <REP> PBP Unpacker
30/07/2007 20:36 <REP> PhotoBox
08/07/2006 19:57 <REP> Pinnacle
11/06/2006 10:13 <REP> Pinnacle Systems
28/06/2006 17:27 <REP> QuickTime
15/03/2007 18:57 <REP> safedisc
08/01/2006 15:42 <REP> Services en ligne
12/05/2007 01:06 <REP> SiteAdvisor
31/08/2006 21:52 <REP> SlySoft
11/06/2006 20:03 <REP> SmartSound Software
07/06/2007 18:40 <REP> Spybot - Search & Destroy
11/01/2006 11:33 <REP> TGTSoft
06/03/2007 11:10 <REP> THQ
31/07/2007 19:07 <REP> Trend Micro
11/03/2007 16:38 <REP> UBISOFT
05/11/2006 14:14 <REP> Ultimate Webshots Converter
21/03/2007 12:28 <REP> Vidalia
21/05/2006 18:07 <REP> vso
01/11/2006 18:30 <REP> Webshots
08/02/2007 21:29 <REP> Windows Media Connect 2
09/02/2007 08:44 <REP> Windows Media Player
11/02/2007 18:56 <REP> Windows NT
25/07/2006 23:33 <REP> WinMPG Video Convert
27/05/2007 17:24 <REP> WinMPG VideoConvert
25/04/2007 08:15 <REP> WinRAR
10/01/2006 10:27 <REP> WinZip
08/01/2006 15:43 <REP> xerox
0 fichier(s) 0 octets
103 Rép(s) 40 921 006 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\Program Files\fichiers communs
03/08/2007 09:50 <REP> .
03/08/2007 09:50 <REP> ..
25/04/2006 07:43 <REP> Adobe
26/03/2006 13:43 <REP> Ahead
27/05/2007 17:19 <REP> AVSMedia
22/01/2006 15:43 <REP> DESIGNER
16/01/2006 20:13 <REP> EPSON
11/01/2006 14:29 <REP> InstallShield
21/01/2006 19:51 <REP> Java
01/01/2007 20:38 <REP> LogiShrd
01/01/2007 19:29 <REP> Logitech
08/05/2007 19:12 <REP> McAfee
30/06/2006 19:14 <REP> Microsoft Shared
08/01/2006 15:41 <REP> MSSoap
08/01/2006 15:36 <REP> ODBC
16/01/2006 20:17 <REP> Python
08/01/2006 15:41 <REP> Services
25/06/2006 19:02 <REP> Sony Shared
08/01/2006 15:36 <REP> SpeechEngines
13/06/2007 22:36 <REP> System
16/04/2007 12:58 <REP> Ulead Systems
0 fichier(s) 0 octets
21 Rép(s) 40 921 006 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/01/2006 15:43 <REP> .
22/01/2006 15:43 <REP> ..
22/01/2006 15:43 <REP> 1033
22/01/2006 15:43 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 40 921 006 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\Program Files\common files
25/03/2007 10:57 <REP> .
25/03/2007 10:57 <REP> ..
25/03/2007 10:57 <REP> UDL
0 fichier(s) 0 octets
3 Rép(s) 40 921 006 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43F-C9FB
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 40 921 006 080 octets libres
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
c:\Documents and Settings\benardon\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\benardon\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\benardon\Bureau\Dora Sakado.exe
c:\Documents and Settings\benardon\Bureau\eChanblard.exe
c:\Documents and Settings\benardon\Bureau\eMule047c.exe
c:\Documents and Settings\benardon\Bureau\eMulePlus12b.exe
c:\Documents and Settings\benardon\Bureau\Folder2Iso_1.3_Fr.exe
c:\Documents and Settings\benardon\Bureau\HJTInstall.exe
c:\Documents and Settings\benardon\Bureau\installer-9427-17-WinRAR-3-62-French.exe
c:\Documents and Settings\benardon\Bureau\klcodec272s.exe
c:\Documents and Settings\benardon\Bureau\klcodec289f.exe
c:\Documents and Settings\benardon\Bureau\Navilog1.exe
c:\Documents and Settings\benardon\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\benardon\Bureau\PrintPratic.exe
c:\Documents and Settings\benardon\Bureau\SDFix.exe
c:\Documents and Settings\benardon\Bureau\BTFix\BTFix.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\benardon\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\benardon\Bureau\jeux lolo\fdx-maft.exe
c:\Documents and Settings\benardon\Bureau\jeux lolo\IMGTool.exe
c:\Documents and Settings\benardon\Bureau\jeux lolo\Mafia Car Adder+Remover.exe
c:\Documents and Settings\benardon\Bureau\jeux lolo\Mafia_Text_Editor_10.exe
c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\3.03 OE C\popstation\popstation.exe
c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\CHEATDEVICEFUNVICECITYSTORIESETCESTTROPCOOLPARCEQUECAVAPEUTETREMARCHERHOUHOUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE\CheatDeviceInstall.exe
c:\Documents and Settings\benardon\Bureau\jeux lolo\psp\CisoPlus! 1.0.8\windows\CisoPlus.exe
c:\Documents and Settings\benardon\Bureau\Nouveau dossier\keygen.exe
c:\Documents and Settings\benardon\Bureau\Nouveau dossier\speed_loader.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\DVC90.EXE
c:\Documents and Settings\benardon\Bureau\pinnacle\Marvin.EXE
c:\Documents and Settings\benardon\Bureau\pinnacle\slaunch.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Welcome.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Driver\PCLEBendPCI.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\HollywoodFX\hfx55StudioSilent.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\HollywoodFX\HfxSilent.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Oem\QuickTimeFullInstaller.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Patch 9_3_5\StudioPatch9_3_5.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Pixie5\PixieTool.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Pixie5\RegisterStudio\LicenseTool.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Seriali\keygen.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Setup\setup.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\SmartSound\Quicktracks Installer.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\SmartSound\SmartSound Pinnacle Music.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Tools\amcap.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Tools\PPE115.exe
c:\Documents and Settings\benardon\Bureau\pinnacle\Tutorial\Tutorial.exe
c:\Documents and Settings\benardon\Mes documents\CoLD.Mod.1.2.Full.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\dvdshrink32setup_FR.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Game.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\LaunchRC.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\patch_3105.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\StyleXPUpdate.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\SWRepublicCommando.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\ADOBE Première Pro 7.0-complet-français-sérial-+ 190 pluggins - Hollywood FX by AspeaK\ADOBE Première Pro 7.0-complet-français-sérial{{{byYozna}}}\Adobe Première Pro 7.0\AutoPlay.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\Setup.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\DX8\dxsetup.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Files\RCTL\rmctrl.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\KeyGen\CR-PXP40.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Setup\fraps-setup.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Star Wars Republic Commando PC-CCD-ISO-2CDS Version Fr Intégrale + Cover DVD Par Selfa\Key Gen\rld-srck.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Studio\Studio.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Studio\Studio\Studio.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Ulead.DVD.MovieFactory.v4.0.Incl.Keygen-SSG=FULL\Ulead DVD MovieFactory v4.0 Final\Setup\setup.exe
c:\Documents and Settings\benardon\Mes documents\Mes fichiers reçus\Ulead.DVD.MovieFactory.v4.0.Incl.Keygen-SSG=FULL\Ulead DVD MovieFactory v4.0 Final.KG\keygen_ttdown.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\benardon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\benardon\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\benardon\Application Data\Mozilla\Firefox\Profiles\dv3yz7my.default\extensions\kodak-companion@mozilla.com\platform\WINNT\components\pickup.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
PS Je ne me sers pas de limewire, comment puis-je enlever ses traces?