Aller au contenu

Jemaco71

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    FRANCAIS

Jemaco71's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Jemaco71

    BACS A SABLE

    Jemaco71 a répondu à un sujet dans Software

    Bonjour Pruno. Tu peux essayer SAFESPACE d'ARTIFICIAL DYNAMICS. En anglais comme SANDBOXIE, mais avec une interface plus agréable. L'utilisation est hyper simple et tu peux sauvegarder les changements effectués pendant son utilisation et que tu souhaites conserver. Sinon, ton PC est remis dans le même état qu'avant l'ouverture de SAFESPACE. De plus, tu peux faire en sorte que ton navigateur (ou l'un d'eux si tu en as plusieurs) s'ouvre automatiquement dans cet environnement protégé. Bon test.
  2. Jemaco71
    Merci Coolman. Ci-après les rapports. Un peu longs. J'ai surligné la ligne incriminée dans le rapport DiagHelp. DiagHelp version v1.4 - http://www.malekal.com excute le 25/01/2008 à 18:52:15,53 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->25/01/2008 16:02:13 C:\WINDOWS\prefetch\layout.ini -->25/01/2008 08:40:24 C:\WINDOWS\System32\drivers\iksysflt.sys -->14/12/2007 12:33:19 C:\WINDOWS\System32\drivers\iksyssec.sys -->14/12/2007 12:33:18 C:\WINDOWS\System32\drivers\ati2mtag.sys -->05/12/2007 06:26:40 C:\WINDOWS\System32\drivers\ati2erec.dll -->05/12/2007 03:16:37 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\kcom.sys -->18/10/2007 00:16:00 C:\WINDOWS\System32\Config.MPF -->25/01/2008 17:03:21 C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2008 16:05:31 C:\WINDOWS\System32\perfh00C.dat -->25/01/2008 16:05:31 C:\WINDOWS\System32\perfh009.dat -->25/01/2008 16:05:31 C:\WINDOWS\System32\perfc00C.dat -->25/01/2008 16:05:31 C:\WINDOWS\System32\perfc009.dat -->25/01/2008 16:05:31 C:\WINDOWS\System32\wpa.dbl -->25/01/2008 16:03:16 C:\WINDOWS\System32\settings.aaw -->25/01/2008 13:25:02 C:\WINDOWS\System32\history.aaw -->25/01/2008 13:25:02 C:\WINDOWS\System32\TuneUpDefragService.exe -->22/01/2008 20:28:13 C:\WINDOWS\System32\Raccourci vers Show Desktop.lnk -->20/01/2008 18:06:53 C:\WINDOWS\System32\lsdelete.exe -->16/01/2008 19:41:27 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/01/2008 15:39:03 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\dopdfmn5.dll -->20/12/2007 11:57:48 C:\WINDOWS\System32\dopdfmi5.dll -->20/12/2007 11:57:48 C:\WINDOWS\System32\uxtuneup.dll -->20/12/2007 10:41:56 C:\WINDOWS\System32\pdf2word.DAT -->18/12/2007 18:13:31 C:\WINDOWS\System32\TZLog.log -->13/12/2007 09:01:57 C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 20:32:32 C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 20:32:31 C:\WINDOWS\System32\ati2sgag.exe -->05/12/2007 14:17:00 C:\WINDOWS\System32\ATIDEMGX.dll -->05/12/2007 04:05:14 C:\WINDOWS\System32\ati2dvag.dll -->05/12/2007 04:04:08 C:\WINDOWS\System32\atipdlxx.dll -->05/12/2007 03:56:02 C:\WINDOWS\WindowsUpdate.log -->25/01/2008 18:05:17 C:\WINDOWS.log -->25/01/2008 16:03:10 C:\WINDOWS\wiadebug.log -->25/01/2008 16:01:29 C:\WINDOWS\ModemLog_Intel® 537EP V9x DF PCI Modem.txt -->25/01/2008 16:01:29 C:\WINDOWS\wiaservc.log -->25/01/2008 16:01:28 C:\WINDOWS\DVBData.INI -->25/01/2008 16:01:14 C:\WINDOWS\bootstat.dat -->25/01/2008 16:01:04 C:\WINDOWS\SchedLgU.Txt -->25/01/2008 15:59:52 C:\WINDOWS\setupapi.log -->25/01/2008 12:28:06 C:\WINDOWS\CLOSEAPP.INI -->23/01/2008 20:07:43 C:\WINDOWS\win.ini -->10/01/2008 14:33:20 C:\WINDOWS\WD.INI -->06/01/2008 15:43:26 C:\WINDOWS\HFREP.INI -->06/01/2008 15:43:26 C:\WINDOWS\MANAGEST.INI -->06/01/2008 15:41:09 C:\WINDOWS\AEBPRM01.INI -->06/01/2008 15:41:09 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1852 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x00dc0000 0x18000 C:\Program Files\LClock\LC.dll 0x00f60000 0x12000 C:\Program Files\RocketDock\RocketDock.dll 0x01100000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll 0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x00ef0000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll 0x02340000 0x8e000 8.02.0125.0000 C:\Program Files\McAfee\MSK\mskoeplg.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat 0x01400000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x01460000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x011b0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll 0x014d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01170000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03330000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x036d0000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL 0x036f0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL 0x038a0000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll 0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 824 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll 0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 147 957 215 232 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\WINDOWS\Downloaded Program Files 16/01/2008 16:56 <REP> . 16/01/2008 16:56 <REP> .. 06/05/2005 19:45 69 632 atl.dll 30/05/2006 12:23 65 desktop.ini 08/12/2006 12:53 251 DownloadManagerV2.inf 08/12/2006 13:00 417 792 DownloadManagerV2.ocx 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 24/01/2005 10:38 1 249 erma.inf 02/12/2007 08:56 1 570 hardwaredetection.inf 21/09/2007 15:15 727 hcImpl.inf 21/09/2007 15:53 385 536 Housecall_ActiveX.dll 10/06/2005 11:44 417 792 isusweb.dll 25/09/2007 01:33 1 055 jinstall-6u3.inf 11/12/2006 16:44 367 LegitCheckControl.inf 09/06/2007 11:58 115 800 McContentMgr.dll 09/06/2007 11:58 346 712 McHealthCheck.dll 13/04/2005 13:46 678 mcinsctl.inf 09/06/2007 11:59 119 376 McLogMgr.dll 09/06/2007 11:58 517 720 McPlugins.dll 09/06/2007 11:59 234 072 McProdMgr.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 06/05/2005 19:45 413 696 msvcp60.dll 02/02/2006 11:00 63 056 MusicManagerUnInstaller.exe 26/05/2005 03:19 293 muweb.inf 13/06/2007 13:53 827 579 mvt.cab 09/06/2007 11:57 284 264 MVT.dll 01/06/2007 08:49 854 mvt.inf 13/02/2007 12:37 318 616 MVTFrameworkWrapper.dll 13/02/2007 12:37 405 656 MVTPlugins.dll 29/06/2005 16:17 227 opuc.inf 13/02/2007 12:38 193 688 SupportabilityFramework.dll 21/02/2006 12:56 246 424 unicows.dll 09/06/2007 11:57 137 728 Uploader.exe 27/03/2007 13:25 465 816 wlscBase.dll 27/03/2007 13:29 320 wlscBase.inf 34 fichier(s) 6 210 957 octets Total des fichiers listés : 34 fichier(s) 6 210 957 octets 2 Rép(s) 147 957 211 136 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. dword:00000001 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media" "C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link" "C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"="C:\\Program Files\\IncrediMail\\bin\\ImPackr.exe:*:Enabled:IncrediMail" "C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe"="C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe:*:Enabled:skyDSL/Service Client" "C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe"="C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe:LocalSubNet:Enabled:skyDSL/Proxy" "C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe"="C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe:*:Enabled:skyDSL/Mtpc" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom" "C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media" "C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\ORANGE~1.EXE:*:Enabled:Orange Link" "C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe"="C:\\PROGRA~1\\ORANGE~1\\APPLIC~1\\Exe\\..\\EconfV4\\olinkp.exe:*:Enabled:Livecom Media" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 windupdates.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 redirect.msupdate.net 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-25 18:53:33 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C895314D-BA4B-BF14-1EAE-A28F2F7FD07D}] "iapldgookpgefliipg"=hex:69,61,6c,65,6c,67,6b,70,70,6a,6b,67,62,6e,67,65,70,6b,00,00 "habmjgbiddkcabbn"=hex:6a,61,6d,65,64,62,63,70,6d,6c,68,6a,70,67,6c,65,6b,69,6f,6a,00,.. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D95CFF08-68C3-A33F-0B04-83621B7E0C4B}] "iaolcgjmbdjcedglcg"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00 "haimahklbhdhlngh"=hex:69,61,6b,65,61,61,6c,66,64,66,62,64,6b,6d,68,61,6a,63,00,00 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - mcmscsvc.exe 292 - McNASvc.exe 360 - SiteAdv.exe 416 - SDTrayApp.exe 460 - LClock.exe 468 - RocketDock.exe 648 - DVBData.exe 668 - dlcjcoms.exe 744 - cmd.exe 780 - mcpromgr.exe 784 - YzShadow.exe 788 - csrss.exe 824 - winlogon.exe 868 - services.exe 880 - lsass.exe 1096 - svchost.exe 1152 - McProxy.exe 1168 - svchost.exe 1304 - RedirSvc.exe 1364 - svchost.exe 1460 - Mcshield.exe 1472 - svchost.exe 1476 - mcsysmon.exe 1596 - aawservice.exe 1632 - HWAPI.exe 1656 - MDM.EXE 1660 - ati2evxx.exe 1708 - TuneUpDefragSer 1788 - IAANTMon.exe 1792 - guard.exe 1800 - MpfSrv.exe 1852 - explorer.exe 1932 - kaapp.exe 2000 - spoolsv.exe 2112 - msksrver.exe 2160 - IMApp.exe 2316 - RupsMon.exe 2356 - svcntaux.exe 2400 - swdsvc.exe 2640 - SAService.exe 2744 - craxy.exe 2776 - usbmate.exe 2864 - tskymtpc.exe 2876 - tclntservice.ex 3196 - lanceur.exe 3240 - emproxy.exe 3272 - Maxthon.exe Total number of processes = 48 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BA5A8000 - \WINDOWS\system32\KDCOM.DLL BA4B8000 - \WINDOWS\system32\BOOTVID.dll B9F78000 - ACPI.sys BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS B9F67000 - pci.sys BA0A8000 - isapnp.sys BA5AC000 - avgarkt.sys BA670000 - pciide.sys BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA0B8000 - MountMgr.sys B9F48000 - ftdisk.sys BA330000 - PartMgr.sys BA0C8000 - VolSnap.sys B9F30000 - atapi.sys B9E5B000 - iastor.sys BA0D8000 - disk.sys BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS B9E3B000 - fltMgr.sys B9E29000 - sr.sys BA0F8000 - ikfilesec.sys B9E13000 - DRVMCDB.SYS BA338000 - PxHelp20.sys B9DFC000 - KSecDD.sys B9D6F000 - Ntfs.sys B9D42000 - NDIS.sys BA108000 - ohci1394.sys BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS B9D27000 - Mup.sys BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys BA2B8000 - \SystemRoot\system32\DRIVERS\intelppm.sys B861F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys B860B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B85E5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B85BA000 - \SystemRoot\system32\DRIVERS\e1e5132.sys BA450000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B8597000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BA458000 - \SystemRoot\system32\DRIVERS\usbehci.sys BA2C8000 - \SystemRoot\system32\DRIVERS\IntelC53.sys B8574000 - \SystemRoot\system32\DRIVERS\ks.sys B844D000 - \SystemRoot\system32\DRIVERS\IntelC51.sys B83B8000 - \SystemRoot\system32\DRIVERS\IntelC52.sys BA460000 - \SystemRoot\system32\DRIVERS\mohfilt.sys BA468000 - \SystemRoot\System32\Drivers\Modem.SYS BA470000 - \SystemRoot\system32\DRIVERS\fdc.sys BA5F2000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS BA2D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA2E8000 - \SystemRoot\system32\DRIVERS\redbook.sys BA478000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys BA2F8000 - \SystemRoot\system32\DRIVERS\imapi.sys BA7A6000 - \SystemRoot\system32\DRIVERS\audstub.sys BA308000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA558000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B83A1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BA318000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BA148000 - \SystemRoot\system32\DRIVERS\raspptp.sys BA480000 - \SystemRoot\system32\DRIVERS\TDI.SYS B8390000 - \SystemRoot\system32\DRIVERS\psched.sys BA158000 - \SystemRoot\system32\DRIVERS\msgpc.sys BA488000 - \SystemRoot\system32\DRIVERS\ptilink.sys BA490000 - \SystemRoot\system32\DRIVERS\raspti.sys BA168000 - \SystemRoot\system32\DRIVERS\termdd.sys BA498000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BA4A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys BA5F4000 - \SystemRoot\system32\DRIVERS\swenum.sys B8337000 - \SystemRoot\system32\DRIVERS\update.sys BA568000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B82DF000 - \SystemRoot\system32\DRIVERS\tlswandmx.sys BA57C000 - \SystemRoot\system32\drivers\MODEMCSA.sys B899A000 - \SystemRoot\System32\Drivers\NDProxy.SYS B60F6000 - \SystemRoot\system32\drivers\sthda.sys B60D4000 - \SystemRoot\system32\drivers\portcls.sys B891A000 - \SystemRoot\system32\drivers\drmk.sys BA1B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BA604000 - \SystemRoot\system32\DRIVERS\USBD.SYS BA3A8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys B54C1000 - \SystemRoot\system32\drivers\iksysflt.sys B94BE000 - \SystemRoot\system32\drivers\KCOM.SYS BA400000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B3872000 - \SystemRoot\system32\drivers\iksyssec.sys BA646000 - \SystemRoot\System32\Drivers\i2omgmt.SYS BA648000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BA764000 - \SystemRoot\System32\Drivers\Null.SYS BA64A000 - \SystemRoot\System32\Drivers\Beep.SYS BA438000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS BA765000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys BA766000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BA440000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BA448000 - \SystemRoot\System32\drivers\vga.sys BA650000 - \SystemRoot\System32\Drivers\mnmdd.SYS BA652000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B551D000 - \SystemRoot\System32\Drivers\Msfs.SYS B5515000 - \SystemRoot\System32\Drivers\Npfs.SYS B9291000 - \SystemRoot\system32\DRIVERS\rasacd.sys B3639000 - \SystemRoot\system32\DRIVERS\ipsec.sys B35E1000 - \SystemRoot\system32\DRIVERS\tcpip.sys B35BE000 - \SystemRoot\System32\Drivers\Mpfp.sys B359D000 - \SystemRoot\system32\DRIVERS\ipnat.sys B52F7000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys B52E7000 - \SystemRoot\system32\DRIVERS\wanarp.sys B3575000 - \SystemRoot\system32\DRIVERS\netbt.sys B352B000 - \SystemRoot\System32\drivers\afd.sys B52D7000 - \SystemRoot\system32\DRIVERS\netbios.sys B94EE000 - \SystemRoot\system32\DRIVERS\arp1394.sys B3500000 - \SystemRoot\system32\DRIVERS\rdbss.sys B3491000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B94CE000 - \SystemRoot\System32\Drivers\Fips.SYS BA77C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys B368C000 - \SystemRoot\system32\DRIVERS\usbprint.sys B6212000 - \SystemRoot\system32\DRIVERS\usbscan.sys B367C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B620E000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA298000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B5482000 - \SystemRoot\system32\DRIVERS\kbdhid.sys B547E000 - \SystemRoot\system32\DRIVERS\mouhid.sys B220B000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys B16FC000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys B1F4F000 - \SystemRoot\system32\drivers\usbaudio.sys AEABB000 - \SystemRoot\system32\DRIVERS\camdrv41.sys B1F3F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS B21A3000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS B2027000 - \SystemRoot\system32\DRIVERS\ndisloop.sys AF48C000 - \SystemRoot\System32\Drivers\ttdvbusb.sys A8A62000 - \SystemRoot\System32\Drivers\Cdfs.SYS A80C4000 - \SystemRoot\System32\Drivers\dump_iastor.sys BF800000 - \SystemRoot\System32\win32k.sys B548A000 - \SystemRoot\System32\drivers\Dxapi.sys BA370000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys A819C000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF058000 - \SystemRoot\System32\ati2cqag.dll BF0D2000 - \SystemRoot\System32\atikvmag.dll BF140000 - \SystemRoot\System32\atiok3x2.dll BF170000 - \SystemRoot\System32\ati3duag.dll BF478000 - \SystemRoot\System32\ativvaxx.dll BA268000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS BA712000 - \SystemRoot\System32\DLA\DLADResN.SYS A5EAE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS B3559000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS B1FD3000 - \SystemRoot\System32\DLA\DLAPoolM.SYS BA3F8000 - \SystemRoot\System32\DLA\DLABOIOM.SYS A5E96000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS A5E80000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS A5DCB000 - \SystemRoot\system32\drivers\wdmaud.sys B5347000 - \SystemRoot\system32\drivers\sysaudio.sys A594F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AD370000 - \SystemRoot\System32\Drivers\LBeepKE.sys A58AD000 - \SystemRoot\system32\DRIVERS\srv.sys A5385000 - \SystemRoot\system32\drivers\mfehidk.sys BA428000 - \SystemRoot\system32\drivers\mfesmfk.sys BA73A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys AD277000 - \SystemRoot\system32\drivers\mfebopk.sys A4E5B000 - \SystemRoot\system32\drivers\mfeavfk.sys A89CA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 156 Liste des programmes installes 100 Happy Money Screen Saver 2.2 964plc32 a-squared Free 3.1 ABBYY FineReader 6.0 Sprint Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Archiveur WinRAR ARTEuro ATI - Software Uninstall Utility ATI Display Driver Atomic Clock Sync AusLogics Disk Defrag AVG Anti-Rootkit Free AVG Anti-Spyware 7.5 Belkin Power Management Software for Windows BroadJump Client Foundation CCleaner (remove only) Club Internet Service Photos Complément Microsoft Word pour Microsoft Works Suite Corel Photo Album 6 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 CursorXP DECAdry Express Business Cards 4 DECAdry Express Business Cards 4 Dell CinePlayer Dell Driver Reset Tool Dell Media Experience Dell Photo AIO Printer 964 Dell System Restore DMX Update doPDF 5.3 printer eMule Encyclopédie Microsoft Encarta 2003 EVEREST Ultimate Edition v4.00 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IncrediMail Xe Intel Matrix Storage Manager Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Internet Explorer Default Page InterVideo FilterSDK for Techno Trend Java 6 Update 3 Kanopea Antispam KC Softwares IDPhotoStudio KhalSetup Lanceur Club Internet v6 LClock LE COMPAGNON CLUB Learn2 Player (Uninstall Only) Logiciel skyDSL Logitech Desktop Messenger Logitech SetPoint Ma-Config.com plugin Maxthon2 Browser (remove only) McAfee SecurityCenter MCU Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office PowerPoint Viewer 2007 (French) Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Picture It! Photo 7.0 Microsoft Reader Microsoft Reader Text-to-Speech pour le français Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Modem Event Monitor Modem Helper Modem On Hold Module de compatibilité pour Microsoft Office System 2007 Mouse Gestures for Internet Explorer MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) neroxml Opera 9.25 Orbit Downloader OS Pack Works Suite Outils Club Internet Pack Vista Inspirat 2 1.0 Panneau de contrôle ATI Philips SPC 900NC PC Camera Print to Fax Programme de désinstallation de McAfee Radio Fr Solo 2.1 Recuva (remove only) RocketDock 1.3.5 Roxio DLA Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data Samsung ML-2010 Series ScanSoft PDF Converter 4 Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave skyDSL USB Skype™ 3.6 Sonic Activation Module Sonic Update Manager Sons Microsoft Office Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy Spyware Doctor 5.1 Sélecteur d'installation de Microsoft Works Suite 2003 TuneUp Utilities 2008 UltraExplorer 1.4.4 Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943597) Update for Word 2007 (KB934173) VideoLAN VLC media player 0.8.6d Viewpoint Media Player WebFldrs XP Windows Internet Explorer 7 Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime XnView 1.92 ZebHelpProcess 2.23 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\Program Files 25/01/2008 15:13 <REP> . 25/01/2008 15:13 <REP> .. 14/11/2007 20:50 <REP> 100 Happy Money 2 16/03/2006 18:37 <REP> Abbyy FineReader 6.0 Sprint 08/06/2007 20:09 <REP> Adobe 29/12/2007 18:24 <REP> AliveBox 15/01/2008 16:44 <REP> a-squared Free 22/12/2007 19:02 <REP> ATI Technologies 13/10/2007 19:27 <REP> Atomic Clock Sync 28/12/2007 17:07 <REP> AusLogics Disk Defrag 03/06/2006 18:00 <REP> Belkin 10/02/2007 13:58 <REP> BroadJump 20/06/2007 18:36 <REP> CCleaner 10/02/2007 14:53 <REP> Club-Internet 13/04/2007 16:06 <REP> Common Files 18/09/2007 12:43 <REP> Corel 15/09/2007 18:07 <REP> CursorXP 18/03/2006 20:00 <REP> DECAdry 24/04/2007 16:27 <REP> Dell 13/07/2006 15:59 <REP> Dell Photo AIO Printer 964 10/06/2006 18:43 <REP> DIFX 25/01/2008 17:27 <REP> Dl_cats 31/12/2007 14:01 <REP> eMule 22/01/2008 13:28 <REP> Fichiers communs 03/12/2007 16:44 <REP> Google 28/06/2007 16:58 <REP> Grisoft 25/01/2008 15:25 <REP> Hijackthis v.2 25/01/2008 15:24 <REP> Hijackthis Version Française 24/01/2008 19:21 <REP> IncrediMail 06/03/2006 11:13 <REP> Intel 06/03/2006 11:12 <REP> InterActual 13/12/2007 09:01 <REP> Internet Explorer 23/05/2006 21:34 <REP> Jasc Software Inc 15/01/2008 15:40 <REP> Java 01/09/2007 09:58 <REP> Kanopea Antispam 08/12/2007 13:22 <REP> KC Softwares 01/12/2007 16:41 <REP> Lavalys 16/01/2008 19:44 <REP> Lavasoft 04/09/2007 12:46 <REP> LClock 06/03/2006 11:15 <REP> Learn2.com 26/06/2006 12:44 <REP> Livecom 23/05/2006 19:58 <REP> Livecom(2) 08/09/2007 16:22 <REP> Logitech 04/12/2007 20:31 <REP> ma-config.com 10/01/2008 14:41 <REP> Maxthon2 25/01/2008 13:17 <REP> McAfee 27/02/2007 12:54 <REP> McAfee.com 06/03/2006 11:09 <REP> Messenger 23/03/2006 14:11 <REP> Microsoft Encarta 20/08/2004 11:37 <REP> microsoft frontpage 25/11/2006 11:19 <REP> Microsoft Money 24/04/2007 16:27 <REP> Microsoft Office 23/03/2006 14:10 <REP> Microsoft Picture It! 7 17/02/2007 12:00 <REP> Microsoft Reader 02/04/2006 17:25 <REP> Microsoft Visual Studio 01/04/2007 21:35 <REP> Microsoft Works 23/03/2006 14:01 <REP> Microsoft Works Suite 2003 02/04/2006 17:25 <REP> Microsoft.NET 26/06/2006 16:46 <REP> MioNet 24/04/2007 16:27 <REP> Modem Helper 06/03/2006 11:13 <REP> Modem On Hold 10/02/2007 14:39 <REP> Motive 24/09/2007 07:11 <REP> Movie Maker 24/01/2008 18:46 <REP> Mozilla Thunderbird(2) 01/04/2007 21:34 <REP> MSBuild 24/10/2007 11:53 <REP> MSECache 30/12/2007 17:08 <REP> MSN 20/08/2004 11:34 <REP> MSN Gaming Zone 20/08/2004 11:35 <REP> NetMeeting 29/12/2007 17:33 <REP> nLite 06/07/2006 19:59 <REP> OfficeUpdate11 14/04/2006 17:14 <REP> OneClick 19/12/2007 15:38 <REP> Opera 14/01/2008 16:51 <REP> Orbitdownloader 24/09/2007 07:11 <REP> Outlook Express 15/06/2006 16:38 <REP> Philips 15/06/2006 16:38 <REP> Philips(2) 20/03/2007 07:55 <REP> PHOTORECOVERY v3 22/04/2007 19:27 <REP> PROMT5 13/11/2007 20:26 <REP> Radio Fr Solo 22/10/2007 13:48 <REP> Recuva 30/12/2007 15:53 <REP> RegCleaner 12/12/2007 19:40 <REP> RocketDock 06/03/2006 11:17 <REP> Roxio 10/08/2007 14:44 <REP> Samsung ML-2010 Series 24/12/2007 16:43 <REP> ScanSoft 20/08/2004 11:35 <REP> Services en ligne 06/03/2006 11:10 <REP> Sigmatel 21/12/2007 16:31 <REP> SiteAdvisor 01/10/2007 16:21 <REP> Skype 20/03/2006 16:22 <REP> SmartCom 28/11/2007 18:07 <REP> SoftChris 24/12/2007 14:50 <REP> Softland 02/04/2006 17:15 <REP> Sonic 05/11/2007 15:26 <REP> Spybot - Search & Destroy 25/01/2008 14:06 <REP> Spyware Doctor 19/04/2007 19:07 <REP> TELES 15/05/2007 16:13 <REP> Throttle 22/01/2008 20:28 <REP> TuneUp Utilities 2008 15/09/2007 13:54 <REP> UberIcon 20/01/2008 17:41 <REP> UltraExplorer 29/11/2007 17:36 <REP> VideoLAN 27/11/2007 19:39 <REP> Viewpoint 08/12/2007 19:56 <REP> Visual Tool Tips 08/12/2007 18:15 <REP> VisualTaskTips 30/07/2007 18:57 <REP> Windows Live Safety Center 09/12/2007 20:07 <REP> Windows Media Connect 2 05/01/2008 17:56 <REP> Windows Media Player 20/08/2004 11:34 <REP> Windows NT 30/12/2007 11:40 <REP> WinRAR 20/08/2004 11:37 <REP> xerox 20/12/2007 18:29 <REP> XnView 25/11/2006 11:19 <REP> YakaPDF 22/01/2008 19:51 <REP> ZebHelpProcess 2 01/05/2007 17:03 <REP> ZSoft 0 fichier(s) 0 octets 115 Rép(s) 147 957 370 880 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\Program Files\fichiers communs 22/01/2008 13:28 <REP> . 22/01/2008 13:28 <REP> .. 08/06/2007 20:10 <REP> Adobe 30/12/2007 18:13 <REP> Ahead 15/03/2006 19:55 <REP> AOL 22/01/2008 13:28 <REP> Borland Shared 18/09/2007 13:17 <REP> Corel 02/04/2006 17:26 <REP> DESIGNER 17/04/2006 18:17 <REP> InstallShield 19/04/2007 19:07 <REP> IviSDK 06/03/2006 11:08 <REP> Java 17/02/2007 12:02 <REP> L&H 08/09/2007 16:21 <REP> Logitech 27/02/2007 12:48 <REP> McAfee 08/08/2007 12:57 <REP> Microsoft Shared 20/08/2004 11:35 <REP> MSSoap 06/03/2006 11:15 <REP> Nullsoft 30/12/2007 20:21 <REP> ODBC 10/12/2007 16:21 <REP> PC SOFT 26/06/2006 12:05 <REP> Real 24/04/2007 16:27 <REP> Roxio Shared 24/12/2007 19:27 <REP> ScanSoft Shared 20/08/2004 11:35 <REP> Services 16/11/2007 13:35 <REP> Skype 20/03/2006 16:22 <REP> SmartCom 08/04/2007 13:19 <REP> Sonic Shared 20/08/2004 11:30 <REP> SpeechEngines 13/06/2007 08:03 <REP> System 16/01/2008 19:27 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 29 Rép(s) 147 957 366 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/04/2007 21:42 <REP> . 01/04/2007 21:42 <REP> .. 02/04/2006 17:26 <REP> 1033 01/04/2007 21:44 <REP> 1036 26/10/2006 18:49 970 528 MSONSEXT.DLL 26/10/2006 19:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 341 202 octets 4 Rép(s) 147 957 366 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\Program Files\common files 13/04/2007 16:06 <REP> . 13/04/2007 16:06 <REP> .. 13/04/2007 16:06 <REP> Download Manager 10/02/2007 14:03 <REP> Motive 0 fichier(s) 0 octets 4 Rép(s) 147 957 366 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\ 15/04/2002 19:18 333 036 setup.exe 1 fichier(s) 333 036 octets 0 Rép(s) 147 957 366 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 46F2-C92D Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\AppSnap\cache\SkypeSetup.exe c:\Documents and Settings\All Users\Application Data\AppSnap\cache\vlc-0.8.6c-win32.exe c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up.exe c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Launcher.exe c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Setup.exe c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up.exe c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Launcher.exe c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Setup.exe c:\Documents and Settings\All Users\Application Data\MCA57.tmp\McAppIns.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe c:\Documents and Settings\CORNEAUX\.housecall6.6\getMac.exe c:\Documents and Settings\CORNEAUX\.housecall6.6\patch.exe c:\Documents and Settings\CORNEAUX\.housecall6.6\tsc.exe c:\Documents and Settings\CORNEAUX\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{C619B312-19F3-460A-9F7B-443248379F18}\ARPPRODUCTICON.exe c:\Documents and Settings\CORNEAUX\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe c:\Documents and Settings\CORNEAUX\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\CORNEAUX\Application Data\SpaceTime 3D\SpaceTime\SpaceTime.exe c:\Documents and Settings\CORNEAUX\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Url_5cmoxx1fd5gueyccpshzf1q3h23ui3c2 c:\Documents and Settings\CORNEAUX\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\CORNEAUX\Local Settings\Apps\2.0\KPH0DJKD.E5V\A499LBAA.PQ7\zebb..tion_4e93cf4ea346e16c_0001.0000_1aee1a3ba992bb9d\ZebBench.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\cpuz.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\CPU-Z v 1.42\latency.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\7za.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\AutoBackup-Win.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\FAB's AUTOBACKUP\Translate.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\HDOLLARS\setup.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\PAGE DEFRAG\pagedfrg.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\DIVERS\U.D.C\udc.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\catchme.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\diff.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\dumphive.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\find2.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\Fport.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\grep.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\gzip.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\KProcCheck.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LFiles.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\LISTDLLS.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\md5sums.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\pslist.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\sigcheck.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\streams.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\swreg.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\DiagHelp\tar.exe c:\Documents and Settings\CORNEAUX\WINDOWS\Mes documents\POUBE\HiJackThis\HijackThis.exe c:\Documents and Settings\LocalService\Bureau\DMSetup.exe c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\mfc71u.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcp71.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupCus.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\SetupUtl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\DE\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\default\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\EN\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\ES\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\FR\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\IT\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\JP\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540223438_607216\1166109089414\SF120_FR_Up\Chainer\Lang\NL\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\mfc71u.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcp71.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupCus.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\SetupUtl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\DE\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\default\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\EN\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\ES\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\FR\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\IT\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\JP\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\KR\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\NL\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SU\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Corel\Downloads\540228105_807001\1166553915159\PSP1120_EN_DE_FR_ES_IT_NL_CORELRETAIL_Up\Chainer\Lang\SV\SetupIntl.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcinsres.dll c:\Documents and Settings\All Users\Application Data\MCA57.tmp\mcuninst.dll c:\Documents and Settings\All Users\Application Data\MCA57.tmp\Uninst.dll c:\Documents and Settings\All Users\Application Data\MCA57.tmp\VsCfgIns.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\CORNEAUX\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\CORNEAUX\Application Data\Mozilla\Firefox\Profiles\l95g3n5q.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcm80.dll c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcp80.dll c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\Microsoft.VC80.CRT\msvcr80.dll c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.dll c:\Documents and Settings\CORNEAUX\Application Data\Xenocode\ApplianceCaches\Prospective.exe_v68C0F01C\MSNet20\SXS\System.EnterpriseServices\System.EnterpriseServices.Wrapper.dll ****** Fin du rapport DiagHelp Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:12:45, on 25/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\LClock\lclock.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe C:\Program Files\TELES\skyDSL USB\DVBData.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\Program Files\TELES\skyDSL\tclntservice.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Kanopea Antispam\kaapp.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\WINDOWS\System32\TuneUpDefragService.exe C:\WINDOWS\system32\dlcjcoms.exe C:\Program Files\Hijackthis v.2\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Mouse Gestures - {A6A49249-57AE-4295-8D4D-18A9502C7D8E} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" O4 - HKLM\..\Run: [skyDSLClient] C:\Program Files\TELES\skyDSL\tskyclnt.exe -q O4 - HKLM\..\Run: [samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [siteAdvisor] "C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" O4 - HKLM\..\Run: [MskAgentexe] "C:\Program Files\McAfee\MSK\MskAgent.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\lclock.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: DVB Data Control (USB).lnk = C:\Program Files\TELES\skyDSL USB\DVBData.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Logitech SetPoint.lnk.disabled O4 - Global Startup: USB Auto Run (skyDSL USB).lnk = C:\Program Files\TELES\skyDSL USB\TTUSBAutoRun.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll O9 - Extra 'Tools' menuitem: Mouse Gestures... - {4E660F19-E91E-41e1-88EF-D1DFAB118F67} - C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe -- End of file - 13652 bytes
  3. Jemaco71
    Bonjour. C'est la première fois que j'interviens sur un forum et j'ose expérer que vous pardonnerez mes maladresses si j'en commets, n'étant pas vraiement doué en informatique. Mais le ridicule ne tue pas... Mon problème : Une recrudescence de spams via la messagerie de mon site web m'a incité à m'interroger sur une possible infection de mon PC. Mon antivirus, Mc Afee, ne trouve rien. Un scan en ligne avec VirusTotal décèle une infection par Heuristic Win 32 Dialer dans un fichier de programme (C:\Program Files\TELES\SkyDSL\tclntservice.exe). Je pense toutefois à un faux positif car seul AVG Antispyware le signale. Je l'isole en quarantaine à chaque analyse avec AVG. Le doute subsistant, un scan avec HJT et DiagHelp vient compléter la panoplie et une analyse des résultats avec ZHP 2.23 révèle des "infections diverses" décelées par DiagHelp. Mes investigations se sont arrêtées là car je me sens un peu dépassé et préfère à juste titre passer la main. Aucun dysfonctionnement notoire, à peine une légère instabilité de ma machine, peut-être une surconsommation de mémoire..toutefois, ces découvertes m'inquiètent et je compte sur vous pour me rassurer. Merci de votre aide.
×
×
  • Créer...