[Résolu]Trojan Zlob.dnschanger découvert suite scan Spybot

[Léon des Landes]

Re

 

Oui il est différent, mais pas dans le bon sens

 

La connexion avec DNS légitime n'apparait plus, mais ce que je voulais te faire ôter si. Il manque ces lignes dans le rapport :

 

Bon. Je pense que tu as toujours Erunt. Donc, toujours à titre de précaution, refais une sauvegarde que tu pourras restaurer au cas où, en cas de soucis.

 

Va dans ton menu démarrer>Exécuter et tape : regedit

L'éditeur de registre va s'ouvrir.

 

Rends toi sur chacune des clés ci-dessous, en faisant dérouler chacun des chemins et sous-chemins. Lorsque tu arriveras sur le CLSID (la longue succession de caractères -> Par exemple : 593A6C32-B52A-49BB-B438-100F46D81A20), fais un clic droit dessus et sélectionne Supprimer.

 

Réalise l'opération pour tous ces chemins :

 

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{593A6C32-B52A-49BB-B438-100F46D81A20}

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{593A6C32-B52A-49BB-B438-100F46D81A20}

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}

 

Et dis moi si tout va jusqu'à maintenant.

[Léon des Landes]

J'ai supprimé les quatre lignes en fait 3 je suppose puisque les 2 premières sont identiques. Toujours est il que toutes les lignes ont été supprimées.

 

La connexion fonctionne. Je me suis déconnecté et reconnecté.

[Gof]

Ok, très bien.

 

Toujours dans Regedit.

 

Rends toi jusqu'ici : HKLM\SYSTEM\CS2\Services\Tcpip\Parameters.

 

Dans le panneau de droite, trouve la ligne NameServer. Fais un clic-droit dessus, et sélectionne Modifier puis efface ce qui est présent, et valide.

 

Ferme l'éditeur de registre. Renouvelle un rapport smitfraudifx (option 1) que l'on voit si les entrées ont été supprimées.

[Léon des Landes]

http://forum.zebulon.fr/style_emoticons/de...on_rolleyes.gif

 

ok c'est fait

 

SmitFraudFix v2.195

 

Rapport fait à 23:51:31,67, 26/08/2007

Executé à partir de C:\Documents and Settings\LF\Mes documents\Mes T‚l‚chargements\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\FUM\fumoei.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

c:\program files\a-squared free\a2service.exe

C:\Program Files\McAfee\MBK\MBackMonitor.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\dlbtcoms.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LF

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LF\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LF\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: WAN (PPP/SLIP) Interface

DNS Server Search Order: 80.10.246.1

DNS Server Search Order: 80.10.246.132

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Gof]

Bravo.

 

Enfin ! Si j'avais su je t'aurais demandé de directement faire la manipulation, je t'aurais fait gagner du temps

 

J'approfondirai le sujet tout seul pour comprendre pourquoi les reg n'ont pas fonctionné par la suite.

 

Bon, hormis ces détections de restes registres, tout allait bien à présent sur le pc ? C'est le cas, tout va toujours bien ?

[Léon des Landes]

http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif

http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif

 

Tout fonctionne correctement.

Je me connecte bien.

J'ai éteint le micro et il a redémarré normalement.

Seul pb : mon imprimante clignote mais c'est un manque d'encre.

Et moi j'ai beaucoup transpiré.

[Gof]

Seul pb : mon imprimante clignote mais c'est un manque d'encre.

Et moi j'ai beaucoup transpiré.

 

Tu t'es bien débrouillé .

 

Reposte un log hijackthis que l'on corrige les entrées obsolètes, ensuite je te fais désinstaller et supprimer les outils que tu as utilisés et qui ne te serviront plus.

[Léon des Landes]

Salut Gof

 

Ci joint le rapport H....

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:54:45, on 27/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SPYBOT~1\SpybotSD.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\FUM\fumoei.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

c:\program files\a-squared free\a2service.exe

C:\Program Files\McAfee\MBK\MBackMonitor.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"

O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html

O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll

O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -

O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) -

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: bw+0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 21069 bytes

[Gof]

Bonsoir Léon des Landes

 

Ne souhaites tu pas désinstaller Logitech Desktop Messenger ?

 

Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[Léon des Landes]

Bonjour Gof

 

j'ai bien désinstallé Logitech Desktop Messenger par ajout/supp mais il y a encore du monde sur le rapport hij.. ainsi que l'ombre de yahoo ainsi que celle de Néro que j'ai aussi désinstallé. ( A chaque fermeture de windowos une fenêtre me dit que ctfmond.exe ne répond pas ainsi que "archivald agent" je crois.

 

 

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 28/08/2007 à 9:59:16,37

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->11/08/2007 00:19:30

C:\WINDOWS\System32/drivers\tmcomm.sys -->13/07/2007 00:02:22

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\keyscrambler.sys -->13/03/2007 06:24:50

C:\WINDOWS\System32/drivers\Mpfp.sys -->02/03/2007 14:16:52

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\Config.MPF -->28/08/2007 09:51:24

C:\WINDOWS\System32\tmp.txt -->26/08/2007 23:51:37

C:\WINDOWS\System32\tmp.reg -->26/08/2007 23:51:37

C:\WINDOWS\System32\WPA.DBL -->25/08/2007 11:03:02

C:\WINDOWS\System32\bdod.bin -->22/08/2007 23:38:27

C:\WINDOWS\System32\PerfStringBackup.INI -->16/08/2007 20:52:59

C:\WINDOWS\System32\perfh00C.dat -->16/08/2007 20:52:59

C:\WINDOWS\System32\PERFH009.DAT -->16/08/2007 20:52:59

C:\WINDOWS\System32\perfc00C.dat -->16/08/2007 20:52:59

C:\WINDOWS\System32\PERFC009.DAT -->16/08/2007 20:52:59

C:\WINDOWS\System32\iklog.log -->04/08/2007 00:35:34

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

 

C:\WINDOWS\dellstat.ini -->28/08/2007 09:57:24

C:\WINDOWS\WindowsUpdate.log -->27/08/2007 23:46:54

C:\WINDOWS\wiaservc.log -->27/08/2007 23:45:34

C:\WINDOWS\wiadebug.log -->27/08/2007 23:45:34

C:\WINDOWS\BOOTSTAT.DAT -->27/08/2007 19:15:52

C:\WINDOWS\SchedLgU.Txt -->27/08/2007 15:27:16

C:\WINDOWS\setupapi.log -->27/08/2007 15:06:10

C:\WINDOWS\WORDPAD.INI -->25/08/2007 16:05:17

C:\WINDOWS\wininit.ini -->25/08/2007 14:09:37

C:\WINDOWS\Sti_Trace.log -->23/08/2007 11:05:45

C:\WINDOWS\WIN.INI -->31/07/2007 00:55:35

C:\WINDOWS\DESKTOP.INI -->27/07/2007 23:45:03

C:\WINDOWS\mozver.dat -->21/07/2007 22:46:05

C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22

C:\WINDOWS\NeroDigital.ini -->19/07/2007 18:27:52

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 59 277 942 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 59 277 942 784 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/08/2007 23:48 <REP> .

24/08/2007 23:48 <REP> ..

18/09/2002 12:33 65 DESKTOP.INI

03/08/2004 16:45 1 271 erma.inf

08/08/2006 11:45 576 kavwebscan.inf

15/05/2006 18:48 367 LegitCheckControl.inf

24/05/2005 17:47 691 McGDMgr.inf

13/04/2005 13:46 678 mcinsctl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 15:36 5 019 swflash.inf

8 fichier(s) 9 829 octets

 

Total des fichiers listés :

8 fichier(s) 9 829 octets

2 Rép(s) 59 277 938 688 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-28 09:59:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG08.00.00.01WORKSTATION"="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"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

224 - RedirSvc.exe

364 - Mcshield.exe

404 - mcsysmon.exe

488 - MpfSrv.exe

560 - MBackMonitor.ex

644 - csrss.exe

668 - winlogon.exe

712 - services.exe

724 - lsass.exe

840 - nvsvc32.exe

912 - svchost.exe

972 - dlbtcoms.exe

980 - svchost.exe

1088 - svchost.exe

1096 - svchost.exe

1384 - spoolsv.exe

1472 - explorer.exe

1676 - dlbtbmgr.exe

1716 - McAfeeDataBacku

1772 - ctfmon.exe

1780 - dlbtbmon.exe

1788 - fumoei.exe

1896 - soffice.bin

2032 - McNASvc.exe

2784 - alg.exe

3312 - firefox.exe

3572 - cmd.exe

3712 - fdm.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F75A7000 - ACPI.sys

F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7596000 - pci.sys

F75F7000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7607000 - MountMgr.sys

F74D7000 - ftdisk.sys

F770F000 - PartMgr.sys

F7617000 - VolSnap.sys

F74BF000 - atapi.sys

F7627000 - disk.sys

F7637000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F749F000 - fltmgr.sys

F748D000 - sr.sys

F7478000 - drvmcdb.sys

F7717000 - PxHelp20.sys

F7461000 - KSecDD.sys

F7B52000 - Ntfs.sys

F7434000 - NDIS.sys

F7419000 - Mup.sys

F7647000 - agp440.sys

F76D7000 - \SystemRoot\System32\DRIVERS\intelppm.sys

B9A26000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

B9A12000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F77D7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

B99EF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F77DF000 - \SystemRoot\System32\DRIVERS\usbehci.sys

B99C7000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F77E7000 - \SystemRoot\System32\DRIVERS\fdc.sys

F76E7000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

BAFDC000 - \SystemRoot\System32\Drivers\L8042Kbd.sys

B99AD000 - \SystemRoot\System32\drivers\keyscrambler.sys

F77EF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

B999C000 - \SystemRoot\System32\DRIVERS\serial.sys

BAFD8000 - \SystemRoot\System32\DRIVERS\serenum.sys

B9988000 - \SystemRoot\System32\DRIVERS\parport.sys

F77F7000 - \SystemRoot\system32\drivers\Afc.sys

F77FF000 - \SystemRoot\system32\drivers\pfc.sys

F79AF000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F76F7000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7586000 - \SystemRoot\System32\DRIVERS\redbook.sys

B9965000 - \SystemRoot\System32\DRIVERS\ks.sys

F7576000 - \SystemRoot\System32\DRIVERS\imapi.sys

B98D7000 - \SystemRoot\system32\drivers\smwdm.sys

B98B3000 - \SystemRoot\system32\drivers\portcls.sys

F7566000 - \SystemRoot\system32\drivers\drmk.sys

F79B3000 - \SystemRoot\system32\drivers\aeaudio.sys

F7A8C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7556000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

BAFB7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

B989C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7546000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7536000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7807000 - \SystemRoot\System32\DRIVERS\TDI.SYS

B988B000 - \SystemRoot\System32\DRIVERS\psched.sys

F7526000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F780F000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7817000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7516000 - \SystemRoot\System32\DRIVERS\termdd.sys

F781F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F79B9000 - \SystemRoot\System32\DRIVERS\swenum.sys

B9832000 - \SystemRoot\System32\DRIVERS\update.sys

F7737000 - \SystemRoot\System32\DRIVERS\omci.sys

BAFA7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7506000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F74F6000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F79C1000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F79C7000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F79CB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BA4CA000 - \SystemRoot\System32\Drivers\Null.SYS

F79CD000 - \SystemRoot\System32\Drivers\Beep.SYS

F774F000 - \SystemRoot\system32\drivers\ssrtln.sys

F7757000 - \SystemRoot\System32\drivers\vga.sys

F79CF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79D1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F775F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7767000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7913000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B04F6000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B049E000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B047B000 - \SystemRoot\System32\Drivers\Mpfp.sys

BAF5F000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

B0453000 - \SystemRoot\System32\DRIVERS\netbt.sys

B0431000 - \SystemRoot\System32\drivers\afd.sys

BAF4F000 - \SystemRoot\System32\DRIVERS\netbios.sys

B0406000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B0397000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

BAF1F000 - \SystemRoot\System32\Drivers\Fips.SYS

B0376000 - \SystemRoot\System32\DRIVERS\ipnat.sys

BAF0F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7777000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

B02D5000 - \SystemRoot\system32\DRIVERS\P1110VID.sys

BAEFF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

BA5D0000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys

BA5C0000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F777F000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

F793F000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F7787000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F7943000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7797000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

F7947000 - \SystemRoot\System32\DRIVERS\mouhid.sys

B019C000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F7697000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B0152000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79ED000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B064F000 - \SystemRoot\System32\drivers\Dxapi.sys

B981A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7A9F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7667000 - \SystemRoot\system32\drivers\drvnddm.sys

BA637000 - \SystemRoot\system32\dla\tfsndres.sys

AFC06000 - \SystemRoot\system32\dla\tfsnifs.sys

AFD2B000 - \SystemRoot\system32\dla\tfsnopio.sys

F79AB000 - \SystemRoot\system32\dla\tfsnpool.sys

B97FA000 - \SystemRoot\system32\dla\tfsnboio.sys

BA590000 - \SystemRoot\system32\dla\tfsncofs.sys

BA4C9000 - \SystemRoot\system32\dla\tfsndrct.sys

AFBED000 - \SystemRoot\system32\dla\tfsnudf.sys

AFBD4000 - \SystemRoot\system32\dla\tfsnudfa.sys

AF98F000 - \SystemRoot\system32\drivers\wdmaud.sys

BA570000 - \SystemRoot\system32\drivers\sysaudio.sys

F799D000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AF7CA000 - \SystemRoot\System32\Drivers\Aspi32.SYS

AF6AE000 - \SystemRoot\System32\Drivers\MASPINT.SYS

AF3AE000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys

F79D9000 - \SystemRoot\System32\Drivers\TICalc.SYS

AF292000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

AF17A000 - \SystemRoot\system32\drivers\mfehidk.sys

F776F000 - \SystemRoot\system32\drivers\mfesmfk.sys

B01E5000 - \SystemRoot\system32\drivers\mfebopk.sys

AF50A000 - \SystemRoot\system32\drivers\mfeavfk.sys

F7ABF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F79F5000 - \SystemRoot\System32\Drivers\hiber_WMILIB.SYS

F7A05000 - \??\C:\WINDOWS\system32\13E.tmp

F7A92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 143

 

Liste des programmes installes

 

7-Zip 4.47 beta

a-squared Free 2.1

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.0 - Français

Adobe SVG Viewer 3.0

AusLogics Disk Defrag 1.1

AVG Anti-Spyware 7.5

BankPerfect 6.21

ByeBye

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB924867)

Creative WebCam NX Driver (1.02.01.0827)

DeepBurner v1.8.0.224

Dell Photo AIO Printer 922

Dell ResourceCD

DVDSentry

ERUNT 1.1j

FastStone Capture 5.3 (French)

FastStone Image Viewer 3.2

FireTune

Folderico 3.7.2

Free Download Manager 2.5

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® 537EP V9x DF PCI Modem

Intel® PROSet

Java 6 Update 2

Kaspersky On-line Scanner

Kaspersky Online Scanner

KeyScrambler

Lecteur Windows Media 11

LedConsommation 4.1.7

Logitech SetPoint

LUMIX Simple Viewer

Macromedia Shockwave Player

Manuel d'utilisation de Creative WebCam NX (Français)

McAfee SecurityCenter

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft User-Mode Driver Framework Feature Pack 1.0

MicroStaff WINASPI NT

Mira version 2.4.0.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Modem Event Monitor

Modem Helper

Modem On Hold

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.6)

Mozilla Thunderbird (2.0.0.6)

MSXML 6.0 Parser (KB933579)

NVIDIA Windows 2000/XP Display Drivers

OpenOffice.org 2.2

Opera 9.23

Package de base Microsoft de service de chiffrement pour cartes à puce

PC Wizard 2007.1.72

PDFCreator

PowerDVD

QuickTime

Radio Fr Solo 2.1

RealPlayer

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SetBrowser (remove only)

Simple Sudoku 4.2

Sonic DLA

Sonic RecordNow!

Sonic Update Manager

Sophos Anti-Rootkit 1.3

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy 1.4

SuperCopier2

TribalWeb 2.35

VideoLAN VLC media player 0.8.6c

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage v1.3.0254.0

Windows Imaging Component

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\Program Files

 

28/08/2007 00:24 <REP> .

28/08/2007 00:24 <REP> ..

28/05/2007 22:07 <REP> 7-Zip

06/06/2007 12:20 <REP> Adobe

06/09/2005 17:26 <REP> AGICS

25/07/2007 14:10 <REP> Ahead

23/08/2007 22:20 <REP> AIDA32 - Personal System Information

19/01/2006 01:37 <REP> Aide mémoire

29/10/2006 21:33 <REP> Alwil Software

07/08/2007 14:03 <REP> Arovax AntiSpyware

23/08/2007 14:30 <REP> Ashampoo

26/08/2007 00:04 <REP> a-squared Free

25/07/2007 12:47 <REP> Astonsoft

18/08/2007 14:53 <REP> AusLogics Disk Defrag

19/07/2007 23:17 <REP> AxBx

27/05/2007 10:59 <REP> BankPerfect

22/08/2007 23:40 <REP> BitDefender

02/05/2006 00:17 <REP> ByeBye

13/08/2007 00:09 <REP> CCleaner

23/10/2005 00:19 <REP> closebase

13/03/2007 23:55 <REP> Cobian Backup 8

22/06/2004 23:06 <REP> Common Files

03/06/2004 18:54 <REP> ComPlus Applications

13/08/2006 21:53 <REP> Creative

03/06/2004 19:38 <REP> CyberLink

03/06/2004 19:38 <REP> Dell

14/08/2006 00:06 <REP> Dell Photo AIO Printer 922

31/07/2007 00:55 <REP> Dictionnaire

28/08/2007 09:57 <REP> Dl_cats

25/08/2007 11:57 <REP> EnveloppesEditor1.08

18/08/2007 12:13 <REP> ERUNT

20/08/2007 14:26 <REP> FastStone Capture

27/07/2007 23:42 <REP> FastStone Image Viewer

23/08/2007 22:29 <REP> Fichiers communs

19/07/2007 18:27 <REP> FireTune

04/01/2007 23:27 <REP> Folderico

13/02/2007 00:46 <REP> Foxit Software

24/08/2007 22:14 <REP> Free Download Manager

22/04/2007 22:41 <REP> Google

28/08/2007 00:24 <REP> Grisoft

19/05/2005 09:59 <REP> HTML Help Workshop

11/06/2005 00:05 <REP> Icônes

03/06/2004 19:38 <REP> Intel

21/08/2006 13:50 <REP> InterMute

15/08/2007 10:53 <REP> Internet Explorer

12/12/2005 23:59 <REP> Jasc Software Inc

21/07/2007 23:08 <REP> Java

11/08/2007 13:04 <REP> Kaspersky Lab

09/08/2007 21:19 <REP> KeyScrambler

25/07/2007 18:49 <REP> LED

21/05/2006 00:32 <REP> Logitech

11/08/2007 14:21 <REP> McAfee

11/08/2007 14:13 <REP> McAfee.com

22/06/2004 22:48 <REP> Messager Wanadoo

11/08/2007 21:48 <REP> Messenger

27/03/2007 19:01 <REP> metagenia

06/02/2006 22:13 <REP> Microsoft AntiSpyware

25/07/2007 18:49 <REP> microsoft frontpage

25/07/2007 18:26 <REP> Microsoft Office

29/01/2005 16:19 <REP> Microsoft Works

29/09/2004 23:32 <REP> Modem Helper

29/09/2004 23:32 <REP> Modem On Hold

29/09/2004 23:32 <REP> Movie Maker

13/08/2007 00:15 <REP> Mozilla Firefox

02/08/2007 20:48 <REP> Mozilla Thunderbird

13/01/2006 14:31 <REP> mozilla-sunbird_mozilla_sunbird_0.3a_francais_11130

17/10/2005 23:59 <REP> mp3planamen

11/04/2007 21:17 <REP> MSBuild

25/07/2007 18:25 <REP> MSECACHE

29/01/2005 16:15 <REP> MSN Apps

03/06/2004 18:54 <REP> MSN Gaming Zone

15/08/2007 10:54 <REP> MSXML 6.0

21/05/2006 14:20 <REP> MUSICMATCH

11/01/2007 00:13 <REP> Must-Hit

05/09/2004 18:10 <REP> NetMeeting

31/03/2007 12:08 <REP> nLite

03/06/2004 19:40 <REP> Nullsoft

20/07/2007 22:57 <REP> OpenOffice.org 2.2

13/08/2007 00:15 <REP> Opera

15/06/2007 12:53 <REP> Outlook Express

03/06/2007 16:59 <REP> Panasonic

29/01/2007 20:14 <REP> PC Wizard 2007

07/10/2006 11:41 <REP> PDFCreator

17/12/2004 12:24 <REP> Plus!

24/04/2007 22:35 <REP> PrestoNotes

03/06/2007 17:57 <REP> QuickTime

28/03/2007 22:55 <REP> r2 Studios

04/03/2007 01:17 <REP> Radio Fr Solo

03/06/2004 19:40 <REP> Real

11/04/2007 21:12 <REP> Reference Assemblies

24/08/2007 23:31 <REP> RegCleaner

11/06/2004 22:49 <REP> Services en ligne

03/03/2007 12:05 <REP> SetBrowser

19/12/2006 01:43 <REP> Simple Sudoku

25/01/2007 00:05 <REP> Skype

17/12/2006 23:14 <REP> SnIco Edit

13/06/2005 21:18 <REP> SoftChris

03/06/2004 19:39 <REP> Sonic

13/08/2007 00:15 <REP> Sophos

25/08/2007 15:40 <REP> Spybot - Search & Destroy

05/07/2006 12:14 <REP> Sunbelt Software

04/03/2007 15:20 <REP> SuperCopier2

19/07/2007 20:45 <REP> Trend Micro

01/07/2007 22:00 <REP> TribalWeb

28/02/2007 21:20 <REP> Unlocker

09/06/2006 00:40 <REP> VideoLAN

25/08/2007 11:59 <REP> VS Revo Group

29/01/2005 16:21 <REP> Wanadoo Messager

20/04/2007 17:04 <REP> Web Media Player

09/01/2007 01:31 <REP> WebMediaPlayer

16/06/2007 23:21 <REP> Webroot

28/05/2007 21:47 <REP> Windows Installer Clean Up

19/07/2007 18:29 <REP> Windows Media Connect 2

05/01/2007 13:07 <REP> Windows Media Player

12/11/2004 00:45 <REP> Windows NT

03/06/2004 18:54 <REP> XEROX

23/08/2007 19:34 <REP> Xi

05/08/2007 00:12 <REP> XoftSpySE

0 fichier(s) 0 octets

118 Rép(s) 59 277 627 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\Program Files\fichiers communs

 

23/08/2007 22:29 <REP> .

23/08/2007 22:29 <REP> ..

06/06/2007 12:20 <REP> Adobe

25/07/2007 14:10 <REP> Ahead

09/06/2004 13:59 <REP> AOL

09/06/2004 14:00 <REP> aolback

10/07/2006 11:23 <REP> Borland Shared

14/08/2005 14:54 <REP> InstallShield

03/06/2004 19:34 <REP> Java

21/05/2006 00:30 <REP> Logitech

11/08/2007 14:14 <REP> McAfee

25/07/2007 18:26 <REP> Microsoft Shared

03/06/2004 18:53 <REP> MSSoap

03/06/2004 18:53 <REP> ODBC

02/01/2007 17:46 <REP> Real

03/06/2004 18:53 <REP> Services

03/06/2004 19:39 <REP> Sonic

03/06/2004 18:53 <REP> SpeechEngines

14/07/2004 20:21 <REP> SWF Studio

15/06/2007 12:53 <REP> System

02/01/2007 17:46 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 59 277 635 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/06/2004 18:53 <REP> .

03/06/2004 18:53 <REP> ..

18/05/2001 18:57 561 209 MSONSEXT.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 59 277 635 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\Program Files\common files

 

22/06/2004 23:06 <REP> .

22/06/2004 23:06 <REP> ..

30/07/2004 23:57 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 59 277 635 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

26/10/2004 05:40 38 029 McTool.exe

26/10/2004 05:40 213 049 Scan.exe

12/10/2006 22:47 2 127 973 Scanpm.exe

5 fichier(s) 2 550 571 octets

0 Rép(s) 59 277 635 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC6C-4B2E

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.119\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.123\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe

c:\Documents and Settings\LF\.housecall6.6\getMac.exe

c:\Documents and Settings\LF\.housecall6.6\patch.exe

c:\Documents and Settings\LF\.housecall6.6\tsc.exe

c:\Documents and Settings\LF\Application Data\Microsoft\Installer\{7F7F868A-37B1-43BB-9FFD-C4559A43A90A}\ARPPRODUCTICON.exe

c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\FlashGot.exe

c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\keyscrambler@qfx.software.corporation\installer\setup.exe

c:\Documents and Settings\LF\Bureau\Fixwareout.exe

c:\Documents and Settings\LF\Bureau\zipcity.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\LF\Mes documents\Boite à outils\MCPR.exe

c:\Documents and Settings\LF\Mes documents\Boite à outils\SpySweeper5.3.2.2361_FR.exe

c:\Documents and Settings\LF\Mes documents\Boite à outils\Test Adsl\DSLtest2003.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\avgarkt-setup-1.1.0.42.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\ssftrialsnrsetup1_1918711471.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\total-uninstall_total_uninstall_2.35_francais_10903.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\RegSeeker\RegSeeker.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll

c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll

c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\LF\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp