problm installation antivirus

[djmarcus13]

et le rapport diaghelp

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 16/08/2007 à 11:40:25,51

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\tmcomm.sys -->15/08/2007 20:28:31

C:\WINDOWS\System32/drivers\CO_Mon.sys -->15/08/2007 16:26:07

C:\WINDOWS\System32/drivers\srosa.sys -->15/08/2007 09:58:40

C:\WINDOWS\System32/drivers\hidr.exe -->15/08/2007 09:56:14

C:\WINDOWS\System32/drivers\pci32.sys -->14/08/2007 12:38:27

C:\WINDOWS\System32/drivers\antispyfilter.sys -->10/08/2007 22:11:34

C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49

 

C:\WINDOWS\System32\wpa.dbl -->16/08/2007 11:32:45

C:\WINDOWS\System32\nvapps.xml -->16/08/2007 11:32:00

C:\WINDOWS\System32\CONFIG.NT -->15/08/2007 17:00:37

C:\WINDOWS\System32\perfh00C.dat -->06/08/2007 17:41:42

C:\WINDOWS\System32\perfc00C.dat -->06/08/2007 17:41:42

C:\WINDOWS\System32\PerfStringBackup.INI -->06/08/2007 17:41:41

C:\WINDOWS\System32\perfh009.dat -->06/08/2007 17:41:41

C:\WINDOWS\System32\perfc009.dat -->06/08/2007 17:41:41

C:\WINDOWS\System32\mswinsck.ocx -->06/08/2007 11:22:56

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21

C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49

C:\WINDOWS\System32\FNTCACHE.DAT -->20/07/2007 19:03:00

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 06:12:38

C:\WINDOWS\System32\spupdsvc.inf -->12/07/2007 19:30:22

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\TZLog.log -->30/06/2007 06:25:33

C:\WINDOWS\System32\$winnt$.inf -->28/06/2007 17:33:08

C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 08:45:07

C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 08:45:07

C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 08:44:55

C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 08:44:54

 

C:\WINDOWS\KB936021.log -->16/08/2007 11:34:29

C:\WINDOWS\WindowsUpdate.log -->16/08/2007 11:34:28

C:\WINDOWS\KB938828.log -->16/08/2007 11:34:27

C:\WINDOWS\KB921503.log -->16/08/2007 11:34:25

C:\WINDOWS\KB938829.log -->16/08/2007 11:34:24

C:\WINDOWS\KB938127.log -->16/08/2007 11:34:22

C:\WINDOWS\KB937143.log -->16/08/2007 11:34:20

C:\WINDOWS\NeroDigital.ini -->16/08/2007 11:32:49

C:\WINDOWS.log -->16/08/2007 11:32:27

C:\WINDOWS\wiaservc.log -->16/08/2007 11:32:11

C:\WINDOWS\wiadebug.log -->16/08/2007 11:32:11

C:\WINDOWS\bootstat.dat -->16/08/2007 11:31:34

C:\WINDOWS\SchedLgU.Txt -->16/08/2007 11:30:54

C:\WINDOWS\Lic.xxx -->15/08/2007 17:29:46

C:\WINDOWS\win.ini -->15/08/2007 17:10:41

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 149 479 010 304 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/08/2007 16:33 <REP> .

15/08/2007 16:33 <REP> ..

17/05/2006 14:32 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

17/05/2006 14:29 241 CabSA.inf

01/08/2007 01:00 2 504 catalog.dat

23/09/2004 20:09 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

01/08/2007 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

01/08/2007 01:00 284 016 ecmsvr32.dll

25/07/2002 18:05 172 032 isusweb.dll

13/04/2007 15:27 367 LegitCheckControl.inf

25/04/2007 09:14 1 461 MusicManager.inf

25/06/2007 11:53 91 464 MusicManagerInstaller.dll

25/06/2007 11:53 501 064 MusicManagerLib.dll

25/06/2007 11:53 263 496 MusicManagerPlaylist.dll

25/06/2007 11:53 1 099 184 MusicManagerPlugin.ocx

25/06/2007 11:53 95 560 MusicManagerUnInstaller.exe

25/06/2007 11:53 95 560 MusicManagerUnInstaller.od2

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

01/08/2007 01:00 124 272 naveng32.dll

01/08/2007 01:00 914 800 navex32a.dll

18/05/2007 12:41 157 000 OD2hpb.dll

17/05/2006 14:32 161 480 rufsi.dll

01/08/2007 01:00 97 744 scrauth.dat

27/03/2007 16:00 5 021 swflash.inf

01/08/2007 01:00 11 875 symaveng.cat

01/08/2007 01:00 1 061 symaveng.inf

01/08/2007 01:00 386 767 tcdefs.dat

01/08/2007 01:00 1 700 146 tcscan7.dat

01/08/2007 01:00 370 320 tcscan8.dat

01/08/2007 01:00 884 294 tcscan9.dat

01/08/2007 01:00 453 tinf.dat

01/08/2007 01:00 148 tinfidx.dat

01/08/2007 01:00 1 957 tinfl.dat

01/08/2007 01:00 67 182 tscan1.dat

01/08/2007 01:00 3 199 tscan1hd.dat

01/08/2007 01:00 4 778 v.grd

01/08/2007 01:00 2 267 v.sig

01/08/2007 01:00 106 244 virscan.inf

01/08/2007 01:00 991 889 virscan1.dat

01/08/2007 01:00 570 702 virscan2.dat

01/08/2007 01:00 149 960 virscan3.dat

01/08/2007 01:00 320 253 virscan4.dat

01/08/2007 01:00 4 270 841 virscan5.dat

01/08/2007 01:00 391 451 virscan6.dat

01/08/2007 01:00 11 214 578 virscan7.dat

01/08/2007 01:00 1 784 807 virscan8.dat

01/08/2007 01:00 4 800 955 virscan9.dat

01/08/2007 01:00 32 virscant.dat

15/08/2007 16:33 2 072 vscanmsx.dat

01/08/2007 01:00 224 zdone.dat

55 fichier(s) 33 552 685 octets

 

Total des fichiers listés :

55 fichier(s) 33 552 685 octets

2 Rép(s) 149 479 006 208 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-16 11:40:34

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:52,1f,07,70,fd,57,da,cf,2a,62,4c,b5,32,49,13,b9,b6,09,85,59,47,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:3d,bf,43,ff,3a,0b,76,61,60,18,2d,e9,b9,d5,a5,90,b7,ac,d4,64,42,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:bb,f5,8e,79,11,93,46,59,2f,ca,e4,4c,9b,48,93,59,69,60,6f,2a,2c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:c4,9e,d7,14,b2,a6,91,86,0b,ab,2c,79,76,fc,ca,d0,f3,e3,96,3b,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:52,1f,07,70,fd,57,da,cf,2a,62,4c,b5,32,49,13,b9,b6,09,85,59,47,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:cd,f3,41,c5,76,cd,db,2f,17,d8,44,a9,d6,b4,22,b8,f7,1e,67,a4,20,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:cd,f3,41,c5,76,cd,db,2f,17,d8,44,a9,d6,b4,22,b8,f7,1e,67,a4,20,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:1e,4f,a1,10,d5,69,8b,66,ee,5d,80,4c,50,28,08,8c,85,85,c2,46,9d,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8b,e6,dd,dc,47,85,fb,4a,99,9e,39,69,a6,12,ca,f5,81,e4,c9,3c,71,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:02,52,67,8a,26,70,89,3c,49,9e,4a,d1,a1,ba,5e,96,44,88,f6,7c,c3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:9c,b6,6d,21,9b,c7,24,03,77,68,fd,eb,1c,00,1b,99,3e,6f,99,47,b8,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:02,52,67,8a,26,70,89,3c,49,9e,4a,d1,a1,ba,5e,96,44,88,f6,7c,c3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,df,0b,dd,f4,64,1f,5b,1d,b3,0f,79,a6,61,d4,c6,05,01,..

"khjeh"=hex:63,67,f3,04,53,cc,9c,41,9f,d7,64,16,98,84,de,4d,c6,8c,fd,ec,ac,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:9c,b6,6d,21,9b,c7,24,03,77,68,fd,eb,1c,00,1b,99,3e,6f,99,47,b8,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:a1,c2,76,a1,9a,ad,e4,02,28,ea,63,6a,9c,08,9e,b8,18,df,f1,76,a3,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

240 - apdproxy.exe

252 - DJConsoleMixer.

260 - GoogleDesktopIn

340 - ctfmon.exe

412 - ehrecvr.exe

488 - GoogleToolbarNo

612 - GoogleUpdaterSe

740 - csrss.exe

764 - winlogon.exe

812 - services.exe

824 - lsass.exe

980 - svchost.exe

1076 - svchost.exe

1204 - svchost.exe

1236 - MDM.EXE

1292 - GoogleDesktopCr

1356 - nvsvc32.exe

1404 - svchost.exe

1516 - spoolsv.exe

1544 - ALZip.exe

1584 - svchost.exe

1756 - explorer.exe

1956 - AOLacsd.exe

1964 - RTHDCPL.exe

2012 - GoogleDesktop.e

2040 - E_FATIBEE.EXE

2152 - X10nets.exe

2200 - mcrdsvc.exe

2996 - firefox.exe

3044 - alg.exe

3188 - cmd.exe

3204 - wuauclt.exe

3352 - dllhost.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F7427000 - sptd.sys

F7B12000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F740F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73E0000 - ACPI.sys

F73CF000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B14000 - aliide.sys

F7B16000 - cmdide.sys

F7B18000 - toside.sys

F7B1A000 - viaidexp.sys

F7B1C000 - intelide.sys

F7620000 - MountMgr.sys

F73B0000 - ftdisk.sys

F7B1E000 - dmload.sys

F738A000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7A24000 - cpqarray.sys

F7372000 - atapi.sys

F7A28000 - aha154x.sys

F78A0000 - sparrow.sys

F7A2C000 - symc810.sys

F7640000 - aic78xx.sys

F7A30000 - dac960nt.sys

F7650000 - ql10wnt.sys

F7A34000 - amsint.sys

F78A8000 - asc.sys

F7A38000 - asc3550.sys

F78B0000 - mraid35x.sys

F78B8000 - i2omp.sys

F7A3C000 - ini910u.sys

F7660000 - ql1240.sys

F7670000 - aic78u2.sys

F78C0000 - symc8xx.sys

F78C8000 - sym_hi.sys

F78D0000 - sym_u3.sys

F78D8000 - ABP480N5.SYS

F78E0000 - asc3350p.sys

F7B20000 - cd20xrnt.sys

F7680000 - ultra.sys

F7359000 - adpu160m.sys

F78E8000 - dpti2o.sys

F7690000 - ql1080.sys

F76A0000 - ql1280.sys

F76B0000 - ql12160.sys

F78F0000 - perc2.sys

F7B22000 - perc2hib.sys

F78F8000 - hpn.sys

F7A40000 - cbidf2k.sys

F732D000 - dac2w2k.sys

F76C0000 - disk.sys

F76D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F730D000 - fltMgr.sys

F72FB000 - sr.sys

F76E0000 - PxHelp20.sys

F72E4000 - KSecDD.sys

F7257000 - Ntfs.sys

F722A000 - NDIS.sys

F7213000 - viamraid.sys

F76F0000 - sisagp.sys

F7700000 - viaagp.sys

F7710000 - ohci1394.sys

F7720000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F71F8000 - Mup.sys

F7730000 - alim1541.sys

F7740000 - amdagp.sys

F7750000 - agp440.sys

F7760000 - agpCPQ.sys

F7790000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F77B0000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6D41000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6D2D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6C55000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F6C32000 - \SystemRoot\system32\DRIVERS\ks.sys

F7120000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F77C0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7B2E000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F77D0000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77E0000 - \SystemRoot\system32\DRIVERS\redbook.sys

F79C8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6BE7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79D0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77F0000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F6BC2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6B5C000 - \SystemRoot\System32\Drivers\azy247am.SYS

F7B36000 - \SystemRoot\System32\Drivers\x10hid.sys

F7800000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F7948000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

F7D52000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7810000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F70D8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6AA5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7820000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7830000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6A94000 - \SystemRoot\system32\DRIVERS\psched.sys

F7840000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7978000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7988000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7990000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F6A63000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7850000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79A0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79B0000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B3C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6A0A000 - \SystemRoot\system32\DRIVERS\update.sys

F7AFC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F711C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7860000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7870000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B44000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F3FB7000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F3F95000 - \SystemRoot\system32\drivers\portcls.sys

F7880000 - \SystemRoot\system32\drivers\drmk.sys

F7B4A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B4E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D15000 - \SystemRoot\System32\Drivers\Null.SYS

F7B52000 - \SystemRoot\System32\Drivers\Beep.SYS

F7D1B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7A10000 - \SystemRoot\System32\drivers\vga.sys

F7B56000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B5A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7940000 - \SystemRoot\System32\Drivers\Npfs.SYS

F70F8000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3F3A000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3EE2000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F71D8000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F3E99000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F71C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F3DD1000 - \SystemRoot\system32\DRIVERS\netbt.sys

F71B8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F3DAF000 - \SystemRoot\System32\drivers\afd.sys

F71A8000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7970000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F3D84000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7188000 - \??\C:\WINDOWS\system32\drivers\pci32.sys

F3D15000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7178000 - \SystemRoot\System32\Drivers\Fips.SYS

F7B60000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

F7168000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B62000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7D5D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F69FE000 - \SystemRoot\system32\DRIVERS\antispyfilter.sys

F48D2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F48B2000 - \SystemRoot\System32\Drivers\x10ufx2.sys

F48A2000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F77A0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3F91000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F79D8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F3F8D000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F3CFD000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F3F71000 - \SystemRoot\System32\drivers\Dxapi.sys

F79F0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D3C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BA2CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS

BA2A7000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B99A2000 - \SystemRoot\system32\drivers\wdmaud.sys

F6ABC000 - \SystemRoot\system32\drivers\sysaudio.sys

B976D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B9484000 - \SystemRoot\System32\Drivers\HTTP.sys

F3CBD000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

B92BA000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

B9155000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B3E000 - \SystemRoot\system32\drivers\MSPQM.sys

B735F000 - \SystemRoot\system32\drivers\kmixer.sys

F7C54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 177

 

Liste des programmes installes

 

3GP Video Converter 3

Adibou V.3.00 on C

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

ALZip

AutoUpdate

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

BearShare

CCleaner (remove only)

CloneDVD2

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Corel Graphics Suite 11

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Dessinez, C'est Disney 3 Studio Graphique

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

EPSON Logiciel imprimante

EPSON Scan

Freeplayer

Google Desktop

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Hercules DJ Console Series drivers

High Definition Audio Driver Package - KB888111

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

J2SE Runtime Environment 5.0 Update 4

Java 6 Update 2

K-Lite Codec Pack 3.01 Full

Macromedia Flash Player 8

Macromedia Shockwave Player

MalwareBot

MCE Software Encoder 1.0

MediaBar

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (1.5.0.12)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB936181)

Nero Suite

NVIDIA Drivers

Outil de mise à jour Google

Pacific Poker

PC Connectivity Solution

Picasa 2

PowerDVD

QuickTime

Realtek High Definition Audio Driver

Ri4m v4.0

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Sonic Encoders

Sonic Express Labeler

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sony ACID Pro 6.0

Sony Media Manager 2.1

Suite graphique CorelDRAW 11

TUGZip 3.4

Ulead DVD DiskRecorder 2.1.1

Ulead PhotoImpact 10 SE

Ulead VideoStudio 9.0 SE DVD

vanBasco's Karaoke Player

VBA (2627.5)

VIA Rhine-Family Fast Ethernet Adapter

VideoLAN VLC media player 0.8.5

Virtual DJ - Atomix Productions

Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB912067

Windows XP Media Center Edition 2005 KB919803

X10 Hardware

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files

 

15/08/2007 18:29 <REP> .

15/08/2007 18:29 <REP> ..

30/06/2007 13:52 <REP> Adobe

30/06/2007 07:27 <REP> Ahead

14/08/2007 20:14 <REP> Alwil Software

16/08/2007 08:28 <REP> AntiVir PersonalEdition Classic

05/08/2007 11:40 <REP> AviSynth 2.5

14/08/2007 19:53 <REP> BearShare Applications

01/07/2007 12:30 <REP> CCleaner

09/12/2006 03:43 <REP> Common Files

09/12/2006 03:43 <REP> ComPlus Applications

28/06/2007 20:20 <REP> Corel

09/12/2006 03:43 <REP> CyberLink

01/07/2007 17:52 <REP> DAEMON Tools

30/06/2007 13:03 <REP> DIFX

08/08/2007 16:42 <REP> Disney Interactive

30/06/2007 08:52 <REP> DivX

06/08/2007 11:38 <REP> Elaborate Bytes

03/08/2007 08:52 <REP> eMule

28/06/2007 20:03 <REP> EPSON

01/07/2007 12:29 <REP> ESTsoft

15/08/2007 14:39 <REP> Fichiers communs

12/07/2007 19:41 <REP> Freeplayer

01/07/2007 11:20 <REP> Google

15/08/2007 13:37 <REP> Grisoft

20/07/2007 09:49 <REP> Guillemot

20/07/2007 09:49 <REP> Hercules

06/08/2007 16:17 <REP> ImTOO

15/08/2007 19:14 <REP> Internet Explorer

20/07/2007 06:12 <REP> Java

07/08/2007 14:44 <REP> K-Lite Codec Pack

09/12/2006 03:43 <REP> Learn2.com

15/08/2007 18:29 <REP> MalwareBot

09/12/2006 03:45 <REP> Messenger

09/12/2006 03:43 <REP> microsoft frontpage

30/06/2007 07:16 <REP> Microsoft Office

06/08/2007 17:40 <REP> Microsoft SQL Server

30/06/2007 07:16 <REP> Microsoft Visual Studio

30/06/2007 07:16 <REP> Microsoft Works

30/06/2007 07:16 <REP> Microsoft.NET

09/12/2006 03:45 <REP> Movie Maker

16/08/2007 11:33 <REP> Mozilla Firefox

09/12/2006 03:43 <REP> MSN

09/12/2006 03:43 <REP> MSN Gaming Zone

29/06/2007 06:24 <REP> MSN Messenger

01/07/2007 03:01 <REP> MSXML 4.0

09/12/2006 03:45 <REP> NetMeeting

15/08/2007 17:39 <REP> newObjects

09/12/2006 03:45 <REP> Online Services

30/06/2007 06:23 <REP> Outlook Express

14/08/2007 10:38 <REP> PacificPoker

15/08/2007 17:12 <REP> PC Connectivity Solution

03/07/2007 14:30 <REP> Picasa2

09/12/2006 03:45 <REP> QuickTime

09/12/2006 03:43 <REP> Real

09/12/2006 03:43 <REP> Realtek

15/08/2007 16:55 <REP> RegCleaner

05/08/2007 16:20 <REP> Ripp-it_AM

09/12/2006 03:45 <REP> Services en ligne

09/12/2006 03:43 <REP> SmartSound Software

09/12/2006 03:43 <REP> Sonic

06/08/2007 17:38 <REP> Sony

06/08/2007 17:37 <REP> Sony Setup

15/08/2007 17:01 <REP> Spybot - Search & Destroy

30/06/2007 07:13 <REP> SuperCopier

08/08/2007 16:37 <REP> TUGZip

09/12/2006 03:43 <REP> Ulead Systems

01/07/2007 12:34 <REP> vanBasco's Karaoke Player

29/06/2007 06:40 <REP> VideoLAN

20/07/2007 09:59 <REP> VirtualDJ

06/08/2007 17:39 <REP> Vstplugins

09/12/2006 03:43 <REP> Windows Media Components

30/06/2007 06:25 <REP> Windows Media Player

09/12/2006 03:45 <REP> Windows NT

09/12/2006 03:43 <REP> Windows Plus

09/12/2006 03:46 <REP> X10 Hardware

09/12/2006 03:43 <REP> xerox

01/07/2007 12:30 <REP> Yahoo!

0 fichier(s) 0 octets

78 Rép(s) 149 478 961 152 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files\fichiers communs

 

15/08/2007 14:39 <REP> .

15/08/2007 14:39 <REP> ..

08/07/2007 12:08 <REP> Adobe

30/06/2007 07:26 <REP> Ahead

09/12/2006 03:44 <REP> AOL

09/12/2006 03:44 <REP> aolshare

28/06/2007 20:21 <REP> Corel

30/06/2007 07:16 <REP> Designer

09/12/2006 03:43 <REP> InstallShield

09/12/2006 03:43 <REP> Java

30/06/2007 13:20 <REP> Microsoft Shared

09/12/2006 03:43 <REP> MSSoap

30/06/2007 07:27 <REP> Nero

15/08/2007 17:39 <REP> newObjects

09/12/2006 03:43 <REP> Nullsoft

09/12/2006 03:43 <REP> ODBC

09/12/2006 03:43 <REP> Real

09/12/2006 03:44 <REP> Services

09/12/2006 03:44 <REP> Sonic Shared

09/12/2006 03:43 <REP> SpeechEngines

09/12/2006 03:44 <REP> SureThing Shared

15/08/2007 21:54 <REP> Symantec Shared

30/06/2007 07:16 <REP> System

09/12/2006 03:43 <REP> TiVo Shared

09/12/2006 03:44 <REP> Ulead Systems

0 fichier(s) 0 octets

25 Rép(s) 149 478 961 152 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/08/2007 17:35 <REP> .

15/08/2007 17:35 <REP> ..

30/06/2007 07:16 <REP> 1033

30/06/2007 07:16 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

3 fichier(s) 1 409 216 octets

4 Rép(s) 149 478 961 152 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\Program Files\common files

 

09/12/2006 03:43 <REP> .

09/12/2006 03:43 <REP> ..

09/12/2006 03:43 <REP> X10

0 fichier(s) 0 octets

3 Rép(s) 149 478 961 152 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2067-D2FD

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 149 478 961 152 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\Installations\{4CFB3821-1582-4f3b-BF8D-30986923B36B}\Nokia_Multimedia_Factory_2_0.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web[1].exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Marcus\.housecall6.6\getMac.exe

c:\Documents and Settings\Marcus\.housecall6.6\patch.exe

c:\Documents and Settings\Marcus\.housecall6.6\tsc.exe

c:\Documents and Settings\Marcus\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Marcus\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Marcus\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Marcus\Bureau\antivir_workstation_win7u_en_h(2).exe

c:\Documents and Settings\Marcus\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Marcus\Bureau\EliBaglA.exe

c:\Documents and Settings\Marcus\Bureau\ewido_micro.exe

c:\Documents and Settings\Marcus\Bureau\fsbl.exe

c:\Documents and Settings\Marcus\Bureau\mwav(2).exe

c:\Documents and Settings\Marcus\Bureau\mwav.exe

c:\Documents and Settings\Marcus\Bureau\Norton_Removal_Tool.exe

c:\Documents and Settings\Marcus\Bureau\RegCleaner.exe

c:\Documents and Settings\Marcus\Bureau\setupfre.exe

c:\Documents and Settings\Marcus\Bureau\spybotsd14.exe

c:\Documents and Settings\Marcus\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\Marcus\Mes documents\Mes fichiers re¦us\emule.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\catchme.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\diff.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\dumphive.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\find2.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\Fport.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\grep.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\LFiles.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\pslist.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\streams.exe

c:\Documents and Settings\Marcus\Mes documents\Téléchargements\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Marcus\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Marcus\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Marcus\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

[Malekal_morte]

Menu Démarrer / executer et tape : cmd puis clic sur OK.

Tapez les commandes suivantes en appuyant sur entrée pour valider.

 

catchme -k C:\WINDOWS\System32\drivers\hidr.exe

catchme -k C:\WINDOWS\System32\drivers\pci32.sys

 

Redémarre l'ordinateur.

 

Tu as un rapport catchme sur le bureau poste le.

Relance un scan F-Secure BlackLight comme tu as fait tout au début du sujet et poste le rapport ici.

[djmarcus13]

file zipped: C:\WINDOWS\System32\drivers\hidr.exe -> catchme.zip -> hidr.exe.1 ( 110212 bytes )

C:\WINDOWS\System32\drivers\hidr.exe is damaged PE file

file zipped: C:\WINDOWS\System32\drivers\pci32.sys -> catchme.zip -> pci32.sys ( 54452 bytes )

PE file "C:\WINDOWS\System32\drivers\pci32.sys" killed successfully

[djmarcus13]

08/16/07 12:10:55 [info]: BlackLight Engine 1.0.64 initialized

08/16/07 12:10:55 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/16/07 12:10:55 [Note]: 7019 4

08/16/07 12:10:55 [Note]: 7005 0

08/16/07 12:10:59 [Note]: 7006 0

08/16/07 12:10:59 [Note]: 7011 1752

08/16/07 12:10:59 [Note]: 7026 0

08/16/07 12:10:59 [Note]: 7026 0

08/16/07 12:11:03 [Note]: FSRAW library version 1.7.1022

08/16/07 12:15:14 [Note]: 7007 0

[Malekal_morte]

OK bien.

 

Bon...

Télécharge ce fichier : http://www.malekal.com/download/SafeBoot.reg

(si le fichier s'ouvre sur le navigateur WEB, faire un clic driot puis enregistrer la cible du lien sous).

Double-clic sur le fichier, accepte l'inscription des données.

 

Bon.. t'as Avast!... Avast! c'est une passoire.. tu en es la démonstration..

Vu que le rootkit l'a à moitié supprimé, il reste des éléments.

Fais du ménage à partir de ce tool : http://www.avast.com/fre/avast-uninstall-utility.html

 

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

NE PAS UTILISER MSCONFIG POUR ALLER EN MODE SANS ECHEC

 

- Ouvre Antivir par le menu Démarrer / Programmes

- Cliquez sur l'onglet Scanner.

- Sélectionne Manual Selection

- Sélectionne le disque C

- Lance le scan - Mets en quarantaine tous les éléments détectés.

- Une fois le scan terminé Enregistre le rapport.

 

Redémarre en mode normal.

 

Poste le rapport ici.

[djmarcus13]

donc pas besoin de ashampoo antivirus

[Malekal_morte]

Non mets Antivir et fais le scan..

[djmarcus13]

desole pour le temps mais j ai aussi scanné mon disk dur externe

voici le rapport antivir

 

 

 

 

 

AntiVir PersonalEdition Classic

Report file date: jeudi 16 août 2007 12:54

 

Scanning for 1024756 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Marcus

Computer name: MARCUSCARO

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 10:43:10

ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 10/08/2007 10:43:10

ANTIVIR3.VDF : 6.39.1.8 220160 Bytes 16/08/2007 10:43:10

AVEWIN32.DLL : 7.4.1.62 2724352 Bytes 16/08/2007 10:43:12

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 16/08/2007 10:43:13

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: N:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: jeudi 16 août 2007 12:54

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

10 processes with 10 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'I:\'

[NOTE] No virus was found!

Boot sector 'J:\'

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0057

Boot sector 'E:\'

[NOTE] In the drive 'E:\' no data medium is inserted!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] No virus was found!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '22' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Marcus\Bureau\catchme.zip

[0] Archive type: ZIP

--> hidr.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

--> srosa.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

--> hidr.exe.1

[DETECTION] Is the Trojan horse TR/Trash.Gen

--> pci32.sys

[DETECTION] Contains signature of the worm WORM/Bagle.CE.SYS

[iNFO] The file was moved to '47382e86.qua'!

C:\Documents and Settings\Marcus\Mes documents\Ma musique\ALBUM\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.ace

[0] Archive type: ACE

--> Joe Dassin - L'Et Indien.mp3

[WARNING] Error creating the file

--> Joe Dassin - La Marche Aux Puces.mp3

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.47

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '47123a90.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0012745.sys

[DETECTION] Contains signature of the worm WORM/Bagle.CE.SYS

[iNFO] The file was moved to '46f43eb3.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP82\A0012748.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46f43eb4.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0012785.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46f43ec0.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0012786.sys

[DETECTION] Contains signature of the worm WORM/Bagle.CE.SYS

[iNFO] The file was moved to '46f43ec1.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0013823.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43ec7.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP83\A0013827.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '476a4374.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0014908.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43ed4.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0014915.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46f43ed5.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0014947.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43ed6.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0015151.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43ee0.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0015153.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '476a435d.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0017149.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43ee3.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP84\A0017584.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43ef7.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0017588.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43ef8.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0017637.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43efa.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0017654.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43efb.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0017657.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '476a4340.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0019652.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43eff.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP85\A0019656.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '476a42bc.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0020678.sys

[DETECTION] Contains signature of the worm WORM/Bagle.SSG

[iNFO] The file was moved to '46f43f01.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0020679.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '476a42be.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0020904.exe

[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

[iNFO] The file was moved to '46f43f0c.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0020907.exe

[DETECTION] Contains signature of the worm WORM/Bagle.SRM

[iNFO] The file was moved to '46f43f0d.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0020908.exe

[DETECTION] Contains signature of the worm WORM/Bagle.SRM

[iNFO] The file was moved to '476a42b2.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0020909.exe

[DETECTION] Contains signature of the worm WORM/Kapucen.B.10

[iNFO] The file was moved to '46f43f0e.qua'!

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP86\A0022512.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46f43f35.qua'!

C:\WINDOWS\exefnd\15192906.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46f5404e.qua'!

C:\WINDOWS\exefnd\173125.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46f74051.qua'!

C:\WINDOWS\exefnd\173656.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '476a386e.qua'!

C:\WINDOWS\exefnd\173703.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46f74052.qua'!

C:\WINDOWS\exefnd\189703.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46fd4053.qua'!

C:\WINDOWS\exefnd\217031.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46fb404c.qua'!

C:\WINDOWS\exefnd\219187.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46fd404d.qua'!

C:\WINDOWS\exefnd\224656.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46f8404e.qua'!

C:\WINDOWS\exefnd\263609.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46f74053.qua'!

C:\WINDOWS\exefnd\264500.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46f84053.qua'!

C:\WINDOWS\exefnd\29608375.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46fa4057.qua'!

C:\WINDOWS\exefnd\30016906.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46f4404e.qua'!

C:\WINDOWS\exefnd\58883156.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46fc4057.qua'!

C:\WINDOWS\exefnd\58915437.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46fd4058.qua'!

C:\WINDOWS\exefnd\58921515.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '47603865.qua'!

C:\WINDOWS\exefnd\59377125.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46f7405a.qua'!

C:\WINDOWS\exefnd\73337593.exe

[DETECTION] Contains signature of the worm WORM/Bagle.CE

[iNFO] The file was moved to '46f74054.qua'!

C:\WINDOWS\exefnd\87750468.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

[iNFO] The file was moved to '46fb4059.qua'!

C:\WINDOWS\system32\drivers\hidr.exe

[DETECTION] Is the Trojan horse TR/Trash.Gen

[iNFO] The file was moved to '47284390.qua'!

C:\WINDOWS\system32\drivers\pci32.sys

[DETECTION] Is the Trojan horse TR/Trash.Gen

[iNFO] The file was moved to '472d438d.qua'!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\srosa.sys

[DETECTION] Is the Trojan horse TR/Trash.Gen

[iNFO] The file was moved to '4733439e.qua'!

Begin scan in 'I:\' <Volume>

I:\Ma musique\ALBUM\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.ace

[0] Archive type: ACE

--> Joe Dassin - L'Et Indien.mp3

[WARNING] Error creating the file

--> Joe Dassin - La Marche Aux Puces.mp3

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

I:\Nouveau dossier\Mes sélections\TOUT LE PRIMAIRE PROGRAM\RESSOURCES\Data1.cab

[0] Archive type: CAB (Microsoft)

--> Drvwxt32.dll

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

I:\PROGRAMME DIVERS\BearShareV6.exe

[DETECTION] Contains signature of the dropper DR/Softomate.AA.10

[iNFO] The file was moved to '47255ac2.qua'!

Begin scan in 'J:\'

Search path J:\ could not be opened!

Paramètre incorrect.

 

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'G:\'

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'D:\'

Search path D:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'K:\'

Search path K:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'L:\'

Search path L:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'M:\'

Search path M:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'N:\'

Search path N:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: jeudi 16 août 2007 16:26

Used time: 3:31:51 min

 

The scan has been done completely.

 

10583 Scanning directories

533569 Files were scanned

53 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

50 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

533516 Files not concerned

16085 Archives were scanned

10 Warnings

11 Notes

0 Hidden objects were found

[Malekal_morte]

Supprime ce dossier si existant : C:\WINDOWS\exefnd\

 

Ton infection vient soit d'un mail piégé, soit plutôt (je pense que c'est le cas) d'un crack sur emule.

Donc molo sur les cracks.. si c'est le cas.

 

 

 

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Ton infection : bagle

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php

Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[djmarcus13]

merci bcp a l equipe du forum zebulon

en un temps record mon gros probleme a ete resolu

ca ma evité de formaté

trop fort l equipe merci encore

marcus