svchost introuvable (résolu)

[Gof]

Bonjour elkhan13

 

Tu n'as pas bien suivi ce que j'ai demandé. Il ne s'agit pas de l'antivirus AVG que je te demandais de télécharger, mais d'AVG AS, un antimalware. Tu n'as pas posté le rapport de SDFIX.

 

Je te demande d'appliquer à la lettre à nouveau mon dernier post. Et de me communiquer tous les rapports correspondants. (Il est possible que tu ais l'impression que ça aille déja mieux, mais si on ne traite que partiellement tes infections, dans une semaine ça recommencera).

 

Donc, tu reprends mon dernier post et tu recommences ce qu'il y a d'écrit. Je vais te demander de rajouter, en tout premier, un nouveau passage de l'outil Navilog1 en option 1 et la communication du rapport, puis ensuite tu enchaines sur mes recommandations du post#8.

[elkhan13]

ok je vais le faire

[elkhan13]

Bonjour Gof

Alors voilà enfin terminé

 

voila le rapport Navilog en option 1

 

Search Navipromo version 2.0.9 commencé le 29/08/2007 à 10:36:10,75

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\ALEK\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/29/07 at 10:36:27.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .............................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/29/07 at 11:53:05 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 29/08/2007 à 11:54:31,17 ***

 

 

rapport Navilog en option 2

 

Clean Navipromo version 2.0.9 commencé le 29/08/2007 à 10:08:55,79

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés supprimés avec backups :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\ALEK\Application Data ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\ALEK\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Certificats :

 

Certificat Egroup absent !

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Erreur application fixreg

 

Le registre n'a pas été nettoyé !

 

 

*** Nettoyage termine le 29/08/2007 à 10:15:00,92 ***

 

 

rapport avg :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:13:46 29/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\WinZix\WinZixManager.dll -> Adware.WinZix : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-2000478354-1637723038-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

rapport sd fix

 

SDFix: Version 1.100

 

Run by ALEK on 29/08/2007 at 15:20

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\ALEK\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\system32\ckl009.dat - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

après pour hijackthis les cases à cocher ne sont lus là car je l'ai fait hier voilà mais j'ai vu que avg m'a supprimé un cheval de troie ça devait être ç

[elkhan13]

désolé il y a eu un bug, je continue mon message

je disais que ça devait être ça et deouis quelque temps il y avit une fenêtre de nouveau matériel détecté alors que je savais pas c'était quoi donc j'avais déconnecté tous les périphériques et ça me le faisait quand même maintenant ça me le fait plus, c'est puissant quand même un cheval de troie

[Gof]

Bonjour elkhan13,

 

Supprime ce répertoire : C:\Program Files\WinZix.

 

Génère je te prie un rapport diaghelp.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[elkhan13]

voilà :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 30/08/2007 à 13:40:27,01

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->30/08/2007 13:39:42

C:\WINDOWS\System32/drivers\fidbox.dat -->30/08/2007 13:10:10

C:\WINDOWS\System32/drivers\fidbox2.idx -->30/08/2007 00:59:40

C:\WINDOWS\System32/drivers\fidbox.idx -->30/08/2007 00:59:40

C:\WINDOWS\System32/drivers\hamachi.sys -->08/08/2007 12:43:13

C:\WINDOWS\System32/drivers\klif.sys -->01/08/2007 21:55:42

C:\WINDOWS\System32/drivers\klin.dat -->01/08/2007 17:32:40

 

C:\WINDOWS\System32\TZLog.log -->29/08/2007 16:12:02

C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2007 00:46:57

C:\WINDOWS\System32\perfh00C.dat -->29/08/2007 00:46:57

C:\WINDOWS\System32\perfh009.dat -->29/08/2007 00:46:57

C:\WINDOWS\System32\perfc00C.dat -->29/08/2007 00:46:57

C:\WINDOWS\System32\perfc009.dat -->29/08/2007 00:46:57

C:\WINDOWS\System32\wpa.dbl -->18/08/2007 15:08:53

C:\WINDOWS\System32\BASSMOD.dll -->17/08/2007 13:31:01

C:\WINDOWS\System32\CmdLineExt.dll -->07/08/2007 22:15:49

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 19:31:58

C:\WINDOWS\System32\lvcoinst.log -->21/07/2007 18:54:55

 

C:\WINDOWS\WindowsUpdate.log -->30/08/2007 13:09:53

C:\WINDOWS.log -->30/08/2007 13:08:23

C:\WINDOWS\wiaservc.log -->30/08/2007 13:07:48

C:\WINDOWS\wiadebug.log -->30/08/2007 13:07:46

C:\WINDOWS\bootstat.dat -->30/08/2007 13:07:09

C:\WINDOWS\SchedLgU.Txt -->30/08/2007 00:59:20

C:\WINDOWS\setupapi.log -->29/08/2007 18:11:48

C:\WINDOWS\tsoc.log -->29/08/2007 16:12:19

C:\WINDOWS\tabletoc.log -->29/08/2007 16:12:19

C:\WINDOWS\ntdtcsetup.log -->29/08/2007 16:12:19

C:\WINDOWS\KB933360.log -->29/08/2007 16:12:19

C:\WINDOWS\imsins.log -->29/08/2007 16:12:19

C:\WINDOWS\iis6.log -->29/08/2007 16:12:19

C:\WINDOWS\comsetup.log -->29/08/2007 16:12:19

C:\WINDOWS\ocgen.log -->29/08/2007 16:12:18

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C81-044A

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 37 235 445 760 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C81-044A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/07/2007 17:05 <REP> .

12/07/2007 17:05 <REP> ..

06/03/2007 11:02 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

09/11/2006 15:36 5 019 swflash.inf

3 fichier(s) 6 376 octets

 

Total des fichiers listés :

3 fichier(s) 6 376 octets

2 Rép(s) 37 235 445 760 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Firewall GUI"

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"

"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Disabled:BlueSoleil"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Disabled:Bonjour"

"E:\\Jeux\\Jeux PC\\Civilization 4\\Civilization4.exe"="E:\\Jeux\\Jeux PC\\Civilization 4\\Civilization4.exe:*:Disabled:Sid Meier's Civilization 4"

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat:*:Enabled:patchgrabber"

"C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-30 13:47:34

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:1ce1eb08

"s2"=dword:24b045fb

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:56,c3,ed,8a,46,f7,25,a6,28,48,be,7c,ee,f8,d6,12,40,e2,00,2e,bf,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:ad,28,e9,f6,5b,2f,c4,29,1f,30,b2,41,90,c0,3b,df,45,05,75,c7,4b,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,e4,81,f2,1e,45,1d,24,89,84,89,5b,f9,d8,c5,b5,a5,aa,..

"khjeh"=hex:d7,ff,6d,8e,7c,02,ef,bd,b8,4c,4e,89,b9,74,90,11,6f,24,cb,10,e5,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:6b,f6,f2,d7,0b,72,21,d8,a1,d1,4f,ce,d5,92,f4,3d,ee,83,56,9c,17,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:56,c3,ed,8a,46,f7,25,a6,28,48,be,7c,ee,f8,d6,12,40,e2,00,2e,bf,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:ad,28,e9,f6,5b,2f,c4,29,1f,30,b2,41,90,c0,3b,df,45,05,75,c7,4b,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,e4,81,f2,1e,45,1d,24,89,84,89,5b,f9,d8,c5,b5,a5,aa,..

"khjeh"=hex:d7,ff,6d,8e,7c,02,ef,bd,b8,4c,4e,89,b9,74,90,11,6f,24,cb,10,e5,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:6b,f6,f2,d7,0b,72,21,d8,a1,d1,4f,ce,d5,92,f4,3d,ee,83,56,9c,17,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

412 - StarWindService

940 - explorer.exe

1048 - csrss.exe

1072 - winlogon.exe

1116 - services.exe

1128 - lsass.exe

1264 - hptskmgr.exe

1312 - svchost.exe

1340 - SOUNDMAN.EXE

1388 - svchost.exe

1476 - GrooveMonitor.e

1492 - hpcmpmgr.exe

1552 - avp.exe

1560 - NMBgMonitor.exe

1568 - GoogleToolbarNo

1604 - ctfmon.exe

1676 - NMIndexStoreSvr

1768 - guard.exe

1796 - avp.exe

1876 - svchost.exe

1972 - slserv.exe

1988 - svchost.exe

2248 - cmd.exe

2316 - Generic.exe

2432 - epmworker.exe

2936 - svchost.exe

4036 - firefox.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D2E000 - \WINDOWS\system32\KDCOM.DLL

F7C3E000 - \WINDOWS\system32\BOOTVID.dll

F7736000 - sptd.sys

F7D30000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F771E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76EF000 - ACPI.sys

F76DE000 - pci.sys

F782E000 - ohci1394.sys

F783E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F784E000 - isapnp.sys

F7C42000 - compbatt.sys

F7C46000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7DF6000 - pciide.sys

F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F76C0000 - pcmcia.sys

F785E000 - MountMgr.sys

F76A1000 - ftdisk.sys

F7D32000 - dmload.sys

F767B000 - dmio.sys

F7C4A000 - ACPIEC.sys

F7DF7000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7AB6000 - PartMgr.sys

F786E000 - sfsync02.sys

F787E000 - VolSnap.sys

F7663000 - atapi.sys

F788E000 - disk.sys

F789E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7643000 - fltMgr.sys

F762C000 - KSecDD.sys

F759F000 - Ntfs.sys

F7572000 - NDIS.sys

F78AE000 - uagp35.sys

F78BE000 - SISAGPX.sys

F755E000 - sfvfs02.sys

F7ABE000 - sfhlp02.sys

F754C000 - sfdrv01.sys

F7C4E000 - RecAgent.sys

F7532000 - Mup.sys

F7516000 - kl1.sys

F7AC6000 - \WINDOWS\system32\drivers\TDI.SYS

F7ACE000 - BTHidMgr.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6C15000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6C01000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7A8E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7B7E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6BED000 - \SystemRoot\system32\DRIVERS\parport.sys

F7A9E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F790E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6E1E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6BCA000 - \SystemRoot\system32\DRIVERS\ks.sys

F6B72000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F74D6000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6B42000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7B86000 - \SystemRoot\System32\Drivers\Modem.SYS

F68E9000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F68C5000 - \SystemRoot\system32\drivers\portcls.sys

F6E0E000 - \SystemRoot\system32\drivers\drmk.sys

F7B8E000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F68A2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7B96000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7B9E000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F6DFE000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6858000 - \SystemRoot\System32\Drivers\ash2y5jc.SYS

F680E000 - \SystemRoot\System32\Drivers\amav5lls.SYS

F6F53000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7C36000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7E7D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6DEE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F6F4B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F67F7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6DDE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6DCE000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F67E6000 - \SystemRoot\system32\DRIVERS\psched.sys

F6DBE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7ADE000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7AFE000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7B06000 - \SystemRoot\system32\DRIVERS\hamachi.sys

F67B5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F6DAE000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B0E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7D44000 - \SystemRoot\system32\DRIVERS\swenum.sys

F675C000 - \SystemRoot\system32\DRIVERS\update.sys

F7D0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6D9E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6B3E000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F6D8E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7D4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7D4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7ED3000 - \SystemRoot\System32\Drivers\Null.SYS

F7D4E000 - \SystemRoot\System32\Drivers\Beep.SYS

F7ED4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7B3E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7B46000 - \SystemRoot\System32\drivers\vga.sys

F7D52000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B4E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B56000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6B1A000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F56D9000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5681000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5659000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5638000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F791E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F74C6000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5616000 - \SystemRoot\System32\drivers\afd.sys

F792E000 - \SystemRoot\system32\DRIVERS\netbios.sys

F55EB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F557C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F793E000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F549E000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F7B5E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F74AE000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F794E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F74AA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F796E000 - \SystemRoot\System32\Drivers\Fips.SYS

F74A6000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7F7C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F5465000 - \SystemRoot\System32\Drivers\Udfs.SYS

F544D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D5E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6758000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B6E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E8A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F3BD7000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys

F3C69000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F31BA000 - \SystemRoot\system32\drivers\wdmaud.sys

F3CB1000 - \SystemRoot\system32\drivers\sysaudio.sys

F7DE2000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7BB6000 - \SystemRoot\System32\drivers\aspi32.sys

F2DD2000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F2CE0000 - \SystemRoot\system32\DRIVERS\srv.sys

F2BC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F2867000 - \SystemRoot\System32\Drivers\HTTP.sys

B6ADD000 - \SystemRoot\system32\drivers\kmixer.sys

F7F6D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 142

 

Liste des programmes installes

 

2350

2350_Help

2350Trb

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Reader 8.1.0 - Français

Age of Empires III - The WarChiefs

Age of Empires III - The WarChiefs

AiO_Scan

AiOSoftware

Archiveur WinRAR

Audacity 1.2.6

AudioConvert

AVG Anti-Spyware 7.5

Correctif Windows XP - KB885884

EVEREST Ultimate Edition v4.00

Fax

Google Toolbar for Internet Explorer

Hamachi 1.0.2.2

Heroes of Might and Magic V

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Diagnostic Assistant

HP PSC & OfficeJet 4.2

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 3

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Kaspersky Anti-Virus 7.0

Kaspersky Anti-Virus 7.0

La Bataille pour la Terre du Milieu™ II

Lecteur Windows Media 11

LimeWire 4.14.8

livebox

Microsoft Office Access MUI (French) 2007

Microsoft Office Enterprise 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office Groove MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

Navilog1 Version 2.0.9

Nero 7 Ultra Edition

NVIDIA Display Driver

Overland

Prince of Persia T2T

ProductContext

Readme

Reverso Expert EFFE

Reverso Expert GFFG

Satsuki Decoder Pack

Scan

SiS 900 PCI Fast Ethernet Adapter Driver

Smart Link 56K Modem

Sony Ericsson PC Suite

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

WebFldrs XP

Windows Genuine Advantage v1.3.0254.0

Windows Imaging Component

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Xilisoft DVD Creator

Xilisoft DVD Ripper Platinum

Xilisoft Video Converter

Yahoo! Extras

Yahoo! Mail

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C81-044A

 

Répertoire de C:\Program Files

 

30/08/2007 13:38 <REP> .

30/08/2007 13:38 <REP> ..

28/07/2007 18:19 <REP> Adobe

07/03/2007 12:44 <REP> Alcohol Soft

06/03/2007 19:35 <REP> DAEMON Tools

11/06/2007 20:31 <REP> directx

13/04/2007 21:05 <REP> Electronic Arts

29/08/2007 00:08 <REP> Fichiers communs

11/03/2007 13:08 <REP> Google

29/08/2007 11:58 <REP> Grisoft

08/08/2007 12:44 <REP> Hamachi

10/03/2007 20:17 <REP> Hewlett-Packard

10/03/2007 20:34 <REP> HP

27/08/2007 13:15 <REP> Internet Explorer

27/07/2007 19:31 <REP> Java

01/08/2007 17:31 <REP> Kaspersky Lab

11/07/2007 22:55 <REP> Lavalys

06/03/2007 11:47 <REP> Lavasoft

29/08/2007 22:21 <REP> LimeWire

24/07/2007 16:19 <REP> Macrogaming

06/03/2007 11:06 <REP> microsoft frontpage

07/03/2007 13:05 <REP> Microsoft Office

07/03/2007 13:04 <REP> Microsoft Visual Studio

07/03/2007 12:51 <REP> Microsoft Visual Studio 8

07/03/2007 13:07 <REP> Microsoft Works

07/03/2007 13:01 <REP> Microsoft.NET

06/03/2007 11:06 <REP> movie maker

01/08/2007 01:26 <REP> Mozilla Firefox

07/03/2007 13:07 <REP> MSBuild

06/03/2007 11:06 <REP> msn gaming zone

06/03/2007 16:43 <REP> MSN Messenger

11/03/2007 10:32 <REP> MSXML 4.0

29/08/2007 11:55 <REP> Navilog1

08/03/2007 12:14 <REP> Nero

06/03/2007 11:00 <REP> NetMeeting

13/06/2007 03:02 <REP> Outlook Express

08/03/2007 22:48 <REP> PROMT5

01/08/2007 17:26 <REP> QuickTime

21/06/2007 22:24 <REP> SAGEM

06/03/2007 22:14 <REP> Satsuki Decoder Pack

21/06/2007 22:23 <REP> Securitoo

06/03/2007 11:01 <REP> Services en ligne

06/03/2007 11:39 <REP> SiSLan

28/06/2007 13:15 <REP> Sony Ericsson

15/04/2007 18:23 <REP> Spybot - Search & Destroy

06/03/2007 11:39 <REP> Synaptics

27/08/2007 01:51 <REP> Trend Micro

14/06/2007 19:06 <REP> Ubisoft

22/06/2007 13:11 <REP> Wanadoo

20/04/2007 12:11 <REP> Windows Media Connect 2

20/04/2007 12:11 <REP> Windows Media Player

06/03/2007 11:06 <REP> Windows NT

06/03/2007 16:25 <REP> WinRAR

06/03/2007 11:06 <REP> xerox

01/08/2007 17:25 <REP> Xilisoft

24/07/2007 16:19 <REP> Yahoo!

0 fichier(s) 0 octets

56 Rép(s) 37 233 020 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C81-044A

 

Répertoire de C:\Program Files\fichiers communs

 

29/08/2007 00:08 <REP> .

29/08/2007 00:08 <REP> ..

28/07/2007 18:21 <REP> Adobe

09/04/2007 10:14 <REP> Ahead

07/03/2007 13:04 <REP> DESIGNER

18/06/2007 12:52 <REP> DirectX

10/03/2007 20:11 <REP> Hewlett-Packard

06/08/2007 13:59 <REP> InstallShield

09/03/2007 12:13 <REP> Java

30/06/2007 01:27 <REP> MAGIX Shared

07/03/2007 13:07 <REP> Microsoft Shared

06/03/2007 11:00 <REP> MSSoap

06/03/2007 11:49 <REP> ODBC

06/03/2007 11:00 <REP> Services

06/03/2007 11:49 <REP> SpeechEngines

13/06/2007 03:02 <REP> System

28/06/2007 13:15 <REP> Teleca Shared

06/03/2007 11:47 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 37 233 020 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C81-044A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/03/2007 13:03 <REP> .

07/03/2007 13:03 <REP> ..

07/03/2007 12:51 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 37 233 020 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C81-044A

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 37 233 016 832 octets libres

c:\Documents and Settings\ALEK\Application Data\Mozilla\Firefox\Profiles\j2x4w2vd.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe

c:\Documents and Settings\ALEK\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\ALEK\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\ALEK\Bureau\Jeux\RemoveWGA.exe

c:\Documents and Settings\ALEK\Bureau\Jeux\Safe disk 4 hide.exe

c:\Documents and Settings\ALEK\Bureau\Jeux\XR_3DA.exe

c:\Documents and Settings\ALEK\Bureau\Jeux\EZ5\EZ5 HYBRID Tool.exe

c:\Documents and Settings\ALEK\Bureau\Jeux\Nouveau dossier\EZ4_Client.exe

c:\Documents and Settings\ALEK\Bureau\Jeux\Prince Of Persia III - The Two Thrones (Les deux royaumes) - Ajouté par AmDeep\pop3.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\catchme.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\FixPath.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\isadmin.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\moveex.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\ALEK\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\ALEK\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\ALEK\Mes documents\Soins Infirmiers\tfe-sonia-boisnier.exe

c:\Documents and Settings\ALEK\Application Data\Mozilla\Firefox\Profiles\j2x4w2vd.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

[Gof]

Re

 

Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle les entrées suivantes :

• J2SE Runtime Environment 5.0 Update 10
  J2SE Runtime Environment 5.0 Update 11
  J2SE Runtime Environment 5.0 Update 3
  Java™ SE Runtime Environment 6 Update 1
  

Ces entrées sont obsolètes, tu n'en as pas besoin, et elles représentent une vulnérabilité.

 

Je vais te demander une analyse en ligne, elle devrait révéler les quarantaines des outils que l'on a exécutés; Donc ne t'inquiète pas des résultats.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

[elkhan13]

je dois vraiment faire avec kaspersky en ligne? parce que j'ai déjà le logiciel

[Gof]

Non en effet. Mais assure toi qu'il soit bien à jour, et profites en alors pour l'effectuer en mode sans échec.

[elkhan13]

oki je le fait