antivir (résolu)

[radja]

bonjour

pas possible d aller sur eset, je precise que j ai firefox ce doit etre le probleme

[radja]

bonjour

pas possible d aller sur eset, je precise que j ai firefox ce doit etre le probleme

je fais les deux autres choses et je post.

[radja]

Search Navipromo version 3.3.8 commencé le 06/01/2008 à 15:47:41,15

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\manu\application data" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\manu\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\manu\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 06/01/2008 à 15:58:28,65 ***

[Gof]

Pour ESET, il faut impérativement y aller avec Internet explorer.

[radja]

je recommence dans l ordre eset :

# version=4

# OnlineScanner.ocx=1.0.0.56

# OnlineScannerDLLA.dll=1, 0, 0, 51

# OnlineScannerDLLW.dll=1, 0, 0, 51

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=2767 (20080106)

# vers_arch_module=1.060 (20071228)

# vers_adv_heur_module=1.064 (20070717)

# EOSSerial=d2e9371dd97fff4aa93cb646c2993b1d

# end=finished

# remove_checked=false

# unwanted_checked=true

# utc_time=2008-01-06 04:25:15

# local_time=2008-01-06 05:25:15 (+0100, Paris, Madrid)

# country="France"

# osver=5.1.2600 NT Service Pack 2

# scanned=116602

# found=10

# scan_time=3197

C:\upload_moi_MANUEL-T46EWTEV.tar.gz Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/Program Files/Avira/AntiVir PersonalEdition Classic/avgnt.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/Program Files/Creative/Shared Files/cids/CTStray.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/WINDOWS/system32/hphmon05.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/WINDOWS/system32/ssttu.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\QooBox\Quarantine\C\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\QooBox\Quarantine\C\Program Files\Creative\Shared Files\CIDS\CTStray.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\QooBox\Quarantine\C\WINDOWS\system32\hphmon05.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

C:\QooBox\Quarantine\C\WINDOWS\system32\ssttu.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

[Gof]

Pour le dernier rapport -DiagHelp- que tu dois me faire parvenir, si le lien ne fonctionne pas, prends celui-ci :

http://perso.orange.fr/-Gof/DL/secours/DiagHelp.zip

Décompresse l'archive, et suis mes instructions précédente pour l'exécuter.

 

Tu suis bien les instructions à l'écran lorsqu'il t'es demandé d'appuyer sur une touche. Le rapport doit s'ouvrir tout seul, il te faut patienter jusqu'à ce qu'il s'ouvre, cela peut être parfois un peu long.

[radja]

Search Navipromo version 3.3.8 commencé le 06/01/2008 à 19:22:36,37

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\manu\application data" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans "C:\Documents and Settings\manu\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

 

* Dans "C:\Documents and Settings\manu\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 06/01/2008 à 19:26:03,91 ***

[Gof]

Plus qu'un rapport à me donner, lis mon post #16

[radja]

DiagHelp version v1.4 - http://www.malekal.com

excute le 06/01/2008 à 19:47:33,44

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/01/2008 19:47:31

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/01/2008 19:47:26

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/01/2008 19:46:46

C:\WINDOWS\prefetch\OEM2ANSI.EXE-1252CA57.pf -->06/01/2008 19:26:03

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->06/01/2008 19:26:02

C:\WINDOWS\prefetch\GNC.EXE-042C8EE1.pf -->06/01/2008 19:26:02

C:\WINDOWS\prefetch\GNC.EXE-298006C5.pf -->06/01/2008 19:25:48

C:\WINDOWS\prefetch\CATCHME.EXE-11AC9F51.pf -->06/01/2008 19:25:42

C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->06/01/2008 19:25:41

C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->06/01/2008 19:23:30

 

C:\WINDOWS\System32\drivers\avipbb.sys -->05/01/2008 10:13:17

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\sptd.sys -->24/07/2007 17:56:14

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\pcouffin.sys -->25/06/2007 17:56:58

 

C:\WINDOWS\System32\nvapps.xml -->06/01/2008 15:24:03

C:\WINDOWS\System32\hphmon05.exe -->05/01/2008 08:59:18

C:\WINDOWS\System32\wpa.dbl -->04/01/2008 21:26:53

C:\WINDOWS\System32\FNTCACHE.DAT -->18/12/2007 12:07:22

C:\WINDOWS\System32\TZLog.log -->13/12/2007 11:43:29

C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05

C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\PerfStringBackup.INI -->04/11/2007 14:42:09

C:\WINDOWS\System32\perfh00C.dat -->04/11/2007 14:42:09

C:\WINDOWS\System32\perfh009.dat -->04/11/2007 14:42:09

C:\WINDOWS\System32\perfc00C.dat -->04/11/2007 14:42:09

C:\WINDOWS\System32\perfc009.dat -->04/11/2007 14:42:09

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\CmdLineExt.dll -->27/10/2007 17:34:50

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32

C:\WINDOWS\System32\bitcometres.dll -->25/09/2007 19:03:18

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\SIntfNT.dll -->17/08/2007 17:44:47

C:\WINDOWS\System32\SIntf32.dll -->17/08/2007 17:44:47

C:\WINDOWS\System32\SIntf16.dll -->17/08/2007 17:44:47

C:\WINDOWS\System32\UAService7.exe -->15/08/2007 11:49:52

C:\WINDOWS\System32\nscompat.tlb -->14/08/2007 19:04:59

 

C:\WINDOWS\setupapi.log -->06/01/2008 16:31:39

C:\WINDOWS\WindowsUpdate.log -->06/01/2008 15:24:57

C:\WINDOWS\wiadebug.log -->06/01/2008 15:24:12

C:\WINDOWS.log -->06/01/2008 15:24:12

C:\WINDOWS\wiaservc.log -->06/01/2008 15:24:10

C:\WINDOWS\bootstat.dat -->06/01/2008 15:23:56

C:\WINDOWS\SchedLgU.Txt -->06/01/2008 12:49:26

C:\WINDOWS\system.ini -->06/01/2008 10:31:03

C:\WINDOWS\NeroDigital.ini -->05/01/2008 20:35:12

C:\WINDOWS\KB917953.log -->05/01/2008 17:26:36

C:\WINDOWS\win.ini -->05/01/2008 15:45:24

C:\WINDOWS\disney.ini -->29/12/2007 09:36:43

C:\WINDOWS\dsez2018.dat -->26/12/2007 10:04:12

C:\WINDOWS\mozregistry.dat -->04/11/2007 17:36:58

C:\WINDOWS\Alcohol120_retail 196.4719.exe -->14/08/2007 18:26:18

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1604

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02020000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x02040000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x10000000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll

0x01d60000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x020a0000 0x5d000 2.00.0000.0000 C:\Program Files\The Cleaner\tcshellex.dll

0x01820000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02100000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x01870000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x02d50000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 776

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x73d50000 0x3000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 784C-A442

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 25 922 277 376 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 784C-A442

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/01/2008 16:31 <REP> .

06/01/2008 16:31 <REP> ..

11/02/2006 12:54 <REP> CONFLICT.1

11/02/2006 12:54 <REP> CONFLICT.2

06/03/2005 14:41 65 desktop.ini

16/05/2006 16:58 24 576 dwusplay.dll

16/05/2006 16:58 196 608 dwusplay.exe

09/02/2005 15:54 1 271 erma.inf

16/05/2006 16:58 484 272 isusweb.dll

25/08/2003 17:12 1 096 iuctl.inf

02/08/2007 18:20 1 864 OnlineScanner.inf

01/12/2004 01:30 551 OSDEB.OSD

27/08/2005 13:30 5 065 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

10 fichier(s) 717 057 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

11/02/2006 12:54 <REP> .

11/02/2006 12:54 <REP> ..

0 fichier(s) 0 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

11/02/2006 12:54 <REP> .

11/02/2006 12:54 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

10 fichier(s) 717 057 octets

8 Rép(s) 25 922 273 280 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-06 19:48:16

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:0f,9e,24,c1,21,ec,2a,d0,c4,f7,80,d6,d1,e1,43,3a,cb,d9,2c,a5,87,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:e7,2b,3d,81,cc,f0,63,6c,05,ed,4f,ab,cf,3e,17,0c,21,34,0c,33,4e,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,e1,f9,86,30,0e,14,72,dc,41,48,89,72,ff,13,ac,67,67,..

"khjeh"=hex:0b,e6,de,9a,fc,3b,e1,49,3b,5d,05,9b,18,a9,74,c0,07,89,a8,5e,30,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f3,f9,f8,2f,dd,39,93,ca,e9,f1,f4,bb,84,5e,30,01,5a,ab,80,a2,aa,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:0f,9e,24,c1,21,ec,2a,d0,c4,f7,80,d6,d1,e1,43,3a,cb,d9,2c,a5,87,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:e7,2b,3d,81,cc,f0,63,6c,05,ed,4f,ab,cf,3e,17,0c,21,34,0c,33,4e,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,e1,f9,86,30,0e,14,72,dc,41,48,89,72,ff,13,ac,67,67,..

"khjeh"=hex:0b,e6,de,9a,fc,3b,e1,49,3b,5d,05,9b,18,a9,74,c0,07,89,a8,5e,30,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f3,f9,f8,2f,dd,39,93,ca,e9,f1,f4,bb,84,5e,30,01,5a,ab,80,a2,aa,..

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{05326FAF-188B-CAA6-89ED-F833B60190D9}]

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

276 - sched.exe

604 - nvsvc32.exe

744 - svchost.exe

752 - csrss.exe

776 - winlogon.exe

820 - services.exe

832 - lsass.exe

1064 - svchost.exe

1148 - svchost.exe

1196 - svchost.exe

1460 - HPZipm12.exe

1604 - explorer.exe

1716 - avguard.exe

1928 - hphmon05.exe

1976 - ESPmain.exe

2196 - cmd.exe

2428 - firefox.exe

2988 - avgnt.exe

 

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7C6E000 - \WINDOWS\system32\KDCOM.DLL

F7B7E000 - \WINDOWS\system32\BOOTVID.dll

F7663000 - sptd.sys

F7C70000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F764B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F762B000 - imagesrv.sys

F75FC000 - ACPI.sys

F75EB000 - pci.sys

F776E000 - isapnp.sys

F75D9000 - sfsync04.sys

F7C72000 - viaide.sys

F79EE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F777E000 - MountMgr.sys

F75BA000 - ftdisk.sys

F7C74000 - dmload.sys

F7594000 - dmio.sys

F79F6000 - PartMgr.sys

F778E000 - VolSnap.sys

F757C000 - atapi.sys

F7C76000 - imagedrv.sys

F779E000 - disk.sys

F77AE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F755C000 - fltmgr.sys

F754A000 - sr.sys

F77BE000 - PxHelp20.sys

F7533000 - KSecDD.sys

F74A6000 - Ntfs.sys

F7479000 - NDIS.sys

F77CE000 - viaagp.sys

F77DE000 - uagp35.sys

F7466000 - sfvfs02.sys

F79FE000 - sfhlp02.sys

F7454000 - sfdrv01.sys

F7439000 - Mup.sys

F7B82000 - kl1.sys

F7A06000 - \WINDOWS\system32\drivers\TDI.SYS

F799E000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F69EA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F69D6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7A9E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F69B3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7AA6000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6969000 - \SystemRoot\System32\DRIVERS\parport.sys

F6958000 - \SystemRoot\System32\DRIVERS\serial.sys

F73FD000 - \SystemRoot\System32\DRIVERS\serenum.sys

F79AE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7AAE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F73F9000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F79BE000 - \SystemRoot\System32\DRIVERS\imapi.sys

F79CE000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F79DE000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6935000 - \SystemRoot\System32\DRIVERS\ks.sys

F68A7000 - \SystemRoot\system32\drivers\smwdm.sys

F6883000 - \SystemRoot\system32\drivers\portcls.sys

F6D88000 - \SystemRoot\system32\drivers\drmk.sys

F7C8E000 - \SystemRoot\system32\drivers\aeaudio.sys

F7AB6000 - \SystemRoot\system32\DRIVERS\fetnd5.sys

F681D000 - \SystemRoot\System32\Drivers\av39kmpi.SYS

F7D84000 - \SystemRoot\System32\DRIVERS\audstub.sys

F6D78000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F73C1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6806000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F6D68000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F6D58000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F67F5000 - \SystemRoot\System32\DRIVERS\psched.sys

F6D48000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7B1E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7B26000 - \SystemRoot\System32\DRIVERS\raspti.sys

F67C4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F6D38000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B2E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7C98000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6790000 - \SystemRoot\System32\DRIVERS\update.sys

F73A5000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F6D28000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6D18000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7C9A000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7C9C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E91000 - \SystemRoot\System32\Drivers\Null.SYS

F7C9E000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B46000 - \SystemRoot\System32\drivers\vga.sys

F7CA0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7CA2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B4E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B56000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7C6A000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F560D000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F55B5000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F558D000 - \SystemRoot\System32\DRIVERS\netbt.sys

F556B000 - \SystemRoot\System32\drivers\afd.sys

F6D08000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7B5E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F5540000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F54D1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F780E000 - \SystemRoot\System32\Drivers\Fips.SYS

F54B0000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F781E000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F784E000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7CA4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F787E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7B6E000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F73CD000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F788E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7B76000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F6788000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F7A2E000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F7A36000 - \SystemRoot\System32\DRIVERS\HPZius12.sys

F7A3E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F6784000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F78AE000 - \SystemRoot\System32\DRIVERS\HPZid412.sys

F6780000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys

F5470000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7CBA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5638000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A46000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E42000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAD1C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BA27B000 - \SystemRoot\system32\drivers\wdmaud.sys

BAC40000 - \SystemRoot\system32\drivers\sysaudio.sys

BA0AA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

BA005000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7CE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B9FBB000 - \SystemRoot\system32\DRIVERS\hwpsgt.sys

B9FED000 - \SystemRoot\system32\DRIVERS\lemsgt.sys

B9EA1000 - \SystemRoot\System32\DRIVERS\srv.sys

B9FAB000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B9B65000 - \??\C:\DOCUME~1\manu\LOCALS~1\Temp\catchme.sys

F7DAD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

B919B000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

Adobe ActiveShare 1.2

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Archiveur WinRAR

Astérix Maxi-Délirium

Avira AntiVir PersonalEdition Classic

Barbie® sauve les animaux

BitComet 0.93

CCleaner (remove only)

CodeStuff Starter

Compatibility Pack for the 2007 Office system

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Mouse Software

DigitImg

EPSON SMART PANEL for Scanner

ESET Online Scanner

HijackThis 2.0.2

ImageMixer3

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 10

LightScribe 1.6.43.1

Megaupload Toolbar

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office Professional Edition 2003

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable

Microsoft Web Publishing Wizard 1.52

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mon Conte de Fées

Mozilla Firefox (2.0.0.11)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.3.8

Nero 6 Ultra Edition

neroxml

Neuf - Kit de connexion

NVIDIA Drivers

PhotoFiltre Studio

Photosmart 140,240,7200,7600,7700,7900 Series

PS7200

PSShortcuts

QuickTime

SAGEM F@st 800-840

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SoundMAX

Spybot - Search & Destroy 1.4

The Cleaner

Unlocker 1.8.5

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 784C-A442

 

Répertoire de C:\Program Files

 

06/01/2008 16:08 <REP> .

06/01/2008 16:08 <REP> ..

07/08/2007 20:28 <REP> Adobe

22/07/2007 17:13 <REP> Ahead

06/10/2005 19:17 <REP> Analog Devices

05/01/2008 10:11 <REP> Avira

27/09/2007 18:10 <REP> BitComet

05/01/2008 14:21 <REP> CCleaner

06/01/2008 10:13 <REP> CodeStuff

14/06/2007 17:55 <REP> Creative

27/09/2007 12:41 <REP> DAEMON Tools

13/11/2005 13:32 <REP> directx

27/10/2007 12:17 <REP> Disney Interactive

10/03/2005 21:59 <REP> EPSON

06/01/2008 16:09 <REP> EsetOnlineScanner

30/12/2007 10:06 <REP> Fichiers communs

29/06/2006 21:05 <REP> Hewlett-Packard

17/08/2007 17:38 <REP> Infogrames

24/07/2007 19:05 <REP> Internet Explorer

26/12/2005 16:01 <REP> Java

14/08/2007 12:37 <REP> Mattel Interactive

04/11/2007 17:27 <REP> MegauploadToolbar

10/05/2005 06:01 <REP> Messenger

06/03/2005 14:17 <REP> microsoft frontpage

18/12/2007 10:51 <REP> Microsoft Office

07/05/2005 22:01 <REP> Movie Maker

06/01/2008 19:22 <REP> Mozilla Firefox

18/12/2007 10:51 <REP> MSECache

06/03/2005 14:12 <REP> MSN Gaming Zone

06/01/2008 19:46 <REP> Navilog1

07/05/2005 21:46 <REP> NetMeeting

06/04/2007 16:33 <REP> Neuf

13/06/2007 11:29 <REP> Outlook Express

26/12/2007 10:06 <REP> PhotoFiltre Studio

05/01/2008 09:51 <REP> PIXELA

28/12/2006 18:28 <REP> QuickTime

17/12/2006 14:15 <REP> RegCleaner

06/03/2005 14:15 <REP> Services en ligne

16/08/2007 11:04 <REP> Spybot - Search & Destroy

05/01/2008 14:35 <REP> The Cleaner

05/01/2008 20:43 <REP> Trend Micro

20/09/2007 17:36 <REP> Unlocker

04/03/2006 18:40 <REP> VideoLAN

18/08/2006 10:03 <REP> Web Publish

14/08/2007 19:05 <REP> Windows Media Player

07/05/2005 21:46 <REP> Windows NT

14/08/2007 15:46 <REP> WinRAR

06/03/2005 14:17 <REP> xerox

05/01/2008 14:20 <REP> Yahoo!

0 fichier(s) 0 octets

49 Rép(s) 25 895 759 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 784C-A442

 

Répertoire de C:\Program Files\fichiers communs

 

30/12/2007 10:06 <REP> .

30/12/2007 10:06 <REP> ..

27/09/2007 15:36 <REP> Adobe

22/07/2007 17:13 <REP> Ahead

31/12/2005 14:14 <REP> DESIGNER

31/05/2007 20:41 <REP> FotoNation

30/12/2007 10:06 <REP> InstallShield

26/12/2005 15:57 <REP> Java

25/06/2007 18:39 <REP> LightScribe

18/12/2007 10:51 <REP> Microsoft Shared

06/03/2005 14:13 <REP> MSSoap

06/03/2005 14:05 <REP> ODBC

08/05/2005 17:55 <REP> Services

06/03/2005 14:05 <REP> SpeechEngines

13/06/2007 11:29 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 25 895 759 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 784C-A442

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

31/12/2005 14:14 <REP> .

31/12/2005 14:14 <REP> ..

31/12/2005 14:14 <REP> 1033

31/12/2005 14:14 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 25 895 759 872 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\manu\Application Data\ezpinst.exe

c:\Documents and Settings\manu\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\manu\Application Data\MegauploadToolbar\megauper.exe

c:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\rwbiid90.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\manu\Bureau\photos\pfs-setup.exe

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MANUEL-T46EWTEV.tar.gz a l'adresse http://upload.malekal.com

[Gof]

Re

 

Je vais te faire exécuter une manipulation qui va me permettre de récupérer des fichiers.

 

Lance notepad et copie/colle le texte de la boîte ci-dessous :

 

@echo off

For %%g in (

C:\upload_moi_MANUEL-T46EWTEV.tar.gz

C:\WINDOWS\System32\DRIVERS\hwpsgt.sys

C:\WINDOWS\System32\Drivers\av39kmpi.SYS

C:\WINDOWS\dsez2018.dat

) do catchme -l nul -k %%g >nul

catchme -l nul -k %0 >nul

nircmd execmd move /y "~$folder.desktop$\catchme.zip" "Submit [%date:/=-% %time::=.%].zip"

echo.S'il te plaît, soumets le fichier - Submit [%date:/=-% %time::=.%].zip

nircmd wait 7000

del %0

 

Enregistre le sous le nom Submit.bat, opte pour "Type - Tous les fichiers". Ca devrait ressembler à ceci :

Double-clique sur Submit.bat & autorise le à générer un fichier zippé nommé Submit [Date Heure].zip

Submit.bat va s'effacer tout seul.

 

Fais moi parvenir Submit [Date Heure].zip de cette manière là :

 

 

Rends toi sur ce lien : http://www.mytempdir.com/.

• Clique sur Parcourir.
  
• Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.
  
• Clique sur Host it.
  
• Une nouvelle page va s'ouvrir.
  
• Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.
  
• Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin.