Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

vrament ras le bol!!!

*samos

Par *samos
dans Analyses et éradication malwares

 Partager

Messages recommandés

*samos Member

*samos

Posté(e)
Posté(e)

Bonjour,

 

quel galére, vive le progrés mais mais dur dur

 

je commence a mieux maitriser l'ordi mais il fait le capricieux!!!!!

 

lorsque je navigue sur internet tout marche impecable

j'ai un bon anti virus(bitteffnder logiciel acheté)

 

mais le probléme est lorsque je suis dans mes fichiers (et non sur le net)les pages mettent des "heures" à s'ouvrirent et le pire de tout c'est que trés souvent les programmes ne répondent plus et je ne peut même plus fermer ceux-ci je suis obligé de fermer avec "ctrl+alt+sup) et lui ne veut même pas et trés souvent je suis obligée d'éteindre l'ordi par la tour; ce qui ne doit pas l'arranger.(windows m'envoie trés souvent des message d'alerte du type .dll ne répond plus et fe;me le programme ou .exe etc....) même lorsque internet est déconnecté c'est pareille dans mes programmes

 

alors que dans internet les pages s'ouvrent vite et il ne bloque jamais!!

 

je suis sùr a 99 pour cent que je n'ai pas de virus,je l'ai défragmenté,nettoyer avec cclaener et regcleaner +nettoyage de disque je pense avoir fait le tour des nettoyage .

 

..et monsieur bloque tjrs alors ça vient sans doute d'un soucis de programme ou de donnés ds l'ordi.

 

 

 

je suis en 8 méga et j'ai windows xp et ma tour c'est hp pavillon 160 go et 512 mo

c'est d'origine :proceur intel

pintium 4540 graveur et lecteur dvd

 

je l'allume tout les jours

 

je surf souvent sur internet

et dans mes programmes le + souvent j'utilise picasa 2 pour les photos (il est vrai que j'ai plein de photos)

 

j'ouvre tjrs ma messagerie msn pour voir mes messages

je fait tourner ccleaner tout les jours et le registre à peu prés une fois par mois.

je rgarde qqlque films avec "dvix"

et je grave des musiques sur cd avec itunes et record now qui déconne à fond

 

(j'envoie mes musics vers record now celui ci les inscris puis quand je clic sur gravé le sablier tourne une heure et record now ne répond plus et obligé d'éteindre la tour car tout a planté idem lorsque mes photos sont en icônes et que je

les met en miniatures le sabliers tournent et elle ne se transforme pas en miniature)

 

au démarrage de l'ordi j'ai fait le tri j'ai mon anti virus qui se lance,j'ai les sécurité obligatoire pour l'ordi et j'ai les mises à jours java et adobe qui se lance) c'est pour ça j'ai pas l'impression qu'il est chargé quand il tourne!!!

 

svp aidez moi car j'en ai ras le bol je fouine pour qu'il fonctionne mieux,mais rien a faire,il me faut un "expert"

 

alors j'attends que qqlun puisse m'aidez je vous en supplie faites qqchose pour moi

 

merci d'avance a ceux qui veulent bien m'aider.

 

 

 

voilou..

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)

Salut *samos

Tu as peut-être un conflit logiciel,deux spywares en mode résidant. ou un programme en double, Antivirus

ou firewall.

Tu peux être infecté, tu peux nous poster un rapport HijackThis

Amicalement:P

Ticlou

*samos Member

*samos

Posté(e)
  • Auteur
Posté(e)

j'ai trouvé je pense:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:49, on 2008-03-24

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.realore.com/?bj_programs

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O3 - Toolbar: gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\gossiper\tbgoss.dll

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 2)" /O5 "LPT1:" /M "Stylus CX3600"

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')

O4 - Startup: Azureus Ultra Accelerator.lnk = C:\Program Files\Azureus Ultra Accelerator\Azureus Ultra Accelerator.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - http://catalog.update.microsoft.com/v7/sit...b?1194016384468

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: NameServer = 192.168.1.1,192.168.1.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: NameServer = 192.168.1.1,192.168.1.2

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

O24 - Desktop Component 0: (no name) - (no file)

 

--

End of file - 12444 bytes

 

 

normalement je n'ai plus qu'un antivirus "bit deffender"mais j'en ai tellement placé auparavant qu'il y a peut être des restes..

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)

Salut *samos

Si tu désintalles ce programme (azureus extra accelerator), il y aurais sans doute une amélioration !... :P

Pour le reste je laisse les spécialistes se prononcer sur ton rapport.

Amicalement:P

Ticlou

*samos Member

*samos

Posté(e)
  • Auteur
Posté(e)

salut

chose faite hier soir j'ai même désinstallé ,azureus vuze,outlook express ,dans la fouléé et je faire de même avec oovoo

pour l'instant sans azureus c'est idem il vient de me fermer "ma messagerie windows qui ne répondé plus!!

j'en ai marre

 

dit moi vers qui je peut me diriger dans le forum ,si tu as une idée

merci encore pour ton aide

@+

sam

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Désactivez les protections.

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

ou là:

http://sosvirus.changelog.fr/diaghelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes,

appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

*samos Member

*samos

Posté(e)
  • Auteur
Posté(e)

salut

merci pear;

 

je crois que c'est ça:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-03-25 à 13:53:29.32

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\DLLHOST.EXE-3DBBB261.pf -->2008-03-25 13:52:12

C:\WINDOWS\prefetch\SECCENTER.EXE-31DA92EB.pf -->2008-03-25 13:51:43

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-03-25 13:48:51

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->2008-03-25 13:48:29

C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->2008-03-25 13:47:01

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->2008-03-25 13:43:39

C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->2008-03-25 13:40:09

C:\WINDOWS\prefetch\SCSIACCESS.EXE-33BF807F.pf -->2008-03-25 13:38:55

C:\WINDOWS\prefetch\PROSHOW.EXE-1F072AA5.pf -->2008-03-25 13:38:53

C:\WINDOWS\prefetch\_IU14D2N.TMP-073AB4CE.pf -->2008-03-25 13:38:04

 

C:\WINDOWS\System32\drivers\pcouffin.sys -->2008-03-21 14:31:53

C:\WINDOWS\System32\drivers\bdfndisf.sys -->2008-03-01 00:11:15

C:\WINDOWS\System32\drivers\fwdrv.err -->2008-02-24 10:47:17

C:\WINDOWS\System32\drivers\bdfsfltr.sys -->2008-01-07 17:41:34

C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35

C:\WINDOWS\System32\drivers\gmer.sys -->2007-11-29 20:54:02

C:\WINDOWS\System32\drivers\fidbox.idx -->2007-11-21 11:40:41

 

C:\WINDOWS\System32\bdod.bin -->2008-03-25 13:49:49

C:\WINDOWS\System32\wpa.dbl -->2008-03-25 13:13:39

C:\WINDOWS\System32\MRT.exe -->2008-03-05 17:30:54

C:\WINDOWS\System32\xcomm.dll -->2008-03-01 14:15:21

C:\WINDOWS\System32\FNTCACHE.DAT -->2008-02-09 10:21:57

C:\WINDOWS\System32\CmdLineExt.dll -->2008-01-25 15:51:24

C:\WINDOWS\System32\lvcoinst.log -->2008-01-25 15:03:40

C:\WINDOWS\System32\PerfStringBackup.INI -->2008-01-13 23:37:53

C:\WINDOWS\System32\perfh00C.dat -->2008-01-13 23:37:53

C:\WINDOWS\System32\perfh009.dat -->2008-01-13 23:37:53

C:\WINDOWS\System32\perfc00C.dat -->2008-01-13 23:37:53

C:\WINDOWS\System32\perfc009.dat -->2008-01-13 23:37:53

C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 06:36:55

C:\WINDOWS\System32\QuickTimeVR.qtx -->2008-01-10 15:27:46

C:\WINDOWS\System32\QuickTime.qts -->2008-01-10 15:27:44

C:\WINDOWS\System32\readme.txt -->2008-01-07 22:46:56

C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 23:53:23

C:\WINDOWS\System32\TZLog.log -->2007-12-14 01:46:49

C:\WINDOWS\System32\mshtml.dll -->2007-12-08 06:08:36

C:\WINDOWS\System32\wininet.dll -->2007-12-07 03:08:34

C:\WINDOWS\System32\webcheck.dll -->2007-12-07 03:08:34

C:\WINDOWS\System32\urlmon.dll -->2007-12-07 03:08:34

C:\WINDOWS\System32\url.dll -->2007-12-07 03:08:34

C:\WINDOWS\System32\occache.dll -->2007-12-07 03:08:34

C:\WINDOWS\System32\mstime.dll -->2007-12-07 03:08:34

 

C:\WINDOWS\WindowsUpdate.log -->2008-03-25 13:45:51

C:\WINDOWS\wiaservc.log -->2008-03-25 13:13:34

C:\WINDOWS\0.log -->2008-03-25 13:13:34

C:\WINDOWS\wiadebug.log -->2008-03-25 13:13:33

C:\WINDOWS\bootstat.dat -->2008-03-25 13:13:16

C:\WINDOWS\SchedLgU.Txt -->2008-03-25 01:06:44

C:\WINDOWS\bdagent.INI -->2008-03-25 01:06:16

C:\WINDOWS\QTW.INI -->2008-03-21 18:16:12

C:\WINDOWS\win.ini -->2008-03-21 14:23:29

C:\WINDOWS\system.ini -->2008-03-21 14:23:29

C:\WINDOWS\PSEXESVC.EXE -->2008-02-27 20:57:38

C:\WINDOWS\Sti_Trace.log -->2008-02-09 12:28:45

C:\WINDOWS\NeroDigital.ini -->2008-02-08 22:48:33

C:\WINDOWS\ALCFDRTM.VER -->2008-02-04 09:59:19

C:\WINDOWS\WLXPGSS.SCR -->2008-02-01 11:17:40

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 3280

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x00ac0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x44a40000 0x374000 7.00.6000.16608 C:\WINDOWS\system32\mshtml.dll

0x01940000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x00dd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x03ba0000 0x16b000 4.05.0181.0001 C:\Program Files\gossiper\tbgoss.dll

0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll

0x04790000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x04800000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x04e90000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x034a0000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll

0x03b10000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x03dc0000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll

0x04a80000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll

0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll

0x07610000 0x27000 1.01.0001.0001 C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrguil.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 928

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x18000 6.14.0010.4107 C:\WINDOWS\system32\Ati2evxx.dll

0x01f40000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 90B5-EE3F

 

Répertoire de C:\WINDOWS\system

 

1998-05-07 16:04 52,736 hpsysdrv.exe

1996-08-27 01:12 4,176 QTNOTIFY.EXE

2 fichier(s) 56,912 octets

0 Rép(s) 40,389,918,720 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 90B5-EE3F

 

Répertoire de C:\WINDOWS\system32

 

2004-08-05 11:00 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 40,389,918,720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 90B5-EE3F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2008-02-22 23:27 <REP> .

2008-02-22 23:27 <REP> ..

2007-10-25 10:26 32 bdcore.dll

2007-10-25 10:26 118,784 bdupd.dll

2005-01-01 09:43 65 desktop.ini

2002-07-26 01:13 24,576 dwusplay.dll

2002-07-26 01:13 196,608 dwusplay.exe

2007-04-11 14:55 1,292 erma.inf

2007-12-30 12:02 378 ImageUploader5.inf

2007-12-30 12:02 3,008,016 ImageUploader5.ocx

2007-10-25 10:26 53,248 ipsupd.dll

2004-06-16 13:02 323,584 isusweb.dll

2007-10-25 10:26 6,742 lang.ini

2007-10-25 10:26 32 libfn.dll

2007-10-25 10:26 126 live.ini

2007-10-25 16:54 471,040 oscan8.ocx

2004-09-22 14:59 110,592 PURen-us.dll

2007-01-09 08:30 110,592 PURfr-fr.dll

2004-10-15 06:59 110,592 PURfr-xx.dll

2007-10-25 10:26 6,828 scanoptions.tsi

2006-10-11 10:09 124,328 vtz3n.exe

19 fichier(s) 4,667,455 octets

 

Total des fichiers listés :

19 fichier(s) 4,667,455 octets

2 Rép(s) 40,389,918,720 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"="C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"

"C:\\Program Files\\ooVoo\\ooVoo.exe"="C:\\Program Files\\ooVoo\\ooVoo.exe:*:Disabled:ooVoo"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-25 13:54:34

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]

"PendingFileRenameOperations"=str(7):"\x6264\2\x68b8\0357\0\xff58\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdfirewall.txt\0\xffc8\xffffoem95.inf\0\inf\oem95.inf\0\35\xffd8\xffff\x6b76\n\32\0\x3e108\1\0\1\36\x6e49\x5366\x6365\x6974\x6e6f\23\xb9f0\23\xffd8\xffff\x6b76\vP\0\x3438@\1\0\1\36\x6544\x6373\x6972\x7470\x6f69n\x3508\37\xffa8\xffffBitDefender Firewall NDIS Filter Driver\0\x38a8 \xffd8\xffff\x6b76\v\30\0\x5ce8:\1\0\1"\x6f43\x706d\x6e6f\x6e65\x4974d\x5250"\xffd8\xffffsw_BdfndisfMP\0\0\xffff\xffff\xffff\xffa8\xffff\x6b6e \x58e\xa1ea\x7b27\x1c8\0\0\x87d8\0\1\0\0\0\x3498\37\xffff\xffff\n\0\x23c8@\x1e8\0\xffff\xffff\16\0\0\0 \0T\0\f\0\4\0\x3030\x32311C\xffa0\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0012\0a \xffd8\xffff\x6b76\17\4\x8000\t\0\4\0\1o\x6843\x7261\x6361\x6574\x6972\x7473\x6369s\xffd8\xffff\x6b76\v\34\0\xb3f04\1\0\1s\x6f43\x706d\x6e6f\x6e65\x4974dsa\xff98\xffff\x6b6e \xefa8\xa06e\x7b27\x1c8\0\0\xd5a8?\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x62d8@\x1450=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0\x6544\x6976\x6563\x5020\x7261\x6d61\x7465\x7265\xd373"\xc78'\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1,\x6e49\x7473\x6e61\x6563\x6e49\x6564\x3378.\xffa8\xffff\x6b6e \x247c\xa5f7\x7b27\x1c8\0\0\xa280<\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x8d28\b\xffff\xffff\0\0\0\0\0\0\0\0\2\0\4\0\x3030\x3230\0\0\xff68\xffff\x6b6e \x318\x753c\x8e71\x1c8\0\0\x5df0\2\1\0\1\0\xe2c0\23\x6ac8\x8001\1\0\x51e8\31\x1e8\0\xffff\xffffN\0\0\0\34\0000\0\t\0B\0\x2323\x233f\x4f52\x544f\x5323\x5f57\x4442\x4e46\x4944\x4653\x504d\x3023\x3030\x2332\x617b\x3464\x3839\x3439\x2d34\x3637\x6632\x312d\x6431\x2d30\x6438\x6263\x302d\x6330\x3430\x6366\x3333\x3835\x7d63\0\1\0\xff80\xffffP\xe9riph\xe9rique concentrateur \xe0 microprogramme Intel® 82802\0oce\xffa8\xffffContr\xf4leur d'interruptions programmable\0Cl\xffd8\xffff\x6910\e\x8dc8\35\x2220'\xa80#\x2308.\x2538.\x66501\x08180\xcf60'\xffd8\xffff\x8308&\xe5e8&\xe608&\xf0a0&\x88e0'\x3cd0(\x2d98'\x85e01\xcf60'\xffe0\xffffVSO devices\0e\0\xffd8\xffff\x7238"\x6a18#\x8818'\x1228(\x12d0(\x1bd8(\x82103\x9cc03\0\0\xffa8\xffff{4D36E96F-E325-11CE-BFC1-08002BE10318}\0MP\\xffb8\xffffPort de lecture de donn\x00e9es ISAPNP\0 \0ScsiAccess\0\x6167\x7963\0\xffd8\xffff\x6b76\n,\0\xbe98C\1\0\1\21\x6544\x6976\x6563\x6544\x6373\21\xaf58\21\xffe0\xffff\x6b76\5\32\0\x7448C\1\0\1A\x6c43\x7361\xb173/\xfff0\xffff\x686c\1\x73d0J\xe918\xb548\xffd0\xffff\x6b76\21\34\0\xe2186\1\0\1\37\x6946\x746c\x7265\x6544\x6976\x6563\x6e49\x4966\x1964"\x1980"\xfff0\xffff\x686c\1\x1b70@\x2140&\xffa0\xffff\x6b6e \xe6ca\x10d2\x7ad6\x1c8\0\0\x6e38(\1\0\0\0\x52f0@\xffff\xffff\1\0\x37983\x8368<\xffff\xffff\b\0\0\0\30\0\4\0\3\0\17\0\x454c\x4147\x5943\x345f\x4530\x4434\x4345\x535\xffe8\xffffSoftwin\0f\0\xff70\xffffC:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe,-102\0~\xff60\xffffndiswanbh, ndisatm, ndiscowan, ndiswan, ndiswanasync, ndiswanipx, ndiswannbf\0s\xffb8\xffffethernet, tokenring, fddi, wan\0#\x4520.\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1.\x7245\x6f72\x4372\x6e6f\x7274\x6c6f\x1c10@\xffa8\xffff\x6b6e \xe67e\xbdc1\x7892\x1c8\0\0\xb30\5\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xdff8\1\x7e203\xffff\xffff\0\0\0\0\0\0\20\0*\0\b\0\x5350\x5845\x5345\x4356\xffa8\xffff\x6b6e \xe6ca\x10d2\x7ad6\x1c8\0\0\x3a30@\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xc850<\x8368<\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\x6b76\27\xffa8\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0\x656cd\xffa0\xffff\x6b6e \x2264\xaf71\x7af5\x1c8\0\0\x6e38(\1\0\0\0\x6ff0@\xffff\xffff\1\0\x4a38\1\x8368<\xffff\xffff\0\0\0\0\30\0\4\0$\0\17\0\x454c\x4147\x5943\x425f\x5344\x4c45\x5046R\xffd8\xffff\x6b76\n\20\0\xf6d0'\1\0\1*\x7055\x6570\x5272\x6e61\x6567\xffff\xffff\xffff\xffd8\xffff\x6b76\n\20\0\x3430(\1\0\1\0\x6f4c\x6577\x5272\x6e61\x6567\0\6\0\xffd8\xffff\x6b76\f\x9a\0\x3b38@\1\0\1(\x6f4c\x6577\x4572\x6378\x756c\x6564\xda90,\xffd8\xffff\x6b76\20>\0\x3bd8@\1\0\1S\x6946\x746c\x7265\x654d\x6964\x5461\x7079\x7365\xffc8\xffff\x6b76\32\4\x8000\2\0\4\0\1o\x6f50\x736c\x6f74\x6572\x6c44\x526c\x6765\x7369\x6574\x5672\x7265\x6973\x6e6fec\0\xffa8\xffff\x6b6e \x5206\x6636\x8e71\x1c8\0\0\x9ad8\b\2\0\1\0\x1730-\xc530\x8000\b\0\x3fc8@\x1e8\0\xffff\xffff\24\0\0\0\30\0\xa4\0#\0\b\0\x6442\x6e66\x6964\x6673\xffd8\xffff\x6b76\t<\0\x3f08@\2\0\1'\x6d49\x6761\x5065\x7461\x7968)\x4e580\xffc0\xffffsystem32\DRIVERS\bdfndisf.sys\0\xffd8\xffff\x6b76\vR\0\x3f70@\1\0\1D\x6944\x7073\x616c\x4e79\x6d61e\i\xffa8\xffffBitDefender Firewall NDIS Filter Service\0\37\xffd8\xffff\xe4b06\xc7887\x3c20@\xc9687\x3ee0@\x3f48@\xe0b07\x25288\22\0\xffd8\xffff\x6b76\17\4\x8000\x4400\0\4\0\1\0\x6843\x7261\x6361\x6574\x6972\x7473\x6369s\xffe0\xffffsw_bdfndisfmp\0\xffa8\xffff\x6b6e \xdc9e\x9eb5\x7b27\x1c8\0\0\x2750@\1\0\0\0\x1fd0\36\xffff\xffff\5\0\x50a0'\x1e8\0\xffff\xffff\24\0\0\0"\0P\0\0\0\3\0\x644e\x306901\xffe8\xffff7-30-2007\0\xffa0\xffff\x6b6e \xedf0\x1037\x7ad6\x1c8\0\0\x6e38(\1\0\0\0\xb588\35\xffff\xffff\1\0\x82c83\x8368<\xffff\xffff\b\0\0\0\30\0\4\0\x80\0\r\0\x454c\x4147\x5943\x505f\x4f52\x4f46\x2f53\x1c8\xffa8\xffff\x6b6e \x8d52\x6631\x8e71\x1c8\0\0\x40a8@\1\0\0\0\x1590#\xffff\xffff\b\0\x42781\x8368<\xffff\xffff\16\0\0\0\30\0X\0\0\0\4\0\x3030\x3030\x6972\x7974\xffb0\xffffClassificateur de paquets g\xe9n\xe9rique\0\0\0(\0\x6b76\v\x202\0\xe020E\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xffc0\xffffRessources de la carte m\xe8re\0\0\0\xffd0\xffffEmplacement PCI %1!u!\0\30\0\xb508$\20\0)\0\b\0)\0\xffa0\xffff\x6b6e \x6bc2\x9852\x7b01\x1c8\0\0\x6e38(\1\0\0\0\x6ff0\25\xffff\xffff\1\0\x0b683\x8368<\xffff\xffff\b\0\0\0\30\0\4\0\34\0\17\0\x454c\x4147\x5943\x425f\x3131\x3444\x3441\x2d46\xffe0\xffff\x6b76\5\32\0\x42e0@\1\0\1\x726f\x6c43\x7361si\xffe0\xffffLegacyDriver\0-\xffd8\xffff\x6b76\tN\0\x4328@\1\0\1B\x6c43\x7361\x4773\x4955D325\xffa8\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0007B2\xffd8\xffff\x6b76\n\22\0\x8e987\1\0\1E\x6544\x6976\x6563\x6544\x63730}\0\xffe0\xffff\x6a08)\xbba83\xb9f83\x42c0@\x4300@\x4380@lt\xffa8\xffff\x6b6e \xdc9e\x9eb5\x7b27\x1c8\0\0\x3e88@\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe6c87\xb638\b\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0\x6553\x7563\x6972\x7974\xff50\xffff\1\x8014\x90\0\x9c\0\24\0000\0\2\34\1\0\x8002\24\x1ff\17\x101\0\0\x100\0\0\2`\4\0\0\24\x1fd\2\x101\0\0\x500\22\0\0\30\x1ff\17\x201\0\0\x500 \0\x220\0\0\24\x18d\2\x101\0\0\x500\v\0\0\30\x1fd\2\x201\0\0\x500 \0\x223\0\x101\0\0\x500\22\0\x101\0\0\x500\22\0\x1548,\xffa8\xffff\23\0\1\0\2\0\3\0\4\0\5\0\6\0\a\0\b\0\t\0\n\0\v\0\f\0\r\0\16\0\17\0\20\0\21\0\22\0\23\0\x1e10"\b\0\x1c80"\xffd8\xffff\x6b76\f\4\x8000\1\0\4\0\1 \x654e\x7478\x6e49\x7473\x6e61\x6563qu\xff90\xffffC:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes\0\x6b76\t\xfe30\xffffCr\x00e9e et maintient des connexions de r\xe9seau client \xe0 des serveurs distants. Si ce service est arr\xeat\xe9, ces connexions ne seront pas disponibles. Si ce service est d\xe9sactiv\xe9, les services qui en d\xe9pendent ne pourront pas d\xe9marrer.\0\0\0\b\0\0\0\xffd8\xffff\x6b76\tN\0\x47c8@\1\0\1 \x6c43\x7361\x4773\x4955Drvi\xffa8\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0end\xffd8\xffff\x6b76\n\22\0\x5ef0)\1\0\1r\x6544\x6976\x6563\x6544\x6373as \xffe0\xffff\xf2a8?\x3c0@\x1e08@\x4910@\x47a0@\x4820@\x6df0"\xffd8\xffff\x6b76\v\34\0\xdfe06\1\0\1#\x6552\x7571\x7269\x6465\x6c41l\x80f8&\xff80\xffffC:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour\0\0\xffe0\xffff\x6b76\5\32\0\x4930@\1\0\1i\x6c43\x7361ss\xffe0\xffffLegacyDriver\0r\xff60\xffffC:\Program Files\InstantTouch\bin\CmCenterV2.exe:*:Enabled:CmCenter Module\0\0na\xffd0\xffff\xa728'\xbd38'\x8178(\xda08(\x5bb0)\x978)\xefc8)\xff60)\xa3c0)\xb830*re\xffd0\xffff\x3af8&\x7d20'\xe070(\x3040)\x4410)\x2b68*\x87c8,\x97d8,\x1f98+\xee38<ed\30\0zureus\0\0a\0\xffd8\xffff\x6b76\v\22\0\x4840'\1\0\1o\x6946\x746c\x7265\x6c43\x7361som\xfff0\xffff\x8000\x926f\xd23c\x1c7s\0\xffa0\xffff\x6b6e \x3654\x10c2\x7ad6\x1c8\0\0\x6e38(\1\0\0\0\xbc08\36\xffff\xffff\1\0\x6690@\x8368<\xffff\xffff\b\0\0\0\30\0\4\0\xaa\0\r\0\x454c\x4147\x5943\x545f\x5552\x4f46\x5353\x4456\xffa8\xffff\x6b6e \xefac\x6633\x8e71\x1c8\0\0\x4aa0@\1\0\0\0\x1fd0'\xffff\xffff\b\0\x4fb84\x8368<\xffff\xffff\16\0\0\0\30\0X\0\0\0\4\0\x3030\x3030\x4465\x7665\xffa8\xffff\x6b6e \x58e\xa1ea\x7b27\x1c8\0\0\x34e0@\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x4678 \x1e8\0\xffff\xffff\0\0\0\0\24\0`\0\0\0\a\0\x694c\x6b6e\x6761e\xffa8\xffff{F595B169-62EA-44CA-BAB4-191240AF03D5}\0\0p0\xff98\xffff\Device\{F595B169-62EA-44CA-BAB4-191240AF03D5}\0\0\x9c\0\xffa8\xffff\x6b6e \x5206\x6636\x8e71\x1c8\0\0\xdc10?\2\0\1\0\x3d58*\xc648\x8000\n\0\x09f8A\x8368<\xffff\xffff"\0\0\0\30\0\xb4\0\1\0\4\0\x3030\x3130\x220\0\xffa8\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0\0\x63c0=\xffd8\xffff\x6b76\n\36\0\x4d48@\a\0\1\n\x6148\x6472\x6177\x6572\x4449<\x20e8@\xffd8\xffffsw_BdfndisfMP\0\0\0\x4d88@\xffa8\xffff\x6b6e \xe062\xa50f\x7b27\x1c8\0\0\x87d8\0\1\0\0\0\x98b0"\xffff\xffff\v\0\x02a0A\x1e8\0\xffff\xffff\16\0\0\0 \0T\0\r\0\4\0\x3030\x3331au\xffa0\xffff{4D36E972-E325-11CE-BFC1-08002BE10318}\0013\0lo\xffd8\xffff\x6b76\17\4\x8000\t\0\4\0\1-\x6843\x7261\x6361\x6574\x6972\x7473\x6369s\xffd8\xffff\x6b76\v\34\0\xecd0<\1\0\1\a\x6f43\x706d\x6e6f\x6e65\x4974d\x1b98\a\xff98\xffff\x6b6e \xea2a\xa290\x7b27\x1c8\0\0\x4c70@\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x67c8@\x1450=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0\x6544\x6976\x6563\x5020\x7261\x6d61\x7465\x7265\x6e73\35\x9de8\35\xffd8\xffff\x6b76\r\4\x8000\2\0\4\0\1\35\x6e49\x7473\x6e61\x6563\x6e49\x6564\xbc78\35\xffd8\xffff\x6b76\f\xb4\0\xf3e8@\1\0\1\35\x7246\x6569\x646e\x796c\x614e\x656d\x1758\36\xffd8\xffff\x6b76\n\36\0\xe5e8@\1\0\1\35\x6e49\x5366\x6365\x6974\x6e6f\x8000\0\0\xffe0\xffff\x6b76\6X\0\xff30@\1\0\1\0\x7244\x7669\x7265m\xffa8\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0\0\0\xffe8\xffffc44645d4\0<\30\0Cdaudio\0\x7069\x7365\x6268\x6e69\x5000@\x1000\0\0\0\0\0\0\0\0\0\0\0\xff98\xffff\x6b6e \x80b0\xadbe\x1178\x1c8\0\0\xdf0@\1\0\0\0\x5288@\xffff\xffff\b\0\x6d20@\x1e8\0\xffff\xffff\n\0\0\0>\0N\0\0\0\21\0\x6544\x6976\x6563\x5020\x7261\x6d61\x7465\x7265s\0\0\0\xffd8\xffff\x6b76\f>\0\x50b0@\1\0\1\0\x7246\x6569\x646e\x796c\x614e\x656d\0\0\xffb8\xffffLogitech Mic (Communicate STX)\0\0\0\0\xffe0\xffff\x6b76\5N\0\x5118@\1\0\1\0\x4c43\x4953D\0\xffa8\xffff{17CCA71B-ECD7-11D0-B908-00A0C9223196}\0\0\0\0\xffd8\xffff\x6b76\v\4\x8000\3\0\4\0\1\0\x564c\x7546\x636e\x6974\x6e6fs\0\0\xffd8\xffff\x6b76\n\4\x8000\0\0\4\0\1\0\x564c\x6546\x7461\x7275\x7365\0\0\0\xffd8\xffff\x6b76\f\4\x8000\x1141\0\4\0\1\0\x564c\x6143\x6574\x6f67\x6972\x7365\0\0\xffe0\xffff\x6b76\5\f\0\x6bb8@\1\0\1@\x6c41\x6169\x5273@\xffd8\xffff\x6b76\16\4\x8000\1\0\4\0\1\0\x564c\x6944\x7473\x6972\x7562\x6974\x6e6f\0\xffa8\xffff\x6b6e \x66ba\xae46\x1178\x1c8\0\0\x5020@\3\0\0\0\x7460@\xffff\xffff\2\0\xdfe8\25\x1e8\0\xffff\xffff\20\0\0\0B\0\4\0\0\0\5\0\x694d\x6578r\0\xfff0\xffff\x686c\1\x5230@\x4d65\x8d4\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x5230@\1\0\0\0\x5358@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\20\0\0\0\0\0\0\0\2\0\1\0000\0\0\0\xfff0\xffff\x686c\1\x3ca0@\x2140&\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x5298@\1\0\0\0\x53c0@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\2\0\0\0\0\0\0\0\0\0\b\0\x6f43\x746e\x6f72\x736c\xfff0\xffff\x686c\1\x5300@\x86f8\x64f3\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x5300@\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x53f0@\x1e8\0\xffff\xffff\0\0\0\0\20\0\4\0\0\0\1\0001\0\0\0\xfff0\xffff\x686c\1\x5368@1\0\xffe0\xffff\x6b76\b\4\x8000\xcaca\0\4\0\1\0\x6843\x6e61\x656e\x306c\xfff8\xffff\x53d0@\xff58\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x3170\22\1\0\0\0\x5520@\xffff\xffff\1\0\x55b8@\x1e8\0\xffff\xffff\16\0\0\0\34\0\\0\1\0X\0\x2323\x233f\x5355\x2342\x4956\x5f44\x3430\x4436\x5026\x4449\x305f\x4138\x2644\x494d\x305f\x2331\x2636\x4231\x4642\x4143\x4238\x3026\x3026\x3030\x2331\x367b\x6535\x3738\x3337\x2d65\x6638\x3635\x312d\x6431\x2d30\x3361\x3962\x302d\x6130\x6330\x3239\x3332\x3931\x7d36\xffd8\xffff\x686c\3\x5020\22\xd0ca\x17d3\x53f8@\xdb24\x3e73\x59c89\xeb1b\xf8a\0\0\0\0\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x53f8@\1\0\0\0\x5720@\xffff\xffff\1\0\x56b0@\x1e8\0\xffff\xffff"\0\0\0\30\0\xc0\0\0\0\a\0\x4723\x4f4c\x4142L\xfff0\xffff\x686c\1\x54c8@\xdf0\x16b7\xffd8\xffff\x6b76\16\\0\x5558@\1\0\1\0\x6544\x6976\x6563\x6e49\x7473\x6e61\x6563\0\xffa0\xffffUSB\VID_046D&PID_08AD&MI_01\6&1BBFCA8B&0&0001\0\xfff8\xffff\x5530@\xffd8\xffff\x6b76\f\xc0\0\x55e8@\1\0\1\0\x7953\x626d\x6c6f\x6369\x694c\x6b6e\0\0\xff38\xffff\\?\USB#VID_046D&PID_08AD&MI_01#6&1BBFCA8B&0&0001#{65e8773e-8f56-11d0-a3b9-00a0c9223196}\GLOBAL\0\0\0\xfff8\xffff\x55c0@\xff98\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x54c8@\1\0\0\0\x5960@\xffff\xffff\a\0\x58c0@\x1e8\0\xffff\xffff\n\0\0\0\34\0N\0\0\0\21\0\x6544\x6976\x6563\x5020\x7261\x6d61\x7465\x7265s\0\0\0\xfff0\xffff\x686c\1\x56b8@\x4e64\x29c4\xffd8\xffff\x6b76\t\4\x8000\1\0\3\0\1\0\x7543\x7672\x5465\x7079e\0\0\0\xfff8\xffff\x5aa8@\xffd8\xffff\x6b76\f>\0\x5788@\1\0\1\0\x7246\x6569\x646e\x796c\x614e\x656d\0\0\xffb8\xffffLogitech Mic (Communicate STX)\0\0\0\0\xffe0\xffff\x6b76\5N\0\x57f0@\1\0\1\0\x4c43\x4953D\0\xffa8\xffff{17CCA71B-ECD7-11D0-B908-00A0C9223196}\0\0\0\0\xffd8\xffff\x6b76\v\4\x8000\3\0\4\0\1\0\x564c\x7546\x636e\x6974\x6e6fs\0\0\xffd8\xffff\x6b76\n\4\x8000\0\0\4\0\1\0\x564c\x6546\x7461\x7275\x7365\0\0\0\xffd8\xffff\x6b76\f\4\x8000\x1141\0\4\0\1\0\x564c\x6143\x6574\x6f67\x6972\x7365\0\0\xffe0\xffff\x5730@\x5760@\x57d0@\x5848@\x5870@\x5898@\x58e0@\xffd8\xffff\x6b76\16\4\x8000\1\0\4\0\1\0\x564c\x6944\x7473\x6972\x7562\x6974\x6e6f\0\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x56b8@\1\0\0\0\x59c8@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\2\0\0\0\0\0\0\0\0\0\5\0\x694d\x6578r\0\xfff0\xffff\x686c\1\x5908@\x4d65\x8d4\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x5908@\1\0\0\0\x5a30@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\20\0\0\0\0\0\0\0\0\0\1\0000\0\0\0\xfff0\xffff\x686c\1\x5970@0\0\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x5970@\1\0\0\0\x5a98@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\2\0\0\0\0\0\0\0\0\0\b\0\x6f43\x746e\x6f72\x736c\xfff0\xffff\x686c\1\x59d8@\x86f8\x64f3\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x59d8@\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x5758@\x1e8\0\xffff\xffff\0\0\0\0\20\0\4\0\0\0\1\0001\0\0\0\xfff0\xffff\x686c\1\x5a40@1\0\xffe0\xffff\x6b76\b\4\x8000\xcaca\0\4\0\1\0\x6843\x6e61\x656e\x306c\xff58\xffff\x6b6e \xdd2c\x7d72\x8e71\x1c8\0\0\x3080\22\1\0\1\0\x5c08@\x170\x8002\1\0\x6b589\x1e8\0\xffff\xffff\16\0\0\0\34\0\\0\3\0X\0\x2323\x233f\x5355\x2342\x4956\x5f44\x3430\x4436\x5026\x4449\x305f\x4138\x2644\x494d\x305f\x2331\x2636\x4231\x4642\x4143\x4238\x3026\x3026\x3030\x2331\x367b\x6535\x3738\x3337\x2d64\x6638\x3635\x312d\x6431\x2d30\x3361\x3962\x302d\x6130\x6330\x3239\x3332\x3931\x7d36\xffc0\xffff\x686c\5\x62e0\22\x1cd5\x82f2\x8f88?\x9fdd\xbe49\xc8f88\xafd4\x8f60\x5ac8@\x272f\xa992\x60989\x3726\x7aa9\0\0\0\0\0\0\0\0\xffa8\xffff\x6b6e \xdd2c\x7d72\x8e71\x1c8\0\0\x5ac8@\1\0\1\0\x5dd8@\x1d8\x8002\1\0\x5d68@\x1e8\0\xffff\xffff"\0\0\0\30\0\xc0\0\0\0\a\0\x4723\x4f4c\x4142L\xfff0\xffff\x686c\1\x5bb0@\xdf0\x16b7\xffa0\xffffUSB\Vid_046d&Pid_08ad&MI_01\6&1bbfca8b&0&0001\0\xffd8\xffff\x6b76\f\xc0\0\x5ca0@\1\0\1\0\x7953\x626d\x6c6f\x6369\x694c\x6b6e\0\0\xff38\xffff\\?\USB#Vid_046d&Pid_08ad&MI_01#6&1bbfca8b&0&0001#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\GLOBAL\0\0\0\xfff8\xffff\x5c78@\xff98\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x5bb0@\1\0\0\0\x5fc0@\xffff\xffff\a\0\x5f78@\x1e8\0\xffff\xffff\n\0\0\0\34\0N\0\0\0\21\0\x6544\x6976\x6563\x5020\x7261\x6d61\x7465\x7265s\0\0\0\xfff0\xffff\x686c\1\x5d70@\x4e64\x29c4\xffd8\xffff\x6b76\t\4\x8000\1\0\3\0\1\0\x7543\x7672\x5465\x7079e\0\0\0\xfff8\xffff\x6180@\xffd8\xffff\x6b76\f>\0\x5e40@\1\0\1\0\x7246\x6569\x646e\x796c\x614e\x656d\0\0\xffb8\xffffLogitech Mic (Communicate STX)\0\0\0\0\xffe0\xffff\x6b76\5N\0\x5ea8@\1\0\1\0\x4c43\x4953D\0\xffa8\xffff{17CCA71B-ECD7-11D0-B908-00A0C9223196}\0\0\0\0\xffd8\xffff\x6b76\v\4\x8000\3\0\4\0\1\0\x564c\x7546\x636e\x6974\x6e6fs\0\0\xffd8\xffff\x6b76\n\4\x8000\0\0\4\0\1\0\x564c\x6546\x7461\x7275\x7365\0\0\0\xffd8\xffff\x6b76\f\4\x8000\x1141\0\4\0\1\0\x564c\x6143\x6574\x6f67\x6972\x7365\0\0\xffe0\xffff\x5de8@\x5e18@\x5e88@\x5f00@\x5f28@\x5f50@\x5f98@\xffd8\xffff\x6b76\16\4\x8000\1\0\4\0\1\0\x564c\x6944\x7473\x6972\x7562\x6974\x6e6f\0\xfff0\xffff\x686c\1\x6020@\x4d65\x8d4\xfff0\xffff\x686c\1\x6078@0\0\xfff0\xffff\x686c\1\x60d0@\x86f8\x64f3\xfff0\xffff\x686c\1\x6128@1\0\x6268\x6e69\x6000@\x1000\0\0\0\0\0\0\0\0\0\0\0\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x5d70@\1\0\0\0\x5fd0@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\2\0\0\0\0\0\0\0\0\0\5\0\x694d\x6578r\0\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x6020@\1\0\0\0\x5fe0@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\20\0\0\0\0\0\0\0\0\0\1\0000\0\0\0\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x6078@\1\0\0\0\x5ff0@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\2\0\0\0\0\0\0\0\0\0\b\0\x6f43\x746e\x6f72\x736c\xffa8\xffff\x6b6e \xafde\xa9bf\x1178\x1c8\0\0\x60d0@\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x5e10@\x1e8\0\xffff\xffff\0\0\0\0\20\0\4\0\0\0\1\0001\0\0\0\xffe0\xffff\x6b76\b\4\x8000\xcaca\0\4\0\1\0\x6843\x6e61\x656e\x306c\xffd8\xffff\x6b76\r\1\x8000\1\0\3\0\1\0\x6b4f\x6f54\x6948\x6562\x6e72\x7461e\0\xffc8\xffff\x6b76\37\4\x8000\3\0\4\0\1\0\x6553\x7574\x5070\x6572\x6566\x7272\x6465\x7541\x6964\x446f\x7665\x6369\x7365\x6f43\x6e75t\xffd8\xffff\x6b76\16\4\x8000\1\0\4\0\1\0\x6749\x6f6e\x6572\x5748\x7453\x6972\x676e\0\xffd0\xffff\x6b76\21\36\0\x6258@\1\0\1\0\x7341\x6f73\x6963\x7461\x6465\x6946\x746c\x7265s\0\0\0\xffd8\xffffwdmaud,redbook\0\0\0\0\xffe0\xffff\x6b76\6\32\0\x62a0@\1\0\1\0\x7244\x7669\x7265\0\xffe0\xffffUSBAUDIO.sys\0\0\xfff8\xffff\x6438@\xfff0\xffff\x686c\1\x65f0@\xa530\x30c\xfff8\xffff\x3650@\xffd8\xffff\x6b76\n0\0\x6308@\1\0\1\0\x544e\x504d\x7244\x7669\x7265\0\0\0\xffc8\xffffUSBAUDIO.sys,sbemul.sys\0\0\0\xffe0\xffff\x6b76\5N\0\x6360@\1\0\1\0\x4c43\x4953D\0\xffa8\xffff{17CCA71B-ECD7-11D0-B908-00A0C9223196}\0\0\0\0\xffd8\xffff\x6b76\r\b\0\x6b40@\1\0\1@\x6e49\x5366\x6365\x6974\x6e6f\x7845\x8e74?\xffa8\xffff\x6b6e \x9aa6\xad36\x1178\x1c8\0\0\xc28@\4\0\0\0\x66f0@\xffff\xffff\1\0\x62c0@\x1e8\0\xffff\xffff\n\0\0\0\24\0(\0\0\0\a\0\x7244\x7669\x7265s\xffd8\xffff\x6b76\n(\0\x6460@\1\0\1\0\x7553\x4362\x616c\x7373\x7365\0\0\0\xffd0\xffffwave,midi,mixer,aux\0\0\0\xffa8\xffff\x6b6e \x9aa6\xad36\x1178\x1c8\0\0\x63e0@\1\0\0\0\x6548@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\24\0\0\0\0\0\0\0\3\0\4\0\x6177\x6576\0\0\xffa0\xffff\x6b6e \xf5da\xadd3\x1178\x1c8\0\0\x6490@\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xcf90'\x1e8\0\xffff\xffff\0\0\0\0\26\0.\0\0\0\n\0\x6477\x616d\x6475\x642e\x7672\0\0\0\xfff0\xffff\x686c\1\x64e8@\xa530\x30c\xffe0\xffff\x6b76\6\26\0\x6578@\1\0\1\0\x7244\x7669\x7265\0\xffe0\xffffwdmaud.drv\0\0\0\0\xffa8\xffff\x6b6e \x9aa6\xad36\x1178\x1c8\0\0\x63e0@\1\0\0\0\x62c8@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\24\0\0\0\0\0\0\0\1\0\4\0\x696d\x6964\0\0\xffa0\xffff\x6b6e \x5834\xadd6\x1178\x1c8\0\0\x6598@\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xd290'\x1e8\0\xffff\xffff\0\0\0\0\26\0,\0\0\0\n\0\x6477\x616d\x6475\x642e\x7672\0\0\0\xffe0\xffff\x6b76\6\26\0\x6670@\1\0\1\0\x7244\x7669\x7265\0\xffe0\xffffwdmaud.drv\0\0\0\0\xfff8\xffff\x4530@\xffa8\xffff\x6b6e \x9aa6\xad36\x1178\x1c8\0\0\x63e0@\1\0\0\0\x6778@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\24\0\0\0\0\0\0\0\2\0\5\0\x696d\x6578r\0\xffd8\xffff\x686c\4\x67d0@\x683a\1\x6598@\x13f7=\x6698@\x4d65\x8d4\x6490@\xa667D\xffa0\xffff\x6b6e \x5834\xadd6\x1178\x1c8\0\0\x6698@\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xda28'\x1e8\0\xffff\xffff\0\0\0\0\26\0.\0\0\0\n\0\x6477\x616d\x6475\x642e\x7672\0\0\0\xfff0\xffff\x686c\1\x6718@\xa530\x30c\xffe0\xffff\x6b76\6\26\0\x67a8@\1\0\1\0\x7244\x7669\x7265\0\xffe0\xffffwdmaud.drv\0\0\0\0\xfff8\xffff\x4ee0@\xffa8\xffff\x6b6e \x9aa6\xad36\x1178\x1c8\0\0\x63e0@\1\0\0\0\x6888@\xffff\xffff\0\0\xffff\xffff\x1e8\0\xffff\xffff\24\0\0\0\0\0\0\0\0\0\3\0\x7561x\0\0\xffa0\xffff\x6b6e \x5834\xadd6\x1178\x1c8\0\0\x67d0@\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xdf08'\x1e8\0\xffff\xffff\0\0\0\0\26\0.\0\0\0\n\0\x6477\x616d\x6475\x642e\x7672\0\0\0\xfff0\xffff\x686c\1\x6828@\xa530\x30c\xffe0\xffff\x6b76\6\26\0\x68b8@\1\0\1\0\x7244\x7669\x7265\0\xffe0\xffffwdmaud.drv\0\0\0\0\b\0\x4208@\xffd8\xffff\x6b76\v.\0\x6908@\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xffc8\xffffP\xe9riph\xe9rique audio USB\0\0\0\0\xffd8\xffff\x6b76\v,\0\x6968@\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xffd0\xffffP\xe9riph\xe9rique MIDI WDM\0\xffd8\xffff\x6b76\v.\0\x69c0@\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xffc8\xffffP\xe9riph\xe9rique audio USB\0\0\0\0\xffd8\xffff\x6b76\v.\0\x6a20@\1\0\1\0\x6544\x6373\x6972\x7470\x6f69n\0\0\xffc8\xffffP\xe9riph\xe9rique audio USB\0\0\0\0\xffd8\xffff\x6b76\f\30\0\x6a80@\a\0\1\0\x6f4c\x6577\x4672\x6c69\x6574\x7372\0\0\xffe0\xffffpepifilter\0\0\0\0\xffd8\xffff\x6b76\n>\0\x6da0@\1\0\1?\x7244\x7669\x7265\x6544\x6373?\x8d80?\b\0\x6c80@\xffd8\xffff\x6b76\n\24\0\x6af8@\1\0\1\0\x6e49\x5366\x6365\x6974\x6e6f\0\0\0\xffe8\xffffQC.COMMUN\0\xffd8\xffff\x6b76\16\b\0\x6bc8@\3\0\1@\x7244\x7669\x7265\x6144\x6574\x6144\x6174?\b\0\x63b8@\xfff0\xffff.NT\0\0\0\xffd8\xffff\x6b76\f\22\0\x6b78@\1\0\1\0\x7250\x766f\x6469\x7265\x614e\x656d\0\0\xffe8\xffffLogitech\0\0\xffd8\xffff\x6b76\r\30\0\x6c60@\1\0\1@\x7244\x7669\x7265\x6556\x7372\x6f69\x8e6e?\xfff0\xffffwave1\0\xfff0\xffff\x8000\xcc40\x1f12\x1c7\0\0\xffd8\xffff\x6b76\n\26\0\x6c00@\1\0\1\0\x7244\x7669\x7265\x6144\x6574\0\0\0\xffe0\xffff12-14-2006\0\0\0\0\xffe0\xffff\x6b76\a\22\0\x6c40@\1\0\1@\x6553\x7672\x6369e\xffe8\xffffusbaudio\0@\b\0\x6b90@\xffe0\xffff10.5.0.1091\0\0\0\xffe0\xffff\x6b76\3\22\0\x6ca0@\1\0\1\0\x664dg\0\0\xffe8\xffffLogitech\0\0\xffd8\xffff\x6b76\208\0\x6ce0@\1\0\1\0\x614d\x6374\x6968\x676e\x6544\x6976\x6563\x6449\xffc0\xffffusb\vid_046d&pid_08ad&mi_01\0\0\0\xffd8\xffff\xfd0@\x5088@\x50f8@\x5170@\x5198@\x51c0@\x5208@\x61c8@\x8e40?\xffe0\xffff\x6b76\5\f\0\x6f38@\1\0\1@\x6c41\x6169\x6a73@\xffc8\xffff\x8a40?\x8a88?\x8ad8?\x8b00?\x8c10?\x8cc0?\x8df8?\x8e20?\x8d80?\x6a58@\x6c80@\x6c20@\x6e30@\xffb8\xffffLogitech Mic (Communicate STX)\0\0\0\0\xffb8\xffffLogitech Mic (Communicate STX)\0\0\0\0\xffd8\xffff\x6b76\v\4\x8000\0\0\4\0\1\0\x6f43\x666e\x6769\x6c46\x6761s\0\0\xffa8\xffff\x6b6e \x4b38\xd47a\x6da5\x1c8\0\0\xc28@\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x7d70?\x1e8\0\xffff\xffff\0\0\0\0\f\0\4\0\1\0\b\0\x6553\x7474\x6e69\x7367\xffc8\xffff\x6b76\37\4\x8000\3\0\4\0\1\0\x6553\x7574\x5070\x6572\x6566\x7272\x6465\x7541\x6964\x446f\x7665\x6369\x7365\x6f43\x6e75t\xffb0\xffff\xce0@\x61a0@\x6200@\x6228@\x6280@\x62e0@\x6340@\x8e40?\x6ad0@\x63b8@\x6b50@\x6b10@\x6bd8@\x6b90@\x6cb8@\x6aa0@\x6eb0@\x6eb0@\0\0\xfff0\xffffmidi1\0\xffe0\xffff\x6b76\5\16\0\x6f68@\1\0\1\0\x6c41\x6169s\0\xffe8\xffffmixer1\0\0\0\0\xffe0\xffff\x6b76\5\n\0\x6fa0@\1\0\1\0\x6c41\x6169s\0\xfff0\xffffaux1\0\0\xffe0\xffff\x6b76\b\4\x8000\xffff\xffff\4\0\1\0\x6f53\x7275\x6563\x6449\xffe0\xffff\x6b76\6\4\x8000\0\0\4\0\1\0\x6544\x7473\x6449\0\xfff0\xffff\x686c\1\x07707\x2140&\x6268\x6e69\x7000@\x1000\0\0\0\0\0\0\0\0\0\0\0\xffa8\xffff\x6b6e \x66ba\xae46\x1178\x1c8\0\0\x5230@\1\0\0\0\x70d0@\xffff\xffff\4\0\x8b20,\x7e203\xffff\xffff\20\0\0\0\32\0\4\0\0\0\b\0\x2020\x2020\x2020\x3020\xffa8\xffff\x6b6e \x66ba\xae46\x1178\x1c8\0\0\x7020@\3\0\0\0\x7340@\xffff\xffff\0\0\xffff\xffff\x7e203\xffff\xffff\20\0\0\0\0\0\0\0\0\0\b\0\x6f43\x746e\x6f72\x736c\xfff0\xffff\x686c\1\x7078@\x86f8\x64f3\xffa8\xffff\x6b6e \x66ba\xae46\x1178\x1c8\0\0\x7078@\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x9788,\x7e203\xffff\xffff\0\0\0\0\36\0\4\0\0\0\b\0\x2020\x2020\x2020\x3020\xfff0\xffff\x686c\1\x7510@\x86f8\x64f3\xffd8\xffff\x6b76\f\4\x8000\2\x2001\4\0\1\0\x6f43\x746e\x6f72\x206c\x7954\x6570\0\0\xfff8\xffff\x7e30@\xffd8\xffff\x6b76\16\4\x8000\0\0\4\0\1\0\x754d\x746c\x7069\x656c\x4920\x6574\x736d\0\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1\0\x6843\x6e61\x656e\x206c\x6f43\x6e75t\0\xffd8\xffff\x6b76\17\4\x8000\0\0\4\0\1\0\x6843\x6e61\x656e\x206c\x2020\x2020\x20200\xffa8\xffff\x6b6e \x9954\xd488\x6da5\x1c8\0\0\x7078@\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe268,\x7e203\xffff\xffff\0\0\0\0\36\0\4\0\1\0\b\0\x2020\x2020\x2020\x3120\xffd8\xffff\x6b76\f\4\x8000\1\x5003\4\0\1\0\x6f43\x746e\x6f72\x206c\x7954\x6570\0\0\xffd8\xffff\x6b76\16\4\x8000\0\0\4\0\1\0\x754d\x746c\x7069\x656c\x4920\x6574\x736d\0\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1\0\x6843\x6e61\x656e\x206c\x6f43\x6e75t\0\xffd8\xffff\x6b76\17\4\x8000\x9984\0\4\0\1\0\x6843\x6e61\x656e\x206c\x2020\x2020\x20200\xffa8\xffff\x6b6e \x66ba\xae46\x1178\x1c8\0\0\x7078@\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x9858,\x7e203\xffff\xffff\0\0\0\0\36\0\4\0\2\0\b\0\x2020\x2020\x2020\x3220\xffd8\xffff\x686c\3\x70e0@\x9f10\xf1db\x71f0@\x9f11\xf1db\x72e8@\x9f12\xf1db\0\0\0\0\xffd8\xffff\x6b76\f\4\x8000\1\x2001\4\0\1\0\x6f43\x746e\x6f72\x206c\x7954\x6570\0\0\xffd8\xffff\x6b76\16\4\x8000\0\0\4\0\1\0\x754d\x746c\x7069\x656c\x4920\x6574\x736d\0\xffd8\xffff\x6b76\r\4\x8000\1\0\4\0\1\0\x6843\x6e61\x656e\x206c\x6f43\x6e75t\0\xffd8\xffff\x6b76\17\4\x8000\0\0\4\0\1\0\x6843\x6e61\x656e\x206c\x2020\x2020\x20200\xffa8\xffff\x6b6e \x66ba\xae46\x1178\x1c8\0\0\x5230@\1\0\0\0\x7138@\xffff\xffff\4\0\xbe8-\x7e203\xffff\xffff\20\0\0\0\32\0\4\0\1\0\b\0\x2020\x2020\x2020\x3120\xffd8\xffff\x686c\3\x7020@\x9f10\xf1db\x7408@\x9f11\xf1db\x5298@0\0\0\0\0\0\xffe0\xffff\x6b76\6\4\x8000\0\0\4\0\1\0\x694c\x656e\x6449\0\xffd8\xffff\x6b76\r\4\x8000\0\0\4\0\1\0\x6f43\x746e\x6f72\x206c\x6f43\x6e75t\0\xffe0\xffff\x6b76\b\4\x8000\1\0\4\0\1\0\x6f53\x7275\x6563\x6449\xffe0\xffff\x6b76\6\4\x8000\0\0\4\0\1\0\x6544\x7473\x6449\0\xffa8\xffff\x6b6e \x66ba\xae46\x1178\x1c8\0\0\x7408@\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\x7e203\xffff\xffff\0\0\0\0\0\0\0\0\0\0\b\0\x6f43\x746e\x6f72\x736c\xffc0\xffff\x6b76!\4\x8000\1\0\4\0\1\0\x6156\x696c\x2064\x754d\x746c\x6369\x6168\x6e6e\x6c65\x4d20\x7869\x7265\x5320\x7465\x6974\x676es\0\0\0\xffb8\xffffLogitech Mic (Communicate STX)\0\0\0\0\xffa8\xffff\x6b6e \x2156\x9978\x1178\x1c8\0\0\x4f38\1\0\0\0\0\xffff\xffff\xffff\xffff\t\0\x7810@\x1e8\0\xffff\xffff\0\0\0\0 \0L\0\e\0\4\0\x3030\x3732\0\0\xffd8\xffff\x6b76\n\30\0\x7670@\1\0\1+\x6e49\x5366\x6365\x6974\x6e6f-\x4c388\xffe0\xffffLogiHub.Dev\0\x7275\x4165\xffd8\xffff\x6b76\r\b\0\xefc8'\1\0\1*\x6e49\x5366\x6365\x6974\x6e6f\x7845\x30748\xffd8\xffff\x6b76\f\22\0\x478.\1\0\1+\x7250\x766f\x6469\x7265\x614e\x656d\x49588\xffd8\xffff\x6b76\16\b\0\x81b8\a\3\0\1"\x7244\x7669\x7265\x6144\x6574\x6144\x6174(\xffd8\xffff\x6b76\n\26\0\x7730@\1\0\1,\x7244\x7669\x7265\x6144\x6574,\x71b0,\xffe0\xffff12-14-2006\0\x6570\0\0\xffe0\xffff\x6b76\6\32\0\x7a18@\1\0\1\0\x7244\x7669\x7265\0\xffd8\xffff\x6b76\r\30\0\x7798@\1\0\1,\x7244\x7669\x7265\x6556\x7372\x6f69\x156e-\xffe0\xffff10.5.0.1091\0\x54c0*\xffd8\xffff\x6b76\20,\0\x77e0@\1\0\18\x614d\x6374\x6968\x676e\x6544\x6976\x6563\x6449\xffd0\xffffusb\vid_046d&pid_08ad\0\xffd8\xffff\x84502\x7648@\x7690@\x76b8@\x76e0@\x7708@\x7770@\x77b8@\x7838@\xffd8\xffff\x6b76\nL\0\x7860@\1\0\1\25\x7244\x7669\x7265\x6544\x6373#\xb180\26\xffb0\xffffLogitech USB Camera (Communicate STX)\0\xffd8\xffff\x6b76\v\22\0\xafe8@\1\0\1\22\x614c\x6f79\x7475\x5420\x7865t\x12e0,\xffe0\xffffimjp81.ime\0.\x4380.\b\0\xa078@\xffa8\xffff\x6b6e \x80b0\xadbe\x1178\x1c8\0\0\x3d70\a\2\0\0\0\x1338/\xffff\xffff\21\0\x7d90@\x1e8\0\xffff\xffff\20\0\0\0>\0N\0\31\0\4\0\x3030\x3532\0\0\xffc0\xfffflvcoinst.dll,LvCoInstaller\0\0\0\0\xffd8\xffff\x6b76\16\4\x8000\1\0\4\0\1\0\x6749\x6f6e\x6572\x5748\x7453\x6972\x676e\0\xffd0\xffff\x6b76\21\36\0\x79f0@\1\0\1\0\x7341\x6f73\x6963\x7461\x6465\x6946\x746c\x7265s\0\0\0\xffd8\xffffwdmaud,redbook\0\0\0\0\xffe0\xffffUSBAUDIO.sys\0\0\xffd8\xffff\x6b76\n0\0\x7a60@\1\0\1\0\x544e\x504d\x7244\x7669\x7265\0\0\0\xffc8\xffffUSBAUDIO.sys,sbemul.sys\0\0\0\xffe0\xffff12-14-2006\0\0\0\0\xffe0\xffff\x6b76\5N\0\x7ad8@\1\0\1\0\x4c43\x4953D\0\xffa8\xffff{17CCA71B-ECD7-11D0-B908-00A0C9223196}\0\0\0\0\xffe0\xffff\x6b76\a\24\0\x1b10.\1\0\1?\x6e49\x5066\x7461h\xffd8\xffff\x6b76\f\22\0\xd9b0.\1\0\1\0\x7250\x766f\x6469\x7265\x614e\x656d\0\0\xffd8\xffff\x6b76\n\24\0\x78b0.\1\0\1\0\x6e49\x5366\x6365\x6974\x6e6f\0\0\0\xffd8\xffff\x6b76\r\b\0\xfd70'\1\0\1@\x6e49\x5366\x6365\x6974\x6e6f\x7845\x8e74?\xffd8\xffff\x6b76\n\26\0\x7a98@\1\0\1\0\x7244\x7669\x7265\x6144\x6574\0\0\0\b\0\x8540@\xffd8\xffff\x6b76\16\b\0\x2890(\3\0\1@\x7244\x7669\x7265\x6144\x6574\x6144\x6174?\xffd8\xffff\x6b76\208\0\x7ce0@\1\0\1\0\x614d\x6374\x6968\x676e\x6544\x6976\x6563\x6449\xfff0\xffff\x686c\1\x8eb8@\x8fe3\x784b\xffd8\xffff\x6b76\r\30\0\x7c80@\1\0\1@\x7244\x7669\x7265\x6556\x7372\x6f69\x8e6e?\xffe0\xffff10.5.0.1091\0\0\0\xffc8\xffff\x6b76\37\4\x8000\3\0\4\0\1\0\x6553\x7574\x5070\x6572\x6566\x7272\x6465\x7541\x6964\x446f\x7665\x6369\x7365\x6f43\x6e75t\b\0\x9f30@\xffc0\xffffusb\vid_046d&pid_08ad&mi_01\0\0\0\xffd8\xffff\x6b76\n>\0\x7d48@\1\0\1?\x7244\x7669\x7265\x6544\x6373?\x8d80?\xffb8\xffffLogitech Mic (Communicate STX)\0\0\0\0\xffb8\xffff"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:d117bec3

"s2"=dword:ca40b9fd

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:3e,31,c6,ff,6a,e1,08,cd,a2,b9,f2,b5,53,15,4f,9e,33,18,69,84,21,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:3e,31,c6,ff,6a,e1,08,cd,a2,b9,f2,b5,53,15,4f,9e,33,18,69,84,21,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

208 - svchost.exe

276 - xcommsvr.exe

472 - LVComSer.exe

484 - HPZipm12.exe

512 - alg.exe

904 - csrss.exe

928 - winlogon.exe

972 - services.exe

984 - lsass.exe

1032 - livesrv.exe

1164 - svchost.exe

1256 - svchost.exe

1344 - svchost.exe

1360 - iexplore.exe

1424 - vsserv.exe

1448 - svchost.exe

1564 - iPodService.exe

1568 - svchost.exe

1692 - spoolsv.exe

1728 - LVPrcSrv.exe

1840 - AppleMobileDevi

1864 - mDNSResponder.e

1888 - WLLoginProxy.ex

2012 - LVComSer.exe

2340 - ctfmon.exe

2524 - E_FATI9BE.EXE

2756 - AGRSMMSG.exe

2804 - bdagent.exe

2872 - cmd.exe

3004 - TaskBarIcon.exe

3028 - GoogleToolbarNo

3136 - GestionnaireInt

3164 - ComComp.exe

3196 - Toaster.exe

3208 - Inactivity.exe

3228 - PollingModule.e

3280 - explorer.exe

3308 - ALERTM~1.EXE

3536 - Watch.exe

 

Total number of processes = 40

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F848D000 - sptd.sys

F8B67000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8475000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F8446000 - ACPI.sys

F8435000 - pci.sys

F8665000 - isapnp.sys

F8B69000 - intelide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8675000 - MountMgr.sys

F8416000 - ftdisk.sys

F88ED000 - PartMgr.sys

F8685000 - VolSnap.sys

F83FE000 - atapi.sys

F8695000 - disk.sys

F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F83DE000 - fltMgr.sys

F83CC000 - sr.sys

F86B5000 - PxHelp20.sys

F83B5000 - KSecDD.sys

F8328000 - Ntfs.sys

F82FB000 - NDIS.sys

F88F5000 - viaagp1.sys

F86C5000 - SISAGPX.sys

F86D5000 - ohci1394.sys

F86E5000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F82E0000 - Mup.sys

F8735000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F87D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7466000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7452000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F742E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F899D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F740B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89A5000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F87E5000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F72D5000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89AD000 - \SystemRoot\System32\Drivers\Modem.SYS

F72C1000 - \SystemRoot\system32\DRIVERS\parport.sys

F87F5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F89B5000 - \SystemRoot\system32\DRIVERS\PS2.sys

F89BD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8805000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89C5000 - \SystemRoot\system32\drivers\iviaspi.sys

F8815000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8825000 - \SystemRoot\system32\DRIVERS\redbook.sys

F729E000 - \SystemRoot\system32\DRIVERS\ks.sys

F89CD000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F8CBB000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8885000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7568000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7287000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7A9E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7A8E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89D5000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7276000 - \SystemRoot\system32\DRIVERS\psched.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89DD000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89E5000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7A6E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F89ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7262000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys

F8BC1000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7209000 - \SystemRoot\system32\DRIVERS\update.sys

F7558000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7A3E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EEC3B000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EEC1A000 - \SystemRoot\system32\drivers\portcls.sys

F88D5000 - \SystemRoot\system32\drivers\drmk.sys

F87A5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BDB000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8BFD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8DB0000 - \SystemRoot\System32\Drivers\Null.SYS

F8BFF000 - \SystemRoot\System32\Drivers\Beep.SYS

F8955000 - \SystemRoot\System32\drivers\vga.sys

F8C01000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8C03000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A5D000 - \SystemRoot\System32\Drivers\Msfs.SYS

F895D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B25000 - \SystemRoot\system32\DRIVERS\rasacd.sys

ED98F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

ED937000 - \SystemRoot\system32\DRIVERS\tcpip.sys

ED912000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys

ED8EA000 - \SystemRoot\system32\DRIVERS\netbt.sys

ED8C9000 - \SystemRoot\system32\DRIVERS\ipnat.sys

ED8A7000 - \SystemRoot\System32\drivers\afd.sys

F7094000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7064000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8B2D000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F7054000 - \SystemRoot\system32\DRIVERS\arp1394.sys

ED87C000 - \SystemRoot\system32\DRIVERS\rdbss.sys

ED80D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7044000 - \SystemRoot\System32\Drivers\Fips.SYS

F8A55000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7114000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7034000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F897D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8975000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EEAD7000 - \SystemRoot\system32\drivers\lvusbsta.sys

EC911000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F8C11000 - \SystemRoot\system32\DRIVERS\lv302af.sys

EEAC7000 - \SystemRoot\system32\drivers\usbaudio.sys

EE52A000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B9A6F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B9A57000 - \SystemRoot\System32\Drivers\dump_atapi.sys

EDCE5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BA38F000 - \SystemRoot\System32\drivers\Dxapi.sys

BA692000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C82000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF04B000 - \SystemRoot\System32\ati2cqag.dll

BF087000 - \SystemRoot\System32\ati3duag.dll

BF2AE000 - \SystemRoot\System32\ativvaxx.dll

F82A4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8A2B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B899A000 - \SystemRoot\System32\Drivers\HTTP.sys

B8920000 - \SystemRoot\system32\DRIVERS\srv.sys

B88E3000 - \SystemRoot\system32\drivers\wdmaud.sys

F70A4000 - \SystemRoot\system32\drivers\sysaudio.sys

BA1EC000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B87F1000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys

B7FCC000 - \SystemRoot\system32\DRIVERS\bdfsfltr.sys

B7FA4000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

B820B000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B7D21000 - \SystemRoot\system32\drivers\kmixer.sys

F8D65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

2570

2570_Help

2570Trb

Adobe Flash Player ActiveX

Adobe Reader 8.1.2 - Français

Agere Systems PCI Soft Modem

AiO_Scan

AiO_Scan_CDA

AiOSoftware

AiOSoftwareNPI

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

ATI Control Panel

ATI Display Driver

AutoUpdate

BitDefender Total Security 2008

Bonjour

BufferChm

CameraDrivers

CapMan

CCleaner (remove only)

Coffret de pilotes Logitech Legacy USB Camera

Coffret de pilotes Logitech QuickCam

Complément Microsoft Word pour Microsoft Works Suite

Connexion Facile à Internet

Connexion Facile à Internet

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CreativeProjects

CreativeProjectsTemplates

CueTour

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DivX Player

DocProc

DocumentViewer

DocumentViewerQFolder

Enhanced Multimedia Keyboard Solution

EPSON Logiciel imprimante

eSupportQFolder

Extension de Windows Live Toolbar (Windows Live Toolbar)

Fax

Fax_CDA

FullDPAppQFolder

Galerie de photos Windows Live

Gestionnaire Internet

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

gossiper Toolbar

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.0

HP Deskjet Preloaded Printer Drivers

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 4.0

HP PSC & OfficeJet 5.3.A

HP Software Update

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPODiscovery

HPProductAssistant

HpSdpAppCoreApp

InstantShare

InstantShareDevices

InterVideo DiscLabel

InterVideo WinDVD Player

iTunes

iTunes

Java 6 Update 3

Java SE Development Kit 6 Update 3

JourneySoftwarePromo

Lecteur Windows Media 11

livebox

LiveUpdate 2.5 (Symantec Corporation)

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

LS_HSI

MarketResearch

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Digital Image Library 9 - Blocker

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Photo Premium 10

Microsoft Photo Premium 10

Microsoft Picture It! Album 10

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à niveau de Works

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MVision

Navigateur Orange

neroxml

NewCopy_CDA

PanoStandAlone

PC-Doctor for Windows

PC-Doctor for Windows

PC Suite

Photodex Presenter

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Picasa 2

PIF DESIGNER2.1

PokerStars.net

PrintScreen

ProductContextNPI

PS2

PSPrinters06

QFolder

QuickProjects

QuickTime

RandMap

Readme

Scan

ScannerCopy

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shockwave

SiS VGA Utilities

SkinsHP1

SLD Codec Pack

SolutionCenter

Sonic Express Labeler

Sonic RecordNow!

Sonic_PrimoSDK

Sony Ericsson File Manager

Sony Ericsson Image Editor

Sony Ericsson MMS Backup Manager

Sony Ericsson MMS Home Studio

Sony Ericsson Mobile Networking Wizard

Sony Ericsson Mobile Phone Monitor

Sony Ericsson OCS

Sony Ericsson Sound Editor

Sony Ericsson Sync Station

Status

Sélecteur d'installation de Microsoft Works 2005

Surligneur (Windows Live Toolbar)

TrayApp

Unload

Virtools 3D Life Player

Virtual DJ - Atomix Productions

WebFldrs XP

WebReg

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 90B5-EE3F

 

Répertoire de C:\Program Files

 

2008-03-23 09:56 <REP> .

2008-03-23 09:56 <REP> ..

2005-09-12 22:11 <REP> 48_game

2008-02-22 12:57 <REP> 7-Zip

2005-07-15 22:26 <REP> AceSpeeder

2008-02-29 13:40 <REP> Adobe

2005-07-03 21:07 <REP> AGD

2005-07-15 21:58 <REP> Alawar

2008-03-25 12:44 <REP> Alwil Software

2007-07-30 21:53 <REP> Alzey

2008-02-27 22:50 <REP> Anniversaire

2008-02-04 23:56 <REP> Apple Software Update

2005-07-15 21:55 <REP> ArcaMania DEMO

2005-07-25 20:17 <REP> ArcSoft

2005-07-03 21:35 <REP> Astral Entertainment

2005-07-02 14:07 <REP> ATI Technologies

2008-02-09 09:55 <REP> AviSynth 2.5

2008-02-09 10:03 <REP> AVS4YOU

2008-03-25 00:47 <REP> Azureus

2008-03-24 23:56 <REP> Azureus Ultra Accelerator

2005-08-20 16:06 <REP> Battlejeep 1.04

2006-01-24 18:29 <REP> BBC Multimedia

2008-03-01 00:04 <REP> BitDefender

2008-02-05 00:00 <REP> Bonjour

2005-08-20 15:54 <REP> BoonaRacer

2005-07-03 21:23 <REP> Bubblets

2005-07-15 22:51 <REP> Cannon Smash

2008-02-04 22:47 <REP> CCleaner

2005-07-15 21:40 <REP> CityGame

2005-07-15 21:42 <REP> Classical Tetris

2008-01-15 14:00 <REP> COL7429

2005-01-01 09:42 <REP> ComPlus Applications

2008-03-21 23:18 <REP> Conduit

2007-07-30 21:26 <REP> Crazy Tetris

2005-09-27 14:33 <REP> Crystal Stacker

2008-03-25 13:27 <REP> DivX

2005-07-15 22:00 <REP> Dweep

2007-11-05 23:22 <REP> Easy Internet signup

2005-07-02 15:13 <REP> Encarta

2007-06-15 19:01 <REP> epson

2007-03-01 13:52 <REP> ESTsoft

2008-03-25 13:32 <REP> Fichiers communs

2005-07-15 22:54 <REP> Fizzual

2006-05-27 20:46 <REP> FunnyMoney

2007-06-16 13:06 <REP> Google

2008-03-21 23:18 <REP> gossiper

2007-06-15 18:17 <REP> Hewlett-Packard

2007-07-19 19:08 <REP> HP

2007-02-15 23:26 <REP> HP Image Zone Express

2005-07-15 22:12 <REP> Incredible Pipeline 1.70

2008-01-13 22:23 <REP> InstantTouch

2007-09-28 22:32 <REP> InterActual

2008-02-13 22:30 <REP> Internet Explorer

2008-01-13 23:11 <REP> InterVideo

2005-08-20 14:02 <REP> Invictus Games

2008-02-05 00:02 <REP> iPod

2008-02-05 00:02 <REP> iTunes

2005-07-15 21:45 <REP> Jasp

2007-11-25 22:26 <REP> Java

2005-08-21 13:32 <REP> Kill Em All

2005-07-15 22:10 <REP> KPI Games

2008-02-29 14:16 <REP> Lavasoft

2008-03-23 10:27 <REP> LimeWire

2007-11-02 09:40 <REP> Logitech

2008-02-25 19:38 <REP> Magic Karaoke Maker

2008-02-09 01:12 <REP> MediaCoder

2007-02-03 17:06 <REP> Messenger

2007-12-17 17:18 <REP> Messenger Plus! Live

2006-04-27 19:45 <REP> Micro Application

2005-07-15 21:37 <REP> Micro Innovators

2008-02-27 19:50 <REP> Microsoft AutoRoute

2007-12-20 23:11 <REP> Microsoft CAPICOM 2.1.0.2

2005-01-01 09:45 <REP> microsoft frontpage

2007-02-07 23:12 <REP> microsoft money 2005

2007-02-14 13:52 <REP> Microsoft Office

2007-12-20 11:25 <REP> Microsoft SQL Server Compact Edition

2006-06-02 12:33 <REP> Microsoft Works

2006-06-02 12:25 <REP> Microsoft Works Suite 2005

2008-02-07 13:36 <REP> Movie Maker

2007-06-16 13:12 <REP> Mozilla Firefox

2007-02-14 13:51 <REP> MSECache

2005-01-01 09:41 <REP> MSN

2005-01-01 09:41 <REP> MSN Gaming Zone

2007-12-21 17:58 <REP> MSN Messenger

2007-02-03 17:04 <REP> MSXML 4.0

2006-05-29 23:19 <REP> NetMeeting

2005-01-01 09:42 <REP> Online Services

2008-03-25 09:16 <REP> ooVoo

2007-06-13 23:37 <REP> Outlook Express

2005-01-01 16:18 <REP> PC-Doctor for Windows

2008-03-21 17:01 <REP> Photodex

2008-03-21 17:04 <REP> Photodex Presenter

2007-10-26 16:50 <REP> Picasa2

2007-07-19 20:29 <REP> Picture It! Premium 10

2008-03-24 17:52 <REP> PokerStars.NET

2005-08-20 15:36 <REP> pong

2008-02-04 23:59 <REP> QuickTime

2008-03-25 13:37 <REP> Real

2007-07-30 21:28 <REP> Realore

2008-02-21 12:47 <REP> RegCleaner

2007-11-21 11:51 <REP> SAGEM

2007-11-21 11:51 <REP> SAGEM(2)

2008-03-23 10:29 <REP> SdLL

2007-11-20 22:56 <REP> Securitoo

2005-01-01 16:25 <REP> Services en ligne

2005-01-02 00:27 <REP> SiS VGA Utilities V3.63

2007-07-30 21:30 <REP> Skype

2007-08-19 19:58 <REP> SLD Codec Pack

2007-07-30 21:50 <REP> SlySoft

2005-07-25 22:08 <REP> Small Rockets

2007-06-15 18:49 <REP> Smart Panel

2005-01-01 11:08 <REP> Sonic

2005-01-01 11:08 <REP> Sonic RecordNow!

2006-04-24 20:07 <REP> Sony Ericsson

2008-03-25 13:13 <REP> Spybot - Search & Destroy

2005-07-25 22:30 <REP> Submarines

2008-02-21 10:28 <REP> Sunbelt Software

2007-02-02 21:24 <REP> Symantec

2008-02-27 18:58 <REP> Tall Emu

2005-07-15 21:46 <REP> TerraGame

2008-03-24 23:49 <REP> Trend Micro

2007-02-09 13:43 <REP> UpToTen

2008-02-26 14:59 <REP> VideoLAN

2007-07-04 21:54 <REP> Virtools

2006-07-27 21:59 <REP> VirtualDJ

2008-03-25 13:15 <REP> Wanadoo

2007-04-02 21:51 <REP> Webteh

2008-02-27 23:58 <REP> Windows Live

2007-12-20 11:29 <REP> Windows Live Favorites

2007-12-20 11:30 <REP> Windows Live Toolbar

2007-06-15 11:02 <REP> Windows Media Connect 2

2007-06-15 11:06 <REP> Windows Media Player

2006-05-29 23:19 <REP> Windows NT

2008-01-15 14:53 <REP> WinRAR

2005-01-01 09:45 <REP> xerox

2008-02-26 16:56 <REP> Yahoo!

2007-11-20 15:55 <REP> Zone Labs

0 fichier(s) 0 octets

137 Rép(s) 40,371,568,640 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 90B5-EE3F

 

Répertoire de C:\Program Files\fichiers communs

 

2008-03-25 13:32 <REP> .

2008-03-25 13:32 <REP> ..

2008-02-29 13:41 <REP> Adobe

2008-02-08 22:52 <REP> Ahead

2008-02-04 23:54 <REP> Apple

2008-02-09 10:03 <REP> AVSMedia

2008-03-01 00:04 <REP> BitDefender

1995-09-20 15:16 456,976 dao3032.dll

2005-07-02 15:00 <REP> Designer

2005-01-01 10:54 <REP> Hewlett-Packard

2007-06-15 18:22 <REP> HP

2005-01-01 11:19 <REP> InstallShield

2005-01-01 10:09 <REP> Java

2006-05-29 15:32 <REP> LightScribe

2007-11-02 09:48 <REP> LogiShrd

2007-11-02 09:51 <REP> Logitech

2008-02-09 09:42 <REP> Microsoft Shared

2005-01-01 09:43 <REP> MSSoap

2005-01-01 10:38 <REP> ODBC

2008-03-25 13:32 <REP> Real

2006-05-29 23:19 <REP> Services

2007-06-15 18:23 <REP> Sonic Shared

2005-01-01 10:38 <REP> SpeechEngines

2005-01-01 11:09 <REP> SureThing Shared

2007-02-09 13:44 <REP> SWF Studio

2007-02-02 21:25 <REP> Symantec Shared

2007-06-13 23:37 <REP> System

2006-04-24 20:09 <REP> Teleca Shared

2008-01-10 18:40 <REP> Vitalize

2008-01-29 18:49 <REP> Vivendi Universal Games

1 fichier(s) 456,976 octets

29 Rép(s) 40,371,568,640 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 90B5-EE3F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2006-06-02 12:32 <REP> .

2006-06-02 12:32 <REP> ..

2005-07-02 15:00 <REP> 1033

2005-07-02 15:00 <REP> 1036

2001-02-15 04:45 1,318,912 MSONSEXT.DLL

2001-02-13 07:23 58,784 MSOSV.DLL

1999-06-03 19:09 122,937 MSOWS409.DLL

2001-03-07 14:00 127,033 MSOWS40c.DLL

2000-08-06 08:04 401,462 MSVCP60.DLL

2001-01-22 02:25 69,632 PKMAXCTL.DLL

2001-01-22 02:25 872,448 PKMCDO.DLL

2001-01-22 02:25 159,744 PKMCORE.DLL

2001-02-07 08:59 106,496 PKMFORMS.DLL

2001-02-12 03:03 684,032 PKMRES.DLL

2001-01-22 02:25 28,672 PKMSSTLB.DLL

2001-01-22 02:25 40,960 PKMTEMPL.DLL

2001-01-22 02:25 24,576 PKMTRACE.DLL

2001-01-22 02:25 86,016 PKMWS.DLL

2001-01-22 02:25 237,568 PROMDEMO.DLL

2001-01-22 02:25 184,320 SECMGR.DLL

2001-01-22 02:25 323,584 VAIDDMGR.DLL

2001-01-22 02:25 32,768 VAIMEM.DLL

18 fichier(s) 4,879,944 octets

4 Rép(s) 40,371,568,640 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\inst.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Japanolle\Japanolle.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Japanolle\Uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Japanolle\welcome\welcome.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\anti virus net\logiciel pour installer les anti-virus\bitdefender_totalsecurity_2008.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\anti virus net\logiciel pour installer les anti-virus\ccsetup205.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\anti virus net\logiciel pour installer les anti-virus\RegCleaner.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\projet nini\psgold_30_1942.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\alladin.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\asterix et obelix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\bizarre.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\dinosaure.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\le roi lion.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\les 101 dalmatiens.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\taz.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\tigrou.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\puzzle nono\titi et gros minet.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\Shareaza_2.3.0.0.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\70074.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\70229.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\70499.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Azureus Downloads\Photodex ProShow Gold 3.2.2042\keygen.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Azureus Downloads\Photodex ProShow Gold 3.2.2042\psgold_32_2042.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\fichier pour lire dvd\codec audio.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\fichier pour lire dvd\DivXPlay.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\fichier pour lire dvd\vlc-0.8.6a-win32.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\AdbeRdr810_fr_FR.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\barre d'outil google.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\COL7429 firmware numerique r707.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\jdk-6u3-windows-i586-p.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\picasa2Setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\picasaweb-current-setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\PokerStarsInstallPM.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\Windows_Movie_Maker_2.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\wrar371fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\PosteRazor-1.2-Win32\PosteRazor.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\power point\powerpoint.EXE

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\power point\PowerPointViewer.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\lociciel pour executer\power point\PPVIEWER.EXE

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\iTunesSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Atomix Virtual DJ 3.0 Complet Table De Mixage Juin 2005 Multilan\Atomix Virtual DJ Complet Table De Mixage 2005\1. Virtualdj v2.1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Atomix Virtual DJ 3.0 Complet Table De Mixage Juin 2005 Multilan\Atomix Virtual DJ Complet Table De Mixage 2005\2. update virtualdj v3.0.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Atomix Virtual DJ 3.0 Complet Table De Mixage Juin 2005 Multilan\Atomix Virtual DJ Complet Table De Mixage 2005\3. crack v3.0\virtualdj.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp.8a06ca9368d87091bc18256214f0ffe1.dll

c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp.5e88daf7f878d5efd2174cb92d6c65e0.dll

c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxofybonus_temp.ccad7e5a940d5494ce317984dbb504e2.dll

c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxofyskillbonus.232275c0370e638a0d86e6eb4412129e.dll

c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition_temp.f2db29e849012eed19e3ef95b46b955b.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Plugins\npPxPlay.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Netscape\Plugins\npPxPlay.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-B0A1C0A3909.tar.gz a l'adresse http://upload.malekal.com

 

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

 

 

Utilisation -----> option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

 

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 5

Download Now

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 5

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u5-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Modifié par pear
*samos Member

*samos

Posté(e)
  • Auteur
Posté(e)

ok

c'est parti

merci je te poste ça de suite..............

 

voilou: le premier rapport

 

SmitFraudFix v2.308

 

Rapport fait à 14:18:33.82, 2008-03-25

Executé à partir de C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\CCleaner\CCleaner.exe

C:\Program Files\internet explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 www.legal-at-spybot.info

127.0.0.1 legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"=""

"SubscribedURL"=""

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 192.168.1.2

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: NameServer=192.168.1.1,192.168.1.2

HKLM\SYSTEM\CS1\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: NameServer=192.168.1.1,192.168.1.2

HKLM\SYSTEM\CS3\Services\Tcpip\..\{08AE23FA-8024-4D5B-B104-6FB52E087154}: NameServer=192.168.1.1,192.168.1.2

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

je lance le mode sans echec

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...