Firefox et fenêtres de pub (résolu)

[Digger]

As-tu l'extension Adblock Plus installée, sur Firefox ?

non, je vais la télécharger de suite...

[Falkra]

Ok, comme liste d'abonnements, prends ListFR+EasyList, c'est une des combinaisons les plus efficaces (voir nombreux posts de Sacles à ce sujet).

 

Vois si ça améliore les choses ou pas.

 

Après cela, suite des opérations :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  
• :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
   
  NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
  NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
  

[Digger]

Ok, comme liste d'abonnements, prends ListFR+EasyList, c'est une des combinaisons les plus efficaces (voir nombreux posts de Sacles à ce sujet).

 

Vois si ça améliore les choses ou pas.

 

Après cela, suite des opérations :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  
• :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
   
  NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
  NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
  

Bonjour,

 

apparemment, cela va mieux mais ce n'est pas encore ça...

 

Voici le diag help report:

 

DiagHelp version - http://www.malekal.com

excute le 14/04/2008 à 7:51:26,46

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->14/04/2008 07:49:44

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->14/04/2008 07:49:34

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->14/04/2008 07:49:28

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->14/04/2008 07:48:19

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->14/04/2008 07:42:39

C:\WINDOWS\prefetch\DLLHOST.EXE-14573387.pf -->14/04/2008 07:26:03

C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->14/04/2008 07:26:02

C:\WINDOWS\prefetch\SOFTWAREUPDATE.EXE-1709A272.pf -->14/04/2008 07:25:56

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->14/04/2008 07:10:31

C:\WINDOWS\prefetch\USERINIT.EXE-0743FDA9.pf -->14/04/2008 07:05:14

 

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55

C:\WINDOWS\System32\drivers\atnt40k.sys -->02/10/2007 17:20:13

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\wpa.dbl -->13/04/2008 19:55:24

C:\WINDOWS\System32\PerfStringBackup.INI -->11/04/2008 07:48:50

C:\WINDOWS\System32\perfh00C.dat -->11/04/2008 07:48:50

C:\WINDOWS\System32\perfh009.dat -->11/04/2008 07:48:50

C:\WINDOWS\System32\perfc00C.dat -->11/04/2008 07:48:50

C:\WINDOWS\System32\perfc009.dat -->11/04/2008 07:48:50

C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 09:53:56

C:\WINDOWS\System32\smbios.txt -->07/04/2008 15:51:42

C:\WINDOWS\System32\smbios.dat -->07/04/2008 15:51:42

C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20

C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22

C:\WINDOWS\System32\mshtml.dll -->01/03/2008 18:28:10

C:\WINDOWS\System32\wininet.dll -->01/03/2008 14:58:11

C:\WINDOWS\System32\webcheck.dll -->01/03/2008 14:58:11

C:\WINDOWS\System32\urlmon.dll -->01/03/2008 14:58:10

C:\WINDOWS\System32\url.dll -->01/03/2008 14:58:10

C:\WINDOWS\System32\pngfilt.dll -->01/03/2008 14:58:10

C:\WINDOWS\System32\occache.dll -->01/03/2008 14:58:10

C:\WINDOWS\System32\mstime.dll -->01/03/2008 14:58:10

C:\WINDOWS\System32\msrating.dll -->01/03/2008 14:58:10

C:\WINDOWS\System32\mshtmled.dll -->01/03/2008 14:58:09

C:\WINDOWS\System32\msfeedsbs.dll -->01/03/2008 14:58:08

C:\WINDOWS\System32\msfeeds.dll -->01/03/2008 14:58:08

C:\WINDOWS\System32\jsproxy.dll -->01/03/2008 14:58:08

C:\WINDOWS\System32\inetcpl.cpl -->01/03/2008 14:58:08

 

C:\WINDOWS\WindowsUpdate.log -->13/04/2008 20:40:18

C:\WINDOWS\setupact.log -->12/04/2008 09:27:57

C:\WINDOWS\wmsetup.log -->11/04/2008 20:13:01

C:\WINDOWS\setupapi.log -->11/04/2008 20:04:30

C:\WINDOWS\0.log -->11/04/2008 07:21:48

C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->11/04/2008 07:21:47

C:\WINDOWS\wiadebug.log -->11/04/2008 07:21:45

C:\WINDOWS\wiaservc.log -->11/04/2008 07:21:40

C:\WINDOWS\bootstat.dat -->11/04/2008 07:21:22

C:\WINDOWS\SchedLgU.Txt -->10/04/2008 08:41:52

C:\WINDOWS\tsoc.log -->09/04/2008 09:03:35

C:\WINDOWS\tabletoc.log -->09/04/2008 09:03:35

C:\WINDOWS\ocmsn.log -->09/04/2008 09:03:35

C:\WINDOWS\ocgen.log -->09/04/2008 09:03:35

C:\WINDOWS\ntdtcsetup.log -->09/04/2008 09:03:35

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 6668

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x02020000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x02580000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll

0x02da0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x03040000 0x14000 C:\Program Files\Dell\QuickSet\dadkeyb.dll

0x030d0000 0x13000 3.00.0000.4446 C:\WINDOWS\system32\hccutils.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x00a70000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 908

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x50640000 0x9000 7.00.6000.0381 C:\WINDOWS\system32\wups.dll

0x10000000 0x24000 3.00.0000.4446 C:\WINDOWS\system32\igfxdev.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x776d0000 0x41000 2001.12.4414.0308 C:\WINDOWS\system32\ES.DLL

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74E9-6A48

 

Répertoire de C:\WINDOWS\temp

 

08/08/2007 08:18 300 392 HPDB4A.EXE

1 fichier(s) 300 392 octets

0 Rép(s) 17 163 288 576 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74E9-6A48

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 163 288 576 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74E9-6A48

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/04/2008 08:56 <REP> .

10/04/2008 08:56 <REP> ..

07/12/2004 18:07 32 bdcore.dll

25/05/2006 02:21 118 784 bdupd.dll

19/08/2004 15:16 65 desktop.ini

25/06/2006 13:50 1 793 erma.inf

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

25/05/2006 02:21 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 13:34 7 407 lang.ini

07/12/2004 18:07 32 libfn.dll

14/03/2005 15:38 126 live.ini

28/08/2006 11:05 227 opuc.inf

01/06/2006 03:57 1 331 oscan8.inf

01/06/2006 03:54 471 040 oscan8.ocx

31/05/2006 05:15 10 oscan81.ocx_x

04/12/2006 16:16 144 QTPlugin.inf

14/03/2005 15:58 7 073 scanoptions.tsi

20/11/2007 15:50 247 swflash.inf

26/05/2005 05:19 291 wuweb.inf

18 fichier(s) 2 185 962 octets

 

Total des fichiers listés :

18 fichier(s) 2 185 962 octets

2 Rép(s) 17 163 284 480 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Panda Software\\Panda Administrator 3\\Pav_Agent\\Pagent.exe"="C:\\Program Files\\Panda Software\\Panda Administrator 3\\Pav_Agent\\Pagent.exe"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\CommonTime\\mNotes\\Cadenza.exe"="C:\\Program Files\\CommonTime\\mNotes\\Cadenza.exe:*:Disabled:mNotes Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Panda Software\\Panda Administrator 3\\Pav_Agent\\Pagent.exe"="C:\\Program Files\\Panda Software\\Panda Administrator 3\\Pav_Agent\\Pagent.exe"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\CommonTime\\mNotes\\Cadenza.exe"="C:\\Program Files\\CommonTime\\mNotes\\Cadenza.exe:*:Enabled:mNotes Server"

"C:\\Documents and Settings\\ta.PORPAR01\\Mes documents\\Mes fichiers reçus\\Azureus\\Azureus.exe"="C:\\Documents and Settings\\ta.PORPAR01\\Mes documents\\Mes fichiers reçus\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-14 07:51:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"eipgmobsr"="c:\documents and settings\centri03\local settings\application data\eipgmobsr.exe eipgmobsr"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

280 - MDM.EXE

332 - sqlservr.exe

420 - ntmulti.exe

460 - NTRtScan.exe

620 - Apoint.exe

668 - alg.exe

884 - csrss.exe

908 - winlogon.exe

952 - services.exe

972 - lsass.exe

1128 - TeaTimer.exe

1232 - svchost.exe

1272 - svchost.exe

1328 - svchost.exe

1436 - TmListen.exe

1484 - svchost.exe

1684 - BCMWLTRY.EXE

1756 - spoolsv.exe

2156 - svchost.exe

2416 - Cadenza.exe

2768 - iPodService.exe

3068 - ApntEx.exe

3180 - DLG.exe

3476 - HPDB4A.EXE

3892 - WLTRAY.EXE

4224 - PccNTMon.exe

4396 - netwaiting.exe

4596 - msmsgs.exe

4808 - wcescomm.exe

5376 - ctfmon.exe

6580 - stsystra.exe

6668 - explorer.exe

6700 - CdzSvc.exe

7404 - eipgmobsr.exe

7716 - cmd.exe

7800 - sqlmangr.exe

8092 - firefox.exe

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BA5A8000 - \WINDOWS\system32\KDCOM.DLL

BA4B8000 - \WINDOWS\system32\BOOTVID.dll

B9F78000 - ACPI.sys

BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

B9F67000 - pci.sys

BA0A8000 - isapnp.sys

BA4BC000 - compbatt.sys

BA4C0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

BA670000 - pciide.sys

BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

B9F49000 - pcmcia.sys

BA0B8000 - MountMgr.sys

B9F2A000 - ftdisk.sys

B9F04000 - dmio.sys

BA330000 - PartMgr.sys

BA0C8000 - VolSnap.sys

B9EEC000 - atapi.sys

BA0D8000 - disk.sys

BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

B9ECC000 - fltMgr.sys

B9EBA000 - sr.sys

B9EA3000 - KSecDD.sys

B9E16000 - Ntfs.sys

B9DE9000 - NDIS.sys

BA0F8000 - sbp2port.sys

BA108000 - ohci1394.sys

BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

B9DCE000 - Mup.sys

BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BA2F8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BA594000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

BA598000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

B99E2000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

B99CE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B99A8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B9940000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

BA3E8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B991D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BA3F0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA308000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

BA318000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

B9902000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

BA3F8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BA400000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B98F1000 - \SystemRoot\system32\DRIVERS\serial.sys

BA5A0000 - \SystemRoot\system32\DRIVERS\serenum.sys

BA148000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA158000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA168000 - \SystemRoot\system32\DRIVERS\redbook.sys

B98CE000 - \SystemRoot\system32\DRIVERS\ks.sys

BA408000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

BA787000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA178000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

B9DAA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B98B7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA188000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA198000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BA410000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B98A6000 - \SystemRoot\system32\DRIVERS\psched.sys

BA1A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BA420000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BA428000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9875000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BA1B8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BA5D8000 - \SystemRoot\system32\DRIVERS\swenum.sys

B977C000 - \SystemRoot\system32\DRIVERS\update.sys

B9D8E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA1C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

A9544000 - \SystemRoot\system32\drivers\sthda.sys

A9522000 - \SystemRoot\system32\drivers\portcls.sys

BA1E8000 - \SystemRoot\system32\drivers\drmk.sys

A94E8000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys

A93F1000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys

A933B000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys

BA430000 - \SystemRoot\System32\Drivers\Modem.SYS

BA1F8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BA5E8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BA5EA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

BA5EE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BA6A0000 - \SystemRoot\System32\Drivers\Null.SYS

BA5F0000 - \SystemRoot\System32\Drivers\Beep.SYS

BA448000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BA450000 - \SystemRoot\System32\drivers\vga.sys

BA5F2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BA5F4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BA458000 - \SystemRoot\System32\Drivers\Msfs.SYS

BA460000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA570000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A92E0000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A9288000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A9260000 - \SystemRoot\system32\DRIVERS\netbt.sys

A923F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

A921D000 - \SystemRoot\System32\drivers\afd.sys

BA218000 - \SystemRoot\system32\DRIVERS\netbios.sys

A91F2000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A915B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA228000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BA238000 - \SystemRoot\System32\Drivers\Fips.SYS

BA248000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BA58C000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS

BA2B8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A90A3000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BA61A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

A931B000 - \SystemRoot\System32\drivers\Dxapi.sys

BA4B0000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

BA6F2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF042000 - \SystemRoot\System32\ialmdev5.DLL

BF077000 - \SystemRoot\System32\ialmdd5.DLL

A911B000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys

A8F03000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys

A8EC4000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys

A8DBE000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

BA208000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

A9027000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8C56000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

A8C2A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A8AC0000 - \SystemRoot\system32\DRIVERS\srv.sys

A8C0A000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

A8E8C000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

A89B8000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

A879B000 - \SystemRoot\system32\drivers\wdmaud.sys

A8B32000 - \SystemRoot\system32\drivers\sysaudio.sys

A831C000 - \SystemRoot\System32\Drivers\HTTP.sys

BA64A000 - \SystemRoot\System32\Drivers\hiber_WMILIB.SYS

A7BF0000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

A76E5000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A4452000 - \SystemRoot\system32\drivers\kmixer.sys

BA7BA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Photoshop 5.0.2

Adobe Reader 8.1.2

Adobe Shockwave Player

AGEIA PhysX v7.07.09

ALPS Touch Pad Driver

Apple Software Update

Azureus Vuze

Broadcom Management Programs

CDex extraction audio

CommonTime mNotes (04.03.11.00)

Conexant HDA D110 MDC V.92 Modem

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB908673)

Correctif pour Windows XP (KB909095)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DeepBurner v1.8.0.224

Dell Wireless WLAN Card

Digital Line Detect

FreeAngel version 0.85

Google Earth

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IL-2 Sturmovik

ImgBurn (Remove Only)

Intel® Graphics Media Accelerator Driver

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Kaspersky On-line Scanner

Kaspersky Online Scanner

KODAK DCS Photo Desk

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Lotus Notes 6.5.2 fr

Medal of Honor Airborne Démo

Media Player Classic fr

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft ActiveSync

Microsoft Combat Flight Simulator

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Outlook 2003 avec Gestionnaire de contacts professionnels (Mise à jour)

Microsoft Office Small Business Edition 2003

Microsoft SQL Server Desktop Engine (MICROSOFTSMLBIZ)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Modem Helper

Module de compatibilité pour Microsoft Office System 2007

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MSXML 4.0 SP2 (KB936181)

NetWaiting

PowerDVD 5.7

QuickSet

QuickTime

SearchAssist

Spybot - Search & Destroy

Trend Micro OfficeScan Client

TVUPlayer 2.3.5.2

URL Assistant

VideoLAN VLC media player 0.8.6

VNC Free Edition 4.1.2

WebEx

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74E9-6A48

 

Répertoire de C:\Program Files

 

12/04/2008 09:00 <REP> .

12/04/2008 09:00 <REP> ..

10/04/2008 11:43 <REP> Adobe

06/09/2007 08:10 <REP> AGEIA Technologies

04/09/2007 07:52 <REP> Animagic_Gif_Animator_1.22

01/02/2008 13:51 <REP> Apoint

14/04/2008 07:25 <REP> Apple Software Update

28/03/2007 19:31 <REP> Astonsoft

31/03/2008 17:28 <REP> Azureus

01/12/2006 20:21 <REP> BAE

01/12/2006 20:19 <REP> Broadcom

12/04/2008 09:01 <REP> CDex_150

05/09/2007 15:43 <REP> CommonTime

19/08/2004 15:15 <REP> ComPlus Applications

01/12/2006 20:16 <REP> CONEXANT

01/12/2006 20:17 <REP> CyberLink

01/12/2006 20:19 <REP> Dell

01/12/2006 20:18 <REP> Digital Line Detect

02/09/2007 20:06 <REP> directx

07/04/2008 15:46 <REP> Fichiers communs

12/11/2007 18:08 <REP> FreeAngel

11/12/2006 17:32 <REP> Google

29/03/2007 17:38 <REP> ImgBurn

09/04/2008 09:02 <REP> Internet Explorer

11/12/2006 17:26 <REP> iPod

11/12/2006 17:26 <REP> iTunes

22/07/2007 10:53 <REP> Java

16/06/2007 10:11 <REP> Kodak

09/04/2008 15:25 <REP> Lavasoft

03/09/2007 16:16 <REP> lotus

11/12/2006 17:31 <REP> Media Player Classic

01/12/2006 20:13 <REP> Messenger

01/09/2007 09:55 <REP> Microsoft ActiveSync

19/08/2004 15:18 <REP> microsoft frontpage

05/01/2007 18:55 <REP> Microsoft Games

18/03/2008 15:02 <REP> Microsoft Office

01/12/2006 20:23 <REP> Microsoft Small Business

01/12/2006 20:24 <REP> Microsoft SQL Server

01/12/2006 20:20 <REP> Microsoft Visual Studio

01/12/2006 20:23 <REP> Microsoft Visual Studio .NET 2003

01/12/2006 20:22 <REP> Microsoft Works

01/12/2006 20:20 <REP> Microsoft.NET

01/12/2006 20:18 <REP> Modem Helper

19/08/2004 15:16 <REP> Movie Maker

14/04/2008 07:06 <REP> Mozilla Firefox

18/03/2008 14:59 <REP> MSECache

19/08/2004 15:14 <REP> MSN

19/08/2004 15:14 <REP> MSN Gaming Zone

05/09/2007 10:06 <REP> MSXML 4.0

10/04/2008 08:52 <REP> Navilog1

19/08/2004 15:16 <REP> NetMeeting

01/12/2006 20:18 <REP> NetWaiting

13/06/2007 17:18 <REP> Outlook Express

04/09/2007 15:28 <REP> Panda Software

11/12/2006 17:26 <REP> QuickTime

22/10/2007 14:25 <REP> RealVNC

19/08/2004 15:16 <REP> Services en ligne

01/12/2006 20:16 <REP> Sigmatel

07/04/2008 15:47 <REP> Sophos

09/04/2008 20:33 <REP> Spybot - Search & Destroy

07/04/2008 15:54 <REP> Trend Micro

22/01/2008 09:01 <REP> TVUPlayer

02/09/2007 19:38 <REP> Ubi Soft

11/12/2006 17:29 <REP> VideoLAN

06/12/2006 17:26 <REP> Windows Media Connect 2

06/12/2006 17:26 <REP> Windows Media Player

19/08/2004 15:14 <REP> Windows NT

19/08/2004 15:18 <REP> xerox

0 fichier(s) 0 octets

68 Rép(s) 17 162 784 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74E9-6A48

 

Répertoire de C:\Program Files\fichiers communs

 

07/04/2008 15:46 <REP> .

07/04/2008 15:46 <REP> ..

12/01/2008 19:39 <REP> Adobe

01/12/2006 20:23 <REP> Crystal Decisions

01/12/2006 20:20 <REP> DESIGNER

12/08/2007 19:34 <REP> InstallShield

01/12/2006 20:12 <REP> Java

18/03/2008 15:02 <REP> Microsoft Shared

19/08/2004 15:16 <REP> MSSoap

19/08/2004 15:10 <REP> ODBC

09/04/2008 09:53 <REP> Panda Software

19/08/2004 15:16 <REP> Services

19/08/2004 15:10 <REP> SpeechEngines

13/06/2007 17:18 <REP> System

09/04/2008 20:35 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

15 Rép(s) 17 162 772 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74E9-6A48

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/12/2006 20:20 <REP> .

01/12/2006 20:20 <REP> ..

01/12/2006 20:20 <REP> 1033

01/12/2006 20:20 <REP> 1036

11/07/2003 12:15 1 292 872 MSONSEXT.DLL

15/07/2003 08:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 04:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 17 162 772 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 74E9-6A48

 

Répertoire de C:\

 

12/04/2008 16:58 396 288 HijackThis.exe

1 fichier(s) 396 288 octets

0 Rép(s) 17 162 772 480 octets libres

 

 

 

 

c:\Documents and Settings\Administrator\Local Settings\Temp\AutoDL%3FBundleId=10750_b1977f85.exe

c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0FKIJXFY\DellSupportODBK[1].exe

c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QXXYE1ZY\iTunesSetup[1].exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\centri03\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\centri03\Application Data\Microsoft\Installer\{CB4B3D87-6132-493C-8910-339DCDAD2281}\mNotes.exe

c:\Documents and Settings\centri03\Bureau\CDex_1.51.exe

c:\Documents and Settings\centri03\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\centri03\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\centri03\Local Settings\Application Data\eipgmobsr.exe

c:\Documents and Settings\TA\.housecall6.6\getMac.exe

c:\Documents and Settings\TA\.housecall6.6\patch.exe

c:\Documents and Settings\TA\.housecall6.6\tsc.exe

c:\Documents and Settings\TA\Application Data\InstallShield\Driver\8\Intel 32\IDriver.exe

c:\Documents and Settings\TA\Application Data\InstallShield\Driver\8\Intel 32\IDriver2.exe

c:\Documents and Settings\TA\Application Data\U3\0CE1EA609240C89F\cleanup.exe

c:\Documents and Settings\TA\Application Data\U3\0CE1EA609240C89F\LaunchPad.exe

c:\Documents and Settings\TA\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\TA\Local Settings\Temp\bye65.tmp\Disk1\setup.exe

c:\Documents and Settings\TA\Local Settings\Temp\__ArcadeDownloadFoler__deliciousdeluxefr_FR_rf-ltr\RealOneArcadeBundle.exe

c:\Documents and Settings\TA\Local Settings\Temp\__ArcadeDownloadFoler__deliciousdeluxefr_FR_rf-ltr\RngcBundler.exe

c:\Documents and Settings\ta.PORPAR01\Application Data\TVU Networks\TVU AutoUpgrade\TVUPlayer2.3.5beta2.exe

c:\Documents and Settings\ta.PORPAR01\Bureau\DivXInstaller.exe

c:\Documents and Settings\ta.PORPAR01\Bureau\SALTON6_2247_FR.exe

c:\Documents and Settings\ta.PORPAR01\Bureau\spybotsd152.exe

c:\Documents and Settings\ta.PORPAR01\Local Settings\Temporary Internet Files\Content.IE5\SADRO7CY\iTunesSetupAdmin[1].exe

c:\Documents and Settings\ta.PORPAR01\Mes documents\Mes fichiers reçus\Azureus\Azureus.exe

c:\Documents and Settings\ta.PORPAR01\Mes documents\Mes fichiers reçus\Azureus\AzureusUpdater.exe

c:\Documents and Settings\ta.PORPAR01\Mes documents\Mes fichiers reçus\Azureus\uninstall.exe

c:\Documents and Settings\ta.PORPAR01\Mes documents\Mes fichiers reçus\Azureus\.install4j\i4jdel.exe

c:\Documents and Settings\ta.PORPAR01\Mes documents\Mes fichiers reçus\Azureus\plugins\azemp\azmplay.exe

c:\Documents and Settings\Administrator\Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\centri03\Application Data\Mozilla\Firefox\Profiles\eje20pm4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\centri03\Application Data\Mozilla\Firefox\Profiles\eje20pm4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\TA\Application Data\InstallShield\Driver\8\Intel 32\_ISRES1033.dll

c:\Documents and Settings\TA\Application Data\InstallShield\Driver\8\Intel 32\IScript8.dll

c:\Documents and Settings\TA\Application Data\InstallShield\Driver\8\Intel 32\ISRT.dll

c:\Documents and Settings\TA\Application Data\InstallShield\Driver\8\Intel 32\IUser8.dll

c:\Documents and Settings\TA\Application Data\InstallShield\Driver\8\Intel 32\objps8.dll

c:\Documents and Settings\TA\Application Data\Mozilla\Firefox\Profiles\ymdfcfro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\TA\Application Data\Mozilla\Firefox\Profiles\ymdfcfro.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\TA\Application Data\U3\0CE1EA609240C89F\LPSecurityExtension.dll

c:\Documents and Settings\TA\Application Data\U3\0CE1EA609240C89F\u3dapi10.dll

c:\Documents and Settings\ta.PORPAR01\Application Data\Mozilla\Firefox\Profiles\n1wps9ol.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\ta.PORPAR01\Application Data\Mozilla\Firefox\Profiles\n1wps9ol.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

 

Merci de ton expertise.

[Digger]

petite remontée afin d'assurer le suivi.

 

Merci

[Falkra]

Suite, télécharge ici Catchme et mets-le sur ton bureau :

http://files.thespykiller.co.uk/catchme.exe

 

Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique.

Clique sur le bouton "ADD" et va chercher le fichier c:\documents and settings\centri03\local settings\application data\eipgmobsr.exe

Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant le fichier.

 

Confirme moi que le zip est créé et contient le fichier.

 

@ toute

[Digger]

Suite, télécharge ici Catchme et mets-le sur ton bureau :

http://files.thespykiller.co.uk/catchme.exe

 

Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique.

Clique sur le bouton "ADD" et va chercher le fichier c:\documents and settings\centri03\local settings\application data\eipgmobsr.exe

Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant le fichier.

 

Confirme moi que le zip est créé et contient le fichier.

 

@ toute

 

Je ne trouve pas le chemin de local settings.

Arrivé à centri 03 je n'ai plus le chemin: j'ai bureau, favori, menu démarrer, mes documents, windows et intlname.ols.

 

Au secours...

[Falkra]

Pas de panique, il faut sans doute juste affiche les fichiers et dossiers cachés.

Procédure pas à pas avec les images (Vista & XP) : http://www.libellules.ch/afficher_fichiers.php

[Digger]

Pas de panique, il faut sans doute juste affiche les fichiers et dossiers cachés.

Procédure pas à pas avec les images (Vista & XP) : http://www.libellules.ch/afficher_fichiers.php

 

Arrivé dans application data, pas de xy.exe...

[Falkra]

Re, on ne cherche pas xy.exe, mais un certain eipgmobsr.exe

Dans le dossier c:\documents and settings\centri03\local settings\application data\

 

Est-ce que tu le vois ?

[Digger]

Re, on ne cherche pas xy.exe, mais un certain eipgmobsr.exe

Dans le dossier c:\documents and settings\centri03\local settings\application data\

 

Est-ce que tu le vois ?

non non... xy.exe c'était pour faire court...

Pas de eipgmobsr.exe!