Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Utilisateur indésirable?

Ordinoob

Par Ordinoob
dans Analyses et éradication malwares

 Partager

Messages recommandés

Ordinoob Member

Ordinoob

Posté(e)
  • Auteur
Posté(e)

J ai fait 2x le scan, pas moyen d'enregistrer le rapport. Et 2x les mêmes résultats (7 virus). Donc je pensetjr 1 pb.

Ci joint le rapport que j'ai trouvé dans c/windows/bdoscan8:

 

 

[General]

App = "BitDefender Online Scanner v8"

Date = 31:08:2008

Time = 21:39:16

Scan Path = C:\;D:\;E:\;F:\;G:\;H:\;

 

[Engines Info]

Virus Definitions = 1688350

Engine build = "AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)"

Scan plugins = 16

Archive plugins = 43

Unpack plugins = 7

E-mail plugins = 6

System plugins = 4

 

[scan Statistics]

Folders = 9981

Files = 165278

Archives = 2312

Packed files = 17215

Identified viruses = 7

Infected files = 8

Warnings = 0

Suspect files = 0

Disinfected files = 0

Deleted files = 8

Copied files = 0

Moved files = 0

Renamed files = 0

I/O Errors = 605

 

[scan Settings]

SecondAction = Delete

FirstAction = Disinfect

Heuristics = 1

Enable Warnings = 1

Exclude Ext =

Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Scan Emails = 1

Scan Archives = 1

Scan Packed = 1

Scan Files = 1

Scan Boot = 1

Verify Memory = 0

 

[scan Results]

Line00000024 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3) Infecté par: Trojan.Rkit.Agen.Af.2.B"

Line00000023 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 3) Supprimé"

Line00000022 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000021 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4) Détecté avec: Adware.Errorsafe.J"

Line00000020 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 4) Supprimé"

Line00000019 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000018 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7) Détecté avec: Adware.Errorsafe.G"

Line00000017 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 7) Supprimé"

Line00000016 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000015 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module :P Détecté avec: Application.Winfixer.DI"

Line00000014 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module :P Echec de la désinfection"

Line00000013 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module :P Supprimé"

Line00000012 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000011 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9) Détecté avec: Adware.Errorsafe.E"

Line00000010 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 9) Supprimé"

Line00000009 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000008 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10) Détecté avec: Adware.Winfixer"

Line00000007 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 10) Supprimé"

Line00000006 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000005 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11) Détecté avec: Adware.Errorsafe.J"

Line00000004 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 11) Supprimé"

Line00000003 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000002 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16) Détecté avec: Adware.Errorsafe.B"

Line00000001 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o)=>(Instyler Module 16) Supprimé"

Line00000000 = "C:\Documents and Settings\Frédérique\Local Settings\Temp\ErrorSafeScannerSetup.exe=>(Instyler o) Echec de la mise à jour"

Ordinoob Member

Ordinoob

Posté(e)
  • Auteur
Posté(e)

J allais éteindre mon PC et j'ai de nouveau eu le fameux message windows 'des utilisateurs ont ouvert une session ......, voulez vous quitter?"...

Mais je me demande si c'est lié à un virus ou si c'est autre chose..

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e) (modifié)

on va faire ceci

Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique sur Navilog1.zip pour télécharger Navilog1

 

Choisis Enregistrer

 

et enregistre-le sur ton Bureau.

 

Ensuite double clique sur Navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Modifié par chrifleur
Ordinoob Member

Ordinoob

Posté(e)
  • Auteur
Posté(e)

Voila, ça à l'air vicieux car le rapport ne montre rien... sauf peut être les certificats.

Merci de consacrer tant de temps à mon pb !

 

Search Navipromo version 3.6.5 commencé le 01/09/2008 à 19:39:23,92

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Pascal"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Pascal\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIQ~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PAUL-E~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Pascal\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIQ~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PAUL-E~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Pascal\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIQ~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PAUL-E~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Pascal\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\FRDRIQ~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\PAUL-E~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Pascal\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\FRDRIQ~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\PAUL-E~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 01/09/2008 à 19:47:11,21 ***

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.

* Un nouveau dossier chercher va être créé.

* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)

* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.

* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Ordinoob Member

Ordinoob

Posté(e)
  • Auteur
Posté(e)

Voila le rapport avec lequel tu vas savoir tout ce qu'il y a sur la machine lol.

 

UN POINT important que je voudrais préciser, quand je veux aller voir mes processuss avec le taskmanager, il n'y a plus d'onglet pour basculer sur ceux ci, juste la page ou je peux voir les applications en cours mais rien d'autre -> c'est pas strange?

 

++, merci encore et bonne lecture Oo

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 02/09/2008 à 0:42:45,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/09/2008 00:42:42

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/09/2008 00:42:20

C:\WINDOWS\prefetch\UNINSTAL.EXE-288C1D5C.pf -->02/09/2008 00:41:47

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->02/09/2008 00:41:47

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->02/09/2008 00:41:18

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->02/09/2008 00:40:45

C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->02/09/2008 00:39:48

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->02/09/2008 00:38:50

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->02/09/2008 00:38:38

C:\WINDOWS\prefetch\MBAM.EXE-0D37CDF0.pf -->02/09/2008 00:34:33

 

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->01/09/2008 20:38:17

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18

C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

 

C:\WINDOWS\System32\nvapps.xml -->01/09/2008 20:59:57

C:\WINDOWS\System32\wpa.dbl -->01/09/2008 20:59:33

C:\WINDOWS\System32\PnkBstrB.exe -->01/09/2008 20:38:10

C:\WINDOWS\System32\Config.MPF -->01/09/2008 19:35:45

C:\WINDOWS\System32\settingsbkup.sfm -->01/09/2008 09:41:39

C:\WINDOWS\System32\settings.sfm -->01/09/2008 09:41:39

C:\WINDOWS\System32\DVCState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx -->01/09/2008 09:41:39

C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx -->01/09/2008 09:41:39

C:\WINDOWS\System32\BMXState-{00000005-00000000-00000004-00001102-00000005-10031102}.rfx -->01/09/2008 09:41:39

C:\WINDOWS\System32\PnkBstrA.exe -->31/08/2008 10:55:48

C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2008 21:18:11

C:\WINDOWS\System32\perfh00C.dat -->29/08/2008 21:18:11

C:\WINDOWS\System32\perfh009.dat -->29/08/2008 21:18:11

C:\WINDOWS\System32\perfc00C.dat -->29/08/2008 21:18:11

C:\WINDOWS\System32\perfc009.dat -->29/08/2008 21:18:11

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->29/08/2008 20:53:48

C:\WINDOWS\System32\FNTCACHE.DAT -->29/08/2008 20:47:44

C:\WINDOWS\System32\lvcoinst.log -->29/08/2008 20:05:54

C:\WINDOWS\System32\TZLog.log -->16/08/2008 03:02:55

C:\WINDOWS\System32\xfcodec.dll -->13/08/2008 00:08:56

C:\WINDOWS\System32\d3d9caps.dat -->08/08/2008 21:25:01

C:\WINDOWS\System32\MRT.exe -->05/08/2008 11:11:02

C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42

C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40

 

C:\WINDOWS\WindowsUpdate.log -->01/09/2008 23:48:59

C:\WINDOWS\0.log -->01/09/2008 19:35:31

C:\WINDOWS\wiadebug.log -->01/09/2008 19:35:21

C:\WINDOWS\wiaservc.log -->01/09/2008 19:35:13

C:\WINDOWS\bootstat.dat -->01/09/2008 19:34:15

C:\WINDOWS\SchedLgU.Txt -->01/09/2008 09:41:19

C:\WINDOWS\msxml4-KB936181-enu.LOG -->01/09/2008 09:41:06

C:\WINDOWS\setupapi.log -->31/08/2008 19:24:45

C:\WINDOWS\ntbtlog.txt -->30/08/2008 20:03:40

C:\WINDOWS\QTFont.qfn -->16/08/2008 20:49:56

C:\WINDOWS\QTFont.for -->16/08/2008 20:49:56

C:\WINDOWS\msicpl.ini -->09/08/2008 12:57:06

C:\WINDOWS\DUMP65af.tmp -->07/08/2008 17:29:57

C:\WINDOWS\wininit.ini -->01/07/2008 07:35:56

C:\WINDOWS\KA.ini -->01/07/2008 07:35:56

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1956

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x00ff0000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll

0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x014a0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x02980000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x14490000 0x12000 14.00.0000.0366 C:\Program Files\McAfee\VirusScan\scriptsn.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll

0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03300000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03aa0000 0x222000 0.00.0000.0000 C:\Program Files\Xfire\xfire_toucan_33659.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.DLL

0x017e0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x6c600000 0x29000 12.00.0172.0000 c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll

0x01810000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x01890000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x01330000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x02fb0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x6d7c0000 0x7b000 6.00.0070.0006 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

0x02510000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

------------------------------------------------------------------------------

explorer.exe pid: 8472

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x00d10000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00d90000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll

0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 796

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01410000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

------------------------------------------------------------------------------

winlogon.exe pid: 904

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00db0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 190 127 095 808 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/08/2008 10:03 <REP> .

30/08/2008 10:03 <REP> ..

06/05/2005 19:45 69 632 atl.dll

02/03/2007 14:49 1 443 408 banksht2.dll

09/01/2008 15:01 32 bdcore.dll

09/01/2008 15:01 118 784 bdupd.dll

31/08/2008 19:24 <REP> CONFLICT.1

01/09/2005 08:15 65 desktop.ini

25/07/2002 20:13 24 576 dwusplay.dll

25/07/2002 20:13 196 608 dwusplay.exe

25/06/2006 13:50 1 793 erma.inf

09/01/2008 15:01 53 248 ipsupd.dll

10/06/2005 12:44 417 792 isusweb.dll

26/02/2008 15:42 7 724 lang.ini

09/01/2008 15:01 32 libfn.dll

21/01/2008 17:43 130 live.ini

05/08/2008 13:33 117 584 McContentMgr.dll

24/05/2005 18:47 691 McGDMgr.inf

05/08/2008 13:32 359 768 McHealthCheck.dll

13/04/2005 14:46 678 mcinsctl.inf

05/08/2008 13:33 119 112 McLogMgr.dll

05/08/2008 13:32 536 912 McPlugins.dll

05/08/2008 13:34 240 976 McProdMgr.dll

29/05/2003 16:00 160 864 messengerstatsclient.dll

29/01/2007 10:46 234 536 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

29/05/2003 16:00 77 408 msgrchkr.dll

06/05/2005 19:45 413 696 msvcp60.dll

05/04/2007 21:13 1 183 370 mvt.cab

05/08/2008 13:31 308 576 MVT.dll

08/03/2007 12:06 1 025 mvt.inf

14/03/2007 14:34 321 128 MVTFrameworkWrapper.dll

14/03/2007 14:34 408 168 MVTPlugins.dll

09/01/2008 15:01 6 828 scanoptions.tsi

28/02/2007 14:21 142 248 SolitaireShowdown.dll

14/03/2007 14:35 196 200 SupportabilityFramework.dll

27/08/2005 14:30 5 065 swflash.inf

20/05/2008 20:32 267 568 sysreqlab3.dll

01/05/2008 14:28 667 SysReqLab3.osd

21/02/2006 12:56 246 424 unicows.dll

05/08/2008 13:30 147 456 Uploader.exe

19/02/2007 11:26 159 128 ZIntro.ocx

39 fichier(s) 8 120 372 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

31/08/2008 19:24 <REP> .

31/08/2008 19:24 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

13/02/2008 17:55 130 live.ini

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 15:21 131 472 msgrchkr.dll

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

14/03/2005 14:58 7 073 scanoptions.tsi

11 fichier(s) 1 095 006 octets

 

Total des fichiers listés :

50 fichier(s) 9 215 378 octets

5 Rép(s) 190 127 091 712 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"

"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"

"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"

"C:\\Program Files\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe:*:Enabled:RedOrchestra"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\\Program Files\\HTTP-Tunnel\\HTTP-TunnelClient.exe"="C:\\Program Files\\HTTP-Tunnel\\HTTP-TunnelClient.exe:*:Enabled:HTTP-Tunnel Client"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"

"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"

"C:\\Program Files\\McAfee\\MBK\\McAfeeDataBackup.exe"="C:\\Program Files\\McAfee\\MBK\\McAfeeDataBackup.exe:*:Enabled:McAfee Data Backup"

"C:\\Documents and Settings\\Pascal\\Mes documents\\Utilitaires\\edonkey\\eDonkey2000\\edonkey2000.exe"="C:\\Documents and Settings\\Pascal\\Mes documents\\Utilitaires\\edonkey\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"

"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"

"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"

"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Disabled:BitTorrent"

"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare "

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-02 00:43:43

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:761d2002

"s1"=dword:782b8c26

"s2"=dword:7166f35b

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:4d,18,8c,31,01,60,63,94,e0,b9,95,3f,95,18,93,df,40,fe,68,7c,66,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

300 - DLLML.exe

308 - VolPanel.exe

332 - SiteAdv.exe

344 - mcagent.exe

356 - McAfeeDataBacku

376 - svchost.exe

388 - LVComSer.exe

424 - ehtray.exe

464 - DVDLauncher.exe

480 - tfswctrl.exe

488 - CTHELPER.EXE

496 - LCDMon.exe

504 - LGDCore.exe

512 - Quickcam.exe

564 - Communications_

584 - mcrdsvc.exe

592 - EKIJ5000MUI.exe

708 - rundll32.exe

716 - avgas.exe

728 - GoogleToolbarNo

744 - ctfmon.exe

772 - csrss.exe

776 - dlbcserv.exe

796 - winlogon.exe

844 - services.exe

856 - lsass.exe

904 - winlogon.exe

1036 - svchost.exe

1116 - svchost.exe

1152 - LCDClock.exe

1212 - svchost.exe

1252 - svchost.exe

1324 - svchost.exe

1356 - LCDCountdown.ex

1396 - svchost.exe

1468 - KEM.exe

1480 - LCDPop3.exe

1504 - LCDMedia.exe

1624 - spoolsv.exe

1636 - CTXFISPI.EXE

1668 - LVPrcSrv.exe

1676 - LEXPPS.EXE

1872 - DVDLauncher.exe

1876 - KHALMNPR.exe

1956 - explorer.exe

2052 - svchost.exe

2984 - guard.exe

3024 - ehrecvr.exe

3048 - ehSched.exe

3224 - LVComSer.exe

3520 - mcmscsvc.exe

3564 - McNASvc.exe

3688 - McProxy.exe

3716 - Mcshield.exe

3840 - MpfSrv.exe

3972 - msksrver.exe

4004 - nvsvc32.exe

4060 - PnkBstrA.exe

4192 - dllhost.exe

4592 - alg.exe

5160 - COCIManager.exe

5308 - KEM.exe

5460 - mcsysmon.exe

5700 - CTHELPER.EXE

6548 - csrss.exe

6596 - dlbcserv.exe

7200 - ehtray.exe

7236 - mcagent.exe

7476 - iexplore.exe

7532 - steam.exe

7716 - LVComSer.exe

8016 - Xfire.exe

8340 - KHALMNPR.exe

8464 - cmd.exe

8472 - explorer.exe

8756 - DLLML.exe

8804 - VolPanel.exe

8832 - SiteAdv.exe

9232 - tfswctrl.exe

9360 - LCDMon.exe

9428 - LGDCore.exe

9548 - Quickcam.exe

9568 - rundll32.exe

9592 - Communications_

9624 - EKIJ5000MUI.exe

9756 - avgas.exe

9780 - LCDClock.exe

9852 - LCDCountdown.ex

9864 - ctfmon.exe

9916 - LCDPop3.exe

9952 - LCDMedia.exe

10020 - COCIManager.exe

10036 - CTXFISPI.EXE

10068 - GoogleToolbarNo

10356 - iexplore.exe

12000 - WLLoginProxy.ex

 

Total number of processes = 97

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BA5A8000 - \WINDOWS\system32\KDCOM.DLL

BA4B8000 - \WINDOWS\system32\BOOTVID.dll

B9ED7000 - sptd.sys

BA5AA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

B9EBF000 - \WINDOWS\System32\Drivers\SPTD9533.SYS

B9E90000 - ACPI.sys

B9E7F000 - pci.sys

BA0A8000 - isapnp.sys

BA670000 - pciide.sys

BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA0B8000 - MountMgr.sys

B9E60000 - ftdisk.sys

BA5AC000 - dmload.sys

B9E3A000 - dmio.sys

BA330000 - PartMgr.sys

BA0C8000 - VolSnap.sys

B9E22000 - atapi.sys

B9D4D000 - iastor.sys

BA0D8000 - disk.sys

BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

B9D2D000 - fltMgr.sys

B9D1B000 - sr.sys

B9D05000 - drvmcdb.sys

BA0F8000 - PxHelp20.sys

B9CEE000 - KSecDD.sys

B9CDB000 - WudfPf.sys

B9C4E000 - Ntfs.sys

B9C21000 - NDIS.sys

B9C0D000 - sfvfs02.sys

BA338000 - sfhlp02.sys

BA5AE000 - sfhlp01.sys

B9BFB000 - sfdrv01.sys

BA5B0000 - prosync1.sys

B9BE3000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

B9BC7000 - prohlp02.sys

B9BAC000 - Mup.sys

BA1E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B7A6F000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B7A5B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B7A2E000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

BA348000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B7A0B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BA358000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B799F000 - \SystemRoot\system32\drivers\ctaud2k.sys

B797D000 - \SystemRoot\system32\drivers\portcls.sys

B8836000 - \SystemRoot\system32\drivers\drmk.sys

B795A000 - \SystemRoot\system32\drivers\ks.sys

B7928000 - \SystemRoot\system32\drivers\ctoss2k.sys

BA360000 - \SystemRoot\system32\drivers\ctprxy2k.sys

B7903000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys

B8816000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA62A000 - \SystemRoot\system32\drivers\sscdbhk5.sys

B8806000 - \SystemRoot\system32\DRIVERS\cdrom.sys

B87F6000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA767000 - \SystemRoot\system32\DRIVERS\audstub.sys

B8140000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

B9B77000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B78EC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B8130000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B8120000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BA368000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B78DB000 - \SystemRoot\system32\DRIVERS\psched.sys

B8110000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BA370000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BA378000 - \SystemRoot\system32\DRIVERS\raspti.sys

B78AA000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B8100000 - \SystemRoot\system32\DRIVERS\termdd.sys

BA380000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BA388000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BA640000 - \SystemRoot\system32\DRIVERS\swenum.sys

B7851000 - \SystemRoot\system32\DRIVERS\update.sys

B9B5F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

AB4FC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AB4DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

ABE78000 - \SystemRoot\system32\DRIVERS\USBD.SYS

A2EC5000 - \SystemRoot\system32\drivers\ha20x2k.sys

A2E98000 - \SystemRoot\system32\drivers\emupia2k.sys

A2E71000 - \SystemRoot\system32\drivers\ctsfm2k.sys

A2DD5000 - \SystemRoot\system32\drivers\ctac32k.sys

ABE76000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

ABE74000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

AA1A2000 - \SystemRoot\System32\Drivers\Null.SYS

ABE72000 - \SystemRoot\System32\Drivers\Beep.SYS

ABBD9000 - \SystemRoot\system32\drivers\ssrtln.sys

AA1A1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

ABBD1000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

ABBC9000 - \SystemRoot\System32\drivers\vga.sys

ABE6E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

ABE6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

ABBC1000 - \SystemRoot\System32\Drivers\Msfs.SYS

ABBB9000 - \SystemRoot\System32\Drivers\Npfs.SYS

ABD91000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A2DA2000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A2D4A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A2D26000 - \SystemRoot\System32\Drivers\Mpfp.sys

A2D05000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AB4BC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AB4AC000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys

A2CDD000 - \SystemRoot\system32\DRIVERS\netbt.sys

A2CBB000 - \SystemRoot\System32\drivers\afd.sys

AB49C000 - \SystemRoot\system32\DRIVERS\netbios.sys

A2C90000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AAAF4000 - \SystemRoot\System32\drivers\prodrv06.sys

A2C21000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

A2BF1000 - \SystemRoot\system32\drivers\mfehidk.sys

A93EC000 - \SystemRoot\System32\Drivers\Fips.SYS

9A4A7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

9A49F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

9B5B6000 - \SystemRoot\system32\DRIVERS\hidusb.sys

9B1F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

9B1E8000 - \SystemRoot\system32\drivers\LVUSBSta.sys

99870000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

99739000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

AD11B000 - \SystemRoot\system32\DRIVERS\lv302af.sys

9B1D8000 - \SystemRoot\system32\drivers\usbaudio.sys

99537000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

9B0D0000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

99F2D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

9B0CC000 - \SystemRoot\system32\DRIVERS\mouhid.sys

9A55C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

9943F000 - \SystemRoot\System32\Drivers\dump_iastor.sys

BF800000 - \SystemRoot\System32\win32k.sys

A9319000 - \SystemRoot\System32\drivers\Dxapi.sys

9A467000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

9AAA5000 - \SystemRoot\System32\drivers\dxgthk.sys

B87C6000 - \SystemRoot\system32\drivers\drvnddm.sys

BA70F000 - \SystemRoot\system32\dla\tfsndres.sys

9895D000 - \SystemRoot\system32\dla\tfsnifs.sys

B0144000 - \SystemRoot\system32\dla\tfsnopio.sys

AB8AD000 - \SystemRoot\system32\dla\tfsnpool.sys

AA9F5000 - \SystemRoot\system32\dla\tfsnboio.sys

B87B6000 - \SystemRoot\system32\dla\tfsncofs.sys

BA710000 - \SystemRoot\system32\dla\tfsndrct.sys

98944000 - \SystemRoot\system32\dla\tfsnudf.sys

9892B000 * --[Hidden]--

AC19C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

9889E000 - \SystemRoot\system32\drivers\wdmaud.sys

B87E6000 - \SystemRoot\system32\drivers\sysaudio.sys

9784C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

97809000 - \SystemRoot\system32\DRIVERS\atksgt.sys

977A0000 - \SystemRoot\System32\Drivers\HTTP.sys

BA3E0000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

9763B000 - \SystemRoot\system32\DRIVERS\srv.sys

AC288000 - \SystemRoot\system32\drivers\MSPQM.sys

97127000 - \SystemRoot\system32\DRIVERS\secdrv.sys

BA448000 - \SystemRoot\system32\drivers\mfebopk.sys

96EEA000 - \SystemRoot\system32\drivers\mfeavfk.sys

AE5C5000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

96C9C000 - \SystemRoot\system32\drivers\mfesmfk.sys

AAA05000 - \??\C:\DOCUME~1\Pascal\LOCALS~1\Temp\catchme.sys

BFF50000 - \SystemRoot\System32\TSDDD.dll

93C97000 - \SystemRoot\system32\drivers\kmixer.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BA68D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 157

 

Liste des programmes installes

 

Adobe Acrobat - Reader 6.0.2 Update

Adobe Flash Player ActiveX

Adobe Reader 6.0.1 - Français

Adobe Shockwave Player

aiofw

aioocr

aioprnt

aioscnnr

Archiveur WinRAR

Assistant de connexion Windows Live

AutoUpdate

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Bob L'éponge - Silence on tourne !

Call of Duty® 2

Call of Duty® 2

Call of Duty® 2 Patch 1.3

Call of Duty® 4 - Modern Warfare

Call of Duty® 4 - Modern Warfare

Call of Duty® 4 - Modern Warfare 1.3 Patch

Call of Duty® 4 - Modern Warfare 1.4 Patch

Call of Duty® 4 - Modern Warfare 1.4 Patch

Call of Duty® 4 - Modern Warfare 1.5 Multiplayer Patch

Call of Duty® 4 - Modern Warfare 1.6 Patch

Call of Duty® 4 - Modern Warfare 1.6 Patch

Call of Duty® 4 - Modern Warfare 1.7 Patch

Call of Duty® 4 - Modern Warfare 1.7 Patch

CCleaner (remove only)

center

Coffret de pilotes Logitech Legacy USB Camera

Coffret de pilotes Logitech QuickCam

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB952287)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB889673

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Creative MediaSource

Dell Driver Reset Tool

Dell System Restore

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

Free - Kit de connexion

Google Toolbar for Internet Explorer

Help_CTR

helptut

helpug

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

Internet Explorer Default Page

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 7

ksdip

Lapin Malin CE1

Lapin Malin Cours Préparatoire + Atelier de dessin & de musique

Lecteur Windows Media 11

Logiciel pour imprimante multifonction KODAK

Logitech Audio Echo Cancellation Component

Logitech GamePanel Software 2.02

Logitech QuickCam

Logitech SetPoint

Logitech Video Enumerator

Magellan POI File Editor

Malwarebytes' Anti-Malware

McAfee SecurityCenter

MCU

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB951072-v2)

Moorhuhn Kart XXL (FR)

Moorhuhn X - XXL (FR)

MSI Live Update 3

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MVision

MyWay Search Assistant

Navilog1 3.6.5

netbrdg

Norton Security Scan

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

OpenMG Secure Module 4.7.00

OpenMG Secure Module 4.7.00

OpenOffice.org Installer 1.0

Power Tab Librarian

PowerDVD 5.5

PunkBuster Services

QuickTime

RealPlayer

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SFR

Shrek 2 Centre d'activités

Sibelius Scorch

Sibelius Scorch (ActiveX Only)

Sonic Audio module

Sonic DLA

Sonic Encoders

Sonic MyDVD LE

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Riders

Sonic Update Manager

Sound Blaster X-Fi

Steam

Thrustmaster Force Feedback Driver

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live installer

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Hotfix - KB890927

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB925766

Xfire (remove only)

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\Program Files

 

01/09/2008 19:37 <REP> .

01/09/2008 19:37 <REP> ..

25/08/2008 21:46 <REP> Activision

10/01/2006 21:50 <REP> Adobe

29/08/2008 21:44 <REP> CCleaner

16/06/2008 20:25 <REP> Common Files

10/01/2006 21:48 <REP> Creative

10/01/2006 21:46 <REP> CyberLink

19/03/2006 15:44 <REP> Dell

25/10/2005 21:16 <REP> Dell Photo Printer 720

01/09/2007 09:33 <REP> directx

31/03/2007 09:53 <REP> DivX

22/03/2008 22:21 <REP> DNA

28/08/2008 21:13 <REP> eMule

11/07/2008 18:08 <REP> Fichiers communs

24/03/2006 23:11 <REP> Free.fr

29/08/2008 21:58 <REP> Google

29/08/2008 21:52 <REP> Grisoft

22/03/2008 22:10 <REP> Hewlett-Packard

23/03/2008 09:36 <REP> hp deskjet 940c series

20/08/2006 14:16 <REP> Intel

29/08/2008 19:50 <REP> Internet Explorer

29/08/2008 20:53 <REP> Java

19/04/2008 21:27 <REP> Kodak

28/07/2007 09:43 <REP> LaserMedia

06/04/2008 20:10 <REP> Logitech

12/09/2007 08:03 <REP> Magellan

30/08/2008 18:59 <REP> Malwarebytes' Anti-Malware

08/10/2007 17:07 <REP> Maxis

29/08/2008 20:48 <REP> McAfee

25/02/2007 16:51 <REP> McAfee.com

01/11/2007 00:38 <REP> MegaSpoof

16/08/2008 03:03 <REP> Messenger

21/10/2005 12:04 <REP> Messenger Plus! Live

26/06/2008 21:06 <REP> Microids

01/06/2007 20:12 <REP> Microsoft CAPICOM 2.1.0.2

22/07/2006 13:22 <REP> microsoft frontpage

22/07/2006 13:23 <REP> Microsoft Office

26/08/2008 13:33 <REP> Mindscape

01/09/2005 08:12 <REP> Movie Maker

09/08/2008 13:06 <REP> MSI

22/05/2006 22:04 <REP> MSN

01/09/2005 08:12 <REP> MSN Gaming Zone

14/03/2008 18:10 <REP> MSN Messenger

19/05/2007 10:05 <REP> MSXML 4.0

16/06/2007 10:52 <REP> MUSICMATCH

01/09/2008 19:47 <REP> Navilog1

01/09/2005 08:15 <REP> NetMeeting

29/08/2008 18:00 <REP> Norton Security Scan

07/08/2008 18:47 <REP> NVIDIA Corporation

07/08/2008 20:58 <REP> NVIDIA nTune Performance Application

01/09/2005 08:13 <REP> Online Services

14/06/2007 00:24 <REP> Outlook Express

27/09/2007 22:07 <REP> Power Tab Software

16/03/2008 12:58 <REP> QuickTime

14/05/2006 11:17 <REP> Real

01/07/2008 08:07 <REP> RegCleaner

22/04/2008 20:29 <REP> Sega

01/09/2005 08:15 <REP> Services en ligne

09/08/2008 13:05 <REP> Setup Files

12/04/2008 21:37 <REP> Sibelius Software

01/07/2008 07:45 <REP> Sierra

21/12/2007 23:25 <REP> SiteAdvisor

17/12/2006 13:22 <REP> Sonic

06/07/2008 10:35 <REP> Sony

29/11/2006 20:05 <REP> Spybot - Search & Destroy

01/09/2008 20:59 <REP> Steam

29/08/2008 20:54 <REP> Sun

03/07/2008 18:30 <REP> THQ

31/10/2007 14:48 <REP> Thrustmaster

30/08/2008 09:21 <REP> Trend Micro

01/07/2008 07:56 <REP> Ubisoft

14/05/2006 11:23 <REP> VideoLAN

10/01/2006 21:50 <REP> Viewpoint

31/01/2008 20:12 <REP> Wanadoo Edition

14/03/2008 18:12 <REP> Windows Live

30/11/2007 09:50 <REP> Windows Live Favorites

30/11/2007 09:50 <REP> Windows Live Toolbar

16/06/2008 21:58 <REP> Windows Media Connect 2

16/06/2008 20:34 <REP> Windows Media Player

01/09/2005 08:12 <REP> Windows NT

01/09/2005 08:12 <REP> Windows Plus

15/05/2007 18:50 <REP> WinRAR

20/01/2006 23:35 251 wt3d.ini

01/09/2005 08:18 <REP> xerox

29/08/2008 21:43 <REP> Yahoo!

1 fichier(s) 251 octets

85 Rép(s) 190 118 084 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\Program Files\fichiers communs

 

11/07/2008 18:08 <REP> .

11/07/2008 18:08 <REP> ..

14/01/2006 12:07 <REP> Adobe

28/01/2006 20:47 <REP> AOL

22/07/2006 13:26 <REP> Designer

10/01/2006 21:52 <REP> InstallShield

10/01/2006 21:41 <REP> Java

24/04/2008 17:59 <REP> Knowledge Adventure

06/04/2008 12:42 <REP> LogiShrd

16/06/2007 10:31 <REP> Logitech

21/11/2007 10:14 <REP> McAfee

01/07/2008 07:35 <REP> Microsoft Shared

01/09/2005 08:15 <REP> MSSoap

10/01/2006 21:50 <REP> Nullsoft

14/05/2006 11:17 <REP> Real

01/09/2005 08:15 <REP> Services

25/03/2007 01:28 <REP> Sonic Shared

06/07/2008 10:35 <REP> Sony Shared

01/09/2005 08:08 <REP> SpeechEngines

29/08/2008 18:01 <REP> Symantec Shared

14/06/2007 00:24 <REP> System

10/01/2006 21:51 <REP> TiVo Shared

14/05/2006 11:17 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 190 118 084 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/07/2006 13:27 <REP> .

22/07/2006 13:27 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 190 118 084 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\Program Files\common files

 

16/06/2008 20:25 <REP> .

16/06/2008 20:25 <REP> ..

16/06/2008 20:25 <REP> Sony Shared

0 fichier(s) 0 octets

3 Rép(s) 190 118 084 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\

 

30/08/2008 09:21 812 344 hijackthis_hijackthis_2.02_anglais_17891.exe

24/05/2001 12:59 162 304 UNWISE.EXE

2 fichier(s) 974 648 octets

0 Rép(s) 190 118 084 608 octets libres

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DCE1-8340

 

Répertoire de C:\

 

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2149MRWN\XP051A07[1].EXE

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2149MRWN\XP051A07[2].EXE

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9KDMU2IR\R106303[1].EXE

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9KDMU2IR\XP051A07[1].EXE

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W8S7FU9T\R180808-3[1].exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W8S7FU9T\XP051A07[1].EXE

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Eastman Kodak Company\AiO Home Center Product Updater\1.0.0.0\setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_46425\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ess\netbrdg\brdg_r.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\finish.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\start.exe

c:\Documents and Settings\Frédérique\Application Data\Microsoft\kokukequoo.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports 7.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports1.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports2.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports3.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports4.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports5.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports6.exe

c:\Documents and Settings\Frédérique\Bureau\yetisports8.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\kokukequoo.exe

c:\Documents and Settings\Pascal\Application Data\McAfee\Supportability\MVTLogs\mpsdbchk.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{843081BD-351F-46FC-8A17-517A0D9117A3}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{843081BD-351F-46FC-8A17-517A0D9117A3}\NewShortcut1_843081BD351F46FC8A17517A0D9117A3.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{843081BD-351F-46FC-8A17-517A0D9117A3}\NewShortcut2_843081BD351F46FC8A17517A0D9117A3.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{843081BD-351F-46FC-8A17-517A0D9117A3}\NewShortcut3_843081BD351F46FC8A17517A0D9117A3.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{843081BD-351F-46FC-8A17-517A0D9117A3}\NewShortcut4_843081BD351F46FC8A17517A0D9117A3.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{843081BD-351F-46FC-8A17-517A0D9117A3}\NewShortcut5_843081BD351F46FC8A17517A0D9117A3.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut1_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut2_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut3_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut4_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut5_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut6_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut7_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}\NewShortcut8_DC626A21EDF140C78F2FD2BA7535529F.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Pascal\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Pascal\Local Settings\Application Data\Eastman_Kodak_Company\AiOHomeCenter.exe_StrongName_h2jkkt3om0ki15qrplv254tjzyxeklfc

c:\Documents and Settings\Pascal\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\Pascal\Local Settings\Temp\ICD4.tmp\jinstall.exe

c:\Documents and Settings\Pascal\Local Settings\Temp\jkos-Pascal\binaries\ScanningProcess.exe

c:\Documents and Settings\Pascal\Mes documents\Install_MSN_Messenger.EXE

c:\Documents and Settings\Pascal\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\2007_FFD_3.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\eMule0.48a-Installer.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\uninstallupdatemanager.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\alcohol120\alcohol120_trial_1[1].9.5.3823.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\bios\R180808-3.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\bios\XP051A07.EXE

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\freebox\drivfbxusb.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\162.18_forceware_winxp_32bit_english_whql.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\169.21_forceware_winxp_32bit_international_whql.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\175.19_geforce_winxp_32bit_international_whql.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\81.98_forceware_winxpmce_international_whql.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\91.31_winxp2kmce_international_whql.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\R106303.EXE

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\NVIDIA_175.16_2KXP\NVIDIA_175.16_2KXP\nvudisp.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\NVIDIA_175.16_2KXP\NVIDIA_175.16_2KXP\setup.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\graphique\NVIDIA_175.16_2KXP\NVIDIA_175.16_2KXP\winsys2.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\drivers\printerkodak\install_aio.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\hijackthis\HIJACKTHIS VF.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\hijackthis\LSPFix VF.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\hijackthis\regsupreme_regsupreme_1.4.0.46_francais_15395.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\nlite\dotnetfx.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\nlite\nlite_nlite_1.0_rc5i_francais_13152.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\rivatuner\RivaTuner20RC158-[Guru3D.com].exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\rivatuner\Guru3D.com\setup\RivaTuner20RC158.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\winrare\rarx320.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\winrare\wrar351fr.exe

c:\Documents and Settings\Pascal\Mes documents\Utilitaires\xfire\xfire_installer_20809.exe

c:\Documents and Settings\Paul-Emile\.housecall6.6\getMac.exe

c:\Documents and Settings\Paul-Emile\.housecall6.6\patch.exe

c:\Documents and Settings\Paul-Emile\.housecall6.6\TSC.exe

c:\Documents and Settings\Paul-Emile\Application Data\Microsoft\Installer\{B1A295B9-342B-482B-96F3-FD644B3C2963}\ARPPRODUCTICON.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\instmsia.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\instmsiw.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\pbsvc.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\setup.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\WindowsInstaller-KB893803-x86.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\Setup\Data\iw3mp.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\Setup\Data\iw3sp.exe

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\Setup\rsrc\AUTORUN.EXE

c:\Documents and Settings\Paul-Emile\Bureau\COD4MW (D)\Setup\rsrc\CoD4.exe

c:\Documents and Settings\Paul-Emile\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Paul-Emile\Local Settings\Temp\InstMsiA.Exe

c:\Documents and Settings\Paul-Emile\Local Settings\Temp\InstMsiW.Exe

c:\Documents and Settings\Paul-Emile\Local Settings\Temporary Internet Files\Content.IE5\5C7DT8DE\SearchWithGoogleUpdate[1].exe

c:\Documents and Settings\Paul-Emile\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Basic) 2.0.0.1\Data2001Basic.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.5.30.2.dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_46425\EasyShrx.Dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pascal\Application Data\McAfee\Supportability\MVTLogs\Results\detect.dll

c:\Documents and Settings\Paul-Emile\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_WHAOUUU.tar.gz a l'adresse http://upload.malekal.com

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique sur Navilog1.zip pour télécharger Navilog1

Choisis Enregistrer

 

et enregistre-le sur ton Bureau.

 

Ensuite double clique sur Navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ordinoob Member

Ordinoob

Posté(e)
  • Auteur
Posté(e)

Search Navipromo version 3.6.5 commencé le 02/09/2008 à 18:32:24,59

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Pascal"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Pascal\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIQ~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PAUL-E~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Pascal\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIQ~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PAUL-E~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Pascal\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIQ~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PAUL-E~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Pascal\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\FRDRIQ~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\PAUL-E~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Pascal\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\FRDRIQ~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\PAUL-E~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 02/09/2008 à 18:39:54,26 ***

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e) (modifié)

Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe

- Enregistre-le sur ton Bureau

 

Double clique sur le OAD pour le lancer

 

- nom de fichier à rechercher tape ou fais un copier coller de : kokukequoo

- Type de recherche : Sélectionne l'option 6 puis valide [entrée]

 

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.

Le rapport de recherche s'affichera automatiquement à l'écran dès qu'il aura terminé.

 

- Fais un copier / coller de ce rapport dans ton prochain post.

 

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

recommence avec

MyWay Search Assistant

 

Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Clique double sur OTMoveIT.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

 

c:\Documents and Settings\Frédérique\Application Data\Microsoft\kokukequoo.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\kokukequoo.exe

EmptyTemp

et colle-la dans le cadre de gauche de OTMoveIT :

Paste List of Files/Folders to be moved.

 

Clique sur MoveIt! pour lancer la suppression.

le résultat apparaîtra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.

 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Yes.

Modifié par chrifleur

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...