Your computer is in Danger!
Fermé
gtlagaffe
Messages postés
57
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 décembre 2008
-
18 mars 2007 à 23:55
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 juin 2008 à 21:53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 juin 2008 à 21:53
A voir également:
- Your computer is in Danger!
- What is my movie français - Télécharger - Divers TV & Vidéo
- Navigation in private - Guide
- Your device ran into a problem and needs to restart - Forum Windows 10
- Your messenger verification code is ✓ - Forum Facebook Messenger
- Warning your dimm1 and dimm2 module organization is not same - Forum PC portable
13 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mars 2007 à 00:04
19 mars 2007 à 00:04
Bonsoir,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Ensuite, fais les points 1 à 4 de ce lien et poste les rapports.
@+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Ensuite, fais les points 1 à 4 de ce lien et poste les rapports.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mars 2007 à 07:45
19 mars 2007 à 07:45
Bonjour,
tu fais ça sous le nom de session que tu utilises en mode normal.
Pour répondre, tu descends tout en bas de la page, tu as une fenêtre de réponse toute prête.
@+
tu fais ça sous le nom de session que tu utilises en mode normal.
Pour répondre, tu descends tout en bas de la page, tu as une fenêtre de réponse toute prête.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mars 2007 à 09:09
19 mars 2007 à 09:09
Re,
nos réponses se sont croisées;
@+
nos réponses se sont croisées;
@+
gtlagaffe
Messages postés
57
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 décembre 2008
1
19 mars 2007 à 09:35
19 mars 2007 à 09:35
Salut Lyonnais92,
Comme je viens de l'expliquer à Philaé, les forum sont une nouvelle expérience pour moi.
Je ne peut pas pour l'instant effectuer la procédure, je ne suis pas sur le bon PC.
Je donnerais suite en fin de journée.
Avant de procéder au début grand nettoyage, je penserai a fixer le PC sur un point de restauration. Bonne idée?
Un backup est une procédure fastidieuse. Bonne idée?
Si oui, une page web bien concue de procédure de back up pour winXP serait la bienvenue (mon pc possède un graveur).
Bonne journée
Comme je viens de l'expliquer à Philaé, les forum sont une nouvelle expérience pour moi.
Je ne peut pas pour l'instant effectuer la procédure, je ne suis pas sur le bon PC.
Je donnerais suite en fin de journée.
Avant de procéder au début grand nettoyage, je penserai a fixer le PC sur un point de restauration. Bonne idée?
Un backup est une procédure fastidieuse. Bonne idée?
Si oui, une page web bien concue de procédure de back up pour winXP serait la bienvenue (mon pc possède un graveur).
Bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mars 2007 à 09:52
19 mars 2007 à 09:52
Re,
tu peux regarder si tu as un point de restauration "récent". : le point que tu vas prendre sera infecté. Donc, il faudra en prendre un autre en fin de traitement.
Backup, c'est toujours utile. Ceci dit, je n'ai pas l'impression que ton système soit instable, ni que les risques de plantage avec perte de données soit fort. Hormis si tu n'as que quelques fichiers hyper-sensible, la gravure ne va pas aller très loin. Le meilleur support, à mon avis, c'est le DD externe (ou la partition du DD, mais il faut y penser avant, ou un 2ème DD interne.
@+
tu peux regarder si tu as un point de restauration "récent". : le point que tu vas prendre sera infecté. Donc, il faudra en prendre un autre en fin de traitement.
Backup, c'est toujours utile. Ceci dit, je n'ai pas l'impression que ton système soit instable, ni que les risques de plantage avec perte de données soit fort. Hormis si tu n'as que quelques fichiers hyper-sensible, la gravure ne va pas aller très loin. Le meilleur support, à mon avis, c'est le DD externe (ou la partition du DD, mais il faut y penser avant, ou un 2ème DD interne.
@+
gtlagaffe
Messages postés
57
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 décembre 2008
1
11 août 2007 à 20:18
11 août 2007 à 20:18
Merci à Tous les intervenants de cette dicus. pour aide et avis que vous m'avez apporté
@+
@+
Rapport GenProc 1.43 [1] effectué le 04/05/2008 à 10:06:59,35 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
# Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.
# Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
4 mai 2008 à 12:35
4 mai 2008 à 12:35
Bonjour,
suis les consignes du rapport Genproc.
Pour le dernier point (Hijackthis), tu fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
suis les consignes du rapport Genproc.
Pour le dernier point (Hijackthis), tu fais ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
Deckard's System Scanner v20071014.68
Run by Benzekri on 2008-05-04 22:10:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2008-05-04 22:10:43 UTC - RP105 - Deckard's System Scanner Restore Point
5: 2008-05-04 12:49:09 UTC - RP104 - Point de vérification système
4: 2008-05-02 08:33:41 UTC - RP103 - Point de vérification système
3: 2008-05-01 08:25:18 UTC - RP102 - Point de vérification système
2: 2008-04-29 23:43:11 UTC - RP101 - Point de vérification système
-- First Restore Point --
1: 2008-04-28 21:14:48 UTC - RP100 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]System Drive C: has 1.19 GiB (less than 15%) free./color
-- HijackThis (run as Benzekri.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:29, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Benzekri\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Benzekri.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSV - {69F6C0AE-0C78-4999-B6D1-62932A265C5D} - C:\WINDOWS\onenasus.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [xkbfiltr] "E:\driver\ps2\xkb.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [cityblah] C:\DOCUME~1\Benzekri\APPLIC~1\AMOKLO~1\bolt stop.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54DFF3BD-8531-423B-A36F-838FAAC3A468}: NameServer = 85.255.113.117,85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7ABEC66-BD55-40AC-8160-51D4444388DB}: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Run by Benzekri on 2008-05-04 22:10:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2008-05-04 22:10:43 UTC - RP105 - Deckard's System Scanner Restore Point
5: 2008-05-04 12:49:09 UTC - RP104 - Point de vérification système
4: 2008-05-02 08:33:41 UTC - RP103 - Point de vérification système
3: 2008-05-01 08:25:18 UTC - RP102 - Point de vérification système
2: 2008-04-29 23:43:11 UTC - RP101 - Point de vérification système
-- First Restore Point --
1: 2008-04-28 21:14:48 UTC - RP100 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]System Drive C: has 1.19 GiB (less than 15%) free./color
-- HijackThis (run as Benzekri.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:29, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Benzekri\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Benzekri.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSV - {69F6C0AE-0C78-4999-B6D1-62932A265C5D} - C:\WINDOWS\onenasus.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [xkbfiltr] "E:\driver\ps2\xkb.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [cityblah] C:\DOCUME~1\Benzekri\APPLIC~1\AMOKLO~1\bolt stop.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54DFF3BD-8531-423B-A36F-838FAAC3A468}: NameServer = 85.255.113.117,85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7ABEC66-BD55-40AC-8160-51D4444388DB}: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
5 mai 2008 à 00:58
5 mai 2008 à 00:58
Re,
il me manque le rapport de wareout et un nouveau rapport genproc.
il me manque le rapport de wareout et un nouveau rapport genproc.
bonjour un petit probleme que j ai eu m as forcer a faire pc recovery maintenanant quand j essaye d ouvrir nero il me manque fichier advrcntr2.dll est ce qu il y a une chance de le trouver quelque part ou pouvoir le telecharger mrci d avance
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
12 juin 2008 à 17:22
12 juin 2008 à 17:22
Bonjour,
Google est ton ami.
A moi il dit ça :
https://www.fichier-dll.fr/advrcntr2.dll,99
Google est ton ami.
A moi il dit ça :
https://www.fichier-dll.fr/advrcntr2.dll,99
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
12 juin 2008 à 21:53
12 juin 2008 à 21:53
Re,
le fichier est présent sur ton système ?
le fichier est présent sur ton système ?
19 mars 2007 à 07:47
Je disais donc que quand je suis rentré en mode sans échec(s) le pc m'a demandé quel compte utilisateur utiliser + un compte qui n'apparaît pas habituellement.(2 comptes habituels+Administrateur)...
Je n'ai donc pas encore executé le point 2 de SmitFix.
Aussi je précise que outre "La petite fenêtre jaune" qui apparaît et disparaît à son gré, j'ai également du subir la disparition du papier peint Bureau et à la place j'ai un beau papier peint noir encre avec encore dans le bas à bauche 'Your computer is in Danger! (impossible de le retirer par le gestionnaire de affichage, les autres papier peints sont proposés mais en grisés, donc impossible d'en sélectionner un autre).
Ce papier-peint noir m'est imposé seulement sur un seul des deux comptes utilisateur.
Enfin dans la barre d'outil on retrouve en permanence la petite boule rouge pmarquée d'une croix blanche (valable pour les 2 comptes utilisateur).
Ma question est la suivante, dans quel compte dois-je lancer l'exécution de SmitFix - étape2.
Enfin je fait remarquer que monPC is not infected mais "...inDanger!"
Ces précisions étant relevées, je ne manque pas de te remercier par avance de bien vouloir apporter réponse à mon problème.
Bonne journée.
10 août 2007 à 12:33
excute le 09/08/2007 à 19:15:30,31
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aStandard.bin -->08/08/2007 07:29:21
C:\WINDOWS\System32/drivers\avg7core.sys -->27/07/2007 17:59:55
C:\WINDOWS\System32/drivers\avgclean.sys -->27/07/2007 03:00:52
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->27/07/2007 03:00:37
C:\WINDOWS\System32/drivers\avg7rsw.sys -->25/07/2007 19:20:25
C:\WINDOWS\System32/drivers\PxHelp20.sys -->08/03/2007 01:51:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->08/03/2007 01:51:00
C:\WINDOWS\System32\tmp.txt -->09/08/2007 18:52:53
C:\WINDOWS\System32\tmp.reg -->09/08/2007 18:52:53
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->08/08/2007 15:49:31
C:\WINDOWS\System32\wpa.dbl -->07/08/2007 16:43:27
C:\WINDOWS\System32\PerfStringBackup.INI -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfh00C.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfh009.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfc00C.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\perfc009.dat -->21/07/2007 09:54:09
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\MRT.exe -->28/06/2007 00:57:28
C:\WINDOWS\System32\CmdLineExt03.dll -->26/06/2007 22:08:33
C:\WINDOWS\System32\SndDrv32b.ini -->26/05/2007 10:47:21
C:\WINDOWS\System32\118290.54 -->26/05/2007 09:48:19
C:\WINDOWS\System32\iklog.log -->19/05/2007 07:40:07
C:\WINDOWS\System32\TZLog.log -->18/05/2007 23:23:04
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\jupdate-1.5.0_01-b08.log -->13/05/2007 17:13:01
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/05/2007 03:28:13
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\msorcl32.exe -->02/05/2007 18:23:27
C:\WINDOWS\System32\wmvds32.dll -->02/05/2007 18:23:22
C:\WINDOWS\0.log -->09/08/2007 19:05:29
C:\WINDOWS\wiadebug.log -->09/08/2007 19:04:54
C:\WINDOWS\WindowsUpdate.log -->09/08/2007 19:04:50
C:\WINDOWS\wiaservc.log -->09/08/2007 19:04:48
C:\WINDOWS\bootstat.dat -->09/08/2007 19:04:29
C:\WINDOWS\setupact.log -->09/08/2007 18:52:59
C:\WINDOWS\ntbtlog.txt -->09/08/2007 18:50:27
C:\WINDOWS\SchedLgU.Txt -->09/08/2007 18:47:47
C:\WINDOWS\dat.txt -->09/08/2007 18:44:12
C:\WINDOWS\nsreg.dat -->09/08/2007 18:02:21
C:\WINDOWS\setupapi.log -->09/08/2007 13:44:35
C:\WINDOWS\pestpatrol5.INI -->09/08/2007 12:18:06
C:\WINDOWS\NeroDigital.ini -->08/08/2007 20:14:47
C:\WINDOWS\wmpenv.dll -->07/08/2007 19:43:46
C:\WINDOWS\wmpconf.dll -->07/08/2007 19:43:46
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A
Répertoire de C:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 259 202 383 872 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A
Répertoire de C:\WINDOWS\Downloaded Program Files
20/06/2007 17:14 <REP> .
20/06/2007 17:14 <REP> ..
23/08/2006 02:53 65 desktop.ini
13/04/2007 15:27 367 LegitCheckControl.inf
26/03/2007 16:46 5 085 swflash.inf
26/05/2005 04:19 291 wuweb.inf
4 fichier(s) 5 808 octets
Total des fichiers listés :
4 fichier(s) 5 808 octets
2 Rép(s) 259 202 383 872 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 19:15:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
332 - snmp.exe
404 - PAStiSvc.exe
508 - cmd.exe
688 - csrss.exe
716 - winlogon.exe
760 - services.exe
772 - lsass.exe
924 - ati2evxx.exe
936 - svchost.exe
1040 - svchost.exe
1116 - alg.exe
1136 - svchost.exe
1180 - svchost.exe
1244 - svchost.exe
1320 - ati2evxx.exe
1640 - LVPrcSrv.exe
1788 - explorer.exe
1896 - ATKKBService.ex
1908 - avgamsvr.exe
2112 - Communications_
2124 - QuickCam10.exe
2144 - LVComSX.exe
2196 - winampa.exe
2356 - avgcc.exe
2516 - jusched.exe
2532 - ctfmon.exe
2564 - NMBgMonitor.exe
2596 - svchost.exe
2684 - reader_sl.exe
2980 - COCIManager.exe
3780 - firefox.exe
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AE0000 - viaide.sys
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7AE2000 - dmload.sys
F7456000 - dmio.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F743E000 - atapi.sys
F7427000 - viamraid.sys
F740F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS
F760C000 - jraid.sys
F761C000 - disk.sys
F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73EF000 - fltMgr.sys
F73DD000 - sr.sys
F763C000 - PxHelp20.sys
F73C6000 - KSecDD.sys
F7339000 - Ntfs.sys
F730C000 - NDIS.sys
F72F1000 - Mup.sys
F7AE4000 - JGOGO.sys
F76EC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F68AA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6896000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6882000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
F76FC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78D4000 - \SystemRoot\system32\drivers\pfc.sys
F770C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F771C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F685F000 - \SystemRoot\system32\DRIVERS\ks.sys
F78DC000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F683C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78E4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F78EC000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6828000 - \SystemRoot\system32\DRIVERS\parport.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F773C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78F4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78FC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6817000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AD8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F67F2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F72CD000 - \SystemRoot\system32\drivers\atkkbnt.sys
F72C9000 - \SystemRoot\System32\Drivers\Video3D32.sys
F7C9E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5ECB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F795C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5E1A000 - \SystemRoot\system32\DRIVERS\psched.sys
F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F38BF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7904000 - \SystemRoot\system32\DRIVERS\raspti.sys
F211F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F3A0D000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B9E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F20EB000 - \SystemRoot\system32\DRIVERS\update.sys
F4BD3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EF136000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EF0C9000 - \SystemRoot\system32\drivers\portcls.sys
F4BF3000 - \SystemRoot\system32\drivers\drmk.sys
F4C13000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A9366000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B9C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F38E7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
A895F000 - \SystemRoot\System32\Drivers\Null.SYS
F7B74000 - \SystemRoot\System32\Drivers\Beep.SYS
A895E000 - \SystemRoot\system32\drivers\avgclean.sys
F7914000 - \SystemRoot\System32\drivers\vga.sys
F7B76000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F791C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7934000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9740000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A82D3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A827B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A8253000 - \SystemRoot\system32\DRIVERS\netbt.sys
A8231000 - \SystemRoot\System32\drivers\afd.sys
A8A53000 - \SystemRoot\system32\DRIVERS\netbios.sys
A8206000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A8197000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A8A33000 - \SystemRoot\System32\Drivers\Fips.SYS
A8176000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A8A23000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A80AD000 - \SystemRoot\System32\Drivers\avg7core.sys
F7B7A000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F792C000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F793C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A8738000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
A8A13000 - \SystemRoot\system32\drivers\lvusbsta.sys
A7E22000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
A8A03000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7B96000 - \SystemRoot\system32\DRIVERS\lv302af.sys
A9356000 - \SystemRoot\system32\drivers\usbaudio.sys
A7C9F000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
A7C2E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A86A7000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
A7C17000 - \SystemRoot\System32\Drivers\dump_viamraid.sys
BF800000 - \SystemRoot\System32\win32k.sys
F72B1000 - \SystemRoot\System32\drivers\Dxapi.sys
A8708000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CC2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA15000 - \SystemRoot\System32\ati2dvag.dll
BFA59000 - \SystemRoot\System32\ati2cqag.dll
BFAA6000 - \SystemRoot\System32\atikvmag.dll
BFAF2000 - \SystemRoot\System32\ati3duag.dll
BFD80000 - \SystemRoot\System32\ativvaxx.dll
A59D9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F3CD2000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
F5D10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A5911000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
A58BC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F517E000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
A87BA000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A5941000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
A581A000 - \SystemRoot\system32\DRIVERS\srv.sys
F78B4000 - \SystemRoot\system32\drivers\LVPr2Mon.sys
A855A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A1315000 - \SystemRoot\system32\drivers\wdmaud.sys
A152A000 - \SystemRoot\system32\drivers\sysaudio.sys
F7B4C000 - \SystemRoot\system32\drivers\splitter.sys
A12F2000 - \SystemRoot\system32\drivers\aec.sys
A148A000 - \SystemRoot\system32\drivers\swmidi.sys
A147A000 - \SystemRoot\system32\drivers\DMusic.sys
A12C7000 - \SystemRoot\system32\drivers\kmixer.sys
F7CB7000 - \SystemRoot\system32\drivers\drmkaud.sys
A1027000 - \SystemRoot\System32\Drivers\HTTP.sys
F7CF5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 143
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
ASUS ATI Driver
ASUS Gamer OSD
Athlon 64 Processor Driver
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Atlantis Quest
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Deluxe Pacman v1.59
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gestionnaire Internet
High Definition Audio Driver Package - KB888111
HP Photosmart Essential
IExpress (désinstallation)
Java(TM) 6 Update 2
JRAID
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Lphant v3.01
Managed DirectX (0900)
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Text To Speech Engine
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Multimedia Card Reader
Multimedia Card Reader
Navigation par onglets (Windows Live Toolbar)
Nero 7 Premium
OneCare Advisor (Windows Live Toolbar)
Platform
Programme de gestion Camera de Logitech®
Realtek High Definition Audio Driver
REALTEK PCIE NIC Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Système anti-virus AVG 7.1
UMVPLStandalone
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6b
WebFldrs XP
WebVideo Support
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
WinRAR archiver
Zuma Deluxe
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A
Répertoire de C:\Program Files
09/08/2007 18:43 <REP> .
09/08/2007 18:43 <REP> ..
23/08/2006 04:30 <REP> Adobe
25/07/2007 20:05 <REP> Ahead
23/08/2006 04:29 <REP> AMD
20/06/2007 19:26 <REP> amsn
23/08/2006 04:40 <REP> ATI Technologies
07/08/2007 22:08 <REP> BitComet
09/08/2007 12:05 <REP> CA
23/08/2006 02:51 <REP> ComPlus Applications
09/08/2007 18:43 <REP> Fichiers communs
08/08/2007 14:37 <REP> Google
25/07/2007 19:20 <REP> Grisoft
22/06/2007 19:45 <REP> HP
03/07/2007 20:53 <REP> IExpress
21/07/2007 09:54 <REP> Internet Explorer
23/08/2006 05:05 <REP> Inventel
08/08/2007 15:49 <REP> Java
09/08/2007 17:29 <REP> LimeWire
21/06/2007 21:29 <REP> Link Bend Win
22/06/2007 19:20 <REP> Logitech
27/06/2007 19:03 <REP> lphant
25/07/2007 20:39 <REP> Managed DirectX (0900)
23/05/2007 19:11 <REP> Messenger
21/07/2007 09:54 <REP> Microsoft CAPICOM 2.1.0.2
23/08/2006 02:54 <REP> microsoft frontpage
23/08/2006 02:52 <REP> Movie Maker
06/08/2007 06:07 <REP> Mozilla Firefox
23/05/2007 19:13 <REP> MSN
08/08/2007 14:06 <REP> MSN Games
23/08/2006 02:51 <REP> MSN Gaming Zone
04/06/2007 21:45 <REP> MSN Messenger
21/07/2007 09:52 <REP> MSXML 4.0
27/04/2007 16:09 <REP> Multimedia Card Reader
23/08/2006 04:41 <REP> My Company Name
26/07/2007 18:49 <REP> Nero
23/08/2006 02:52 <REP> NetMeeting
23/08/2006 02:51 <REP> Online Services
21/07/2007 10:11 <REP> Outlook Express
23/08/2006 04:25 <REP> Realtek
29/04/2007 17:00 <REP> RegCleaner
23/08/2006 02:53 <REP> Services en ligne
08/08/2007 13:43 <REP> SpyShredder
29/04/2007 17:22 <REP> starter
23/08/2006 04:24 <REP> VIA
23/08/2006 06:00 <REP> VideoLAN
08/08/2007 06:39 <REP> Wanadoo
19/07/2007 19:06 <REP> Winamp
03/06/2007 12:52 <REP> Windows Live Favorites
04/06/2007 23:02 <REP> Windows Live Safety Center
03/06/2007 12:52 <REP> Windows Live Toolbar
28/04/2007 16:20 <REP> Windows Media Player
23/08/2006 02:51 <REP> Windows NT
26/04/2007 21:53 <REP> WinRAR
23/08/2006 02:54 <REP> xerox
20/06/2007 15:31 <REP> Yahoo!
0 fichier(s) 0 octets
56 Rép(s) 259 202 310 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A
Répertoire de C:\Program Files\fichiers communs
09/08/2007 18:43 <REP> .
09/08/2007 18:43 <REP> ..
23/08/2006 04:30 <REP> Adobe
26/07/2007 06:42 <REP> Ahead
23/08/2006 04:39 <REP> ATI Technologies
22/06/2007 19:45 <REP> HP
23/08/2006 04:27 <REP> InstallShield
08/08/2007 15:49 <REP> Java
22/06/2007 19:21 <REP> Logitech
03/06/2007 12:47 <REP> Microsoft Shared
23/08/2006 02:52 <REP> MSSoap
23/08/2006 04:47 <REP> ODBC
09/08/2007 12:05 <REP> Scanner
23/08/2006 02:52 <REP> Services
23/08/2006 04:47 <REP> SpeechEngines
23/05/2007 19:14 <REP> Symantec Shared
21/07/2007 09:54 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 259 202 310 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
23/08/2006 02:58 <REP> .
23/08/2006 02:58 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 259 202 310 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F494-988A
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 259 202 310 144 octets libres
c:\Documents and Settings\Administrateur\Application Data\install_en[1].exe
c:\Documents and Settings\Administrateur\Application Data\install_fr[1].exe
c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hgzg8mdt.default\FlashGot.exe
c:\Documents and Settings\Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\jre-6u2-windows-i586-p(2).exe
c:\Documents and Settings\Administrateur\Bureau\jre-6u2-windows-i586-p.exe
c:\Documents and Settings\Administrateur\Bureau\LimeWireWin.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NI.UGA6P_0001_N111M1707\setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\gmailtoolbar_en.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googletoolbarinstaller_en.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\stub_uninstaller.exe
c:\Documents and Settings\Administrateur\Mes documents\amsn-0.96RC1-windows-installer.exe
c:\Documents and Settings\Administrateur\Mes documents\Atlantis_Quest-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\avg_setup.exe
c:\Documents and Settings\Administrateur\Mes documents\avg75free_428a818.exe
c:\Documents and Settings\Administrateur\Mes documents\avinstall.exe
c:\Documents and Settings\Administrateur\Mes documents\ccsetup135.exe
c:\Documents and Settings\Administrateur\Mes documents\ccsetup138.exe
c:\Documents and Settings\Administrateur\Mes documents\Defenza.exe
c:\Documents and Settings\Administrateur\Mes documents\Disasteroids_3D_PC_jeu_gratuit.exe
c:\Documents and Settings\Administrateur\Mes documents\ewido-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\french_translated(2).exe
c:\Documents and Settings\Administrateur\Mes documents\french_translated.exe
c:\Documents and Settings\Administrateur\Mes documents\IE7Setup_G_FR.exe
c:\Documents and Settings\Administrateur\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Administrateur\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\Administrateur\Mes documents\installdrivecleanerstart_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\installer-31732-17-Winamp-5-Full-5-34-Build-1278-French(2).exe
c:\Documents and Settings\Administrateur\Mes documents\installer-31732-17-Winamp-5-Full-5-34-Build-1278-French.exe
c:\Documents and Settings\Administrateur\Mes documents\Mah_Jomino-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\msiexpress.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Administrateur\Mes documents\pack_ultime.exe
c:\Documents and Settings\Administrateur\Mes documents\Poker_Superstars2-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\RegCleaner.exe
c:\Documents and Settings\Administrateur\Mes documents\setup(2).exe
c:\Documents and Settings\Administrateur\Mes documents\setup(3).exe
c:\Documents and Settings\Administrateur\Mes documents\setup(6).exe
c:\Documents and Settings\Administrateur\Mes documents\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\setup_ItsTV_3_eo.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Mes documents\usecodec1227.exe
c:\Documents and Settings\Administrateur\Mes documents\winamp535_full_emusic-7plus(4).exe
c:\Documents and Settings\Administrateur\Mes documents\winamp535_full_emusic-7plus.exe
c:\Documents and Settings\Administrateur\Mes documents\Zuma_Deluxe-Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Elodie LORENTE\BitDownload-3.2.0.0-setup-0311.exe
c:\Documents and Settings\Administrateur\Mes documents\Keygen\keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\logiciels\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\autorun\autorun.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Crack No Cd\Dora_Sakado.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\setupx.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Nero7Keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\SetupX.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\50comupd.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\instmsia.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\instmsiw.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\ShFolder.Exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\WMFADist.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\wmfdist.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\msagent.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\removewga_removewga_1.2_anglais_21437.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\emule\eMule.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\jv16pt_setup.exe
c:\Documents and Settings\Administrateur\Mes documents\luclorente\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\Crackr_jv16_Power_Tools_v.1.4.1.248_Garantizado_Por_Luismi\jv16 PowerTools.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\uharc.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\embrace\SetupX.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\embrace\Redist\TTS\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero7Keygen.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\setupx.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\SetupX.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\50comupd.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\instmsia.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\instmsiw.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\ShFolder.Exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\WMFADist.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\wmfdist.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\msagent.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Mes documents\xp-AntiSpy\xp-AntiSpy.exe
c:\Documents and Settings\Administrateur\Mes documents\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\zzz - Nero 7 Premium 7.5.9.0.exe
c:\Documents and Settings\Administrateur\Mes documents\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\Nero 7.x.x.x - Keymaker\N7Kg.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp