Sujet Précédent Sujet Suivant

Rootkits en masse

Fermé
SAND - 21 juin 2007 à 20:19
 SAND - 10 juil. 2007 à 00:11
Bonjour,

j'ai des rootkits et je n'arrive pas à m'en débarasser, comment faire?
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 juin 2007 à 20:21
Bonjour,

Comment sais-tu qu'il y a infection par rootkit ? Comment les as-tu détectés ?

FillPCA
0
Réponse 2 / 40
SAND
21 juin 2007 à 20:29
Slt,

j'ai lancé rootkit hook analyzer qui m'en a trouvé environ 5, et j'ai également mes raccourcis du bureau qui changent de place
0
Réponse 3 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 juin 2007 à 20:33
Re,

Méfiance avec l'utilisation des antirootkits et à leur interprétation.

Un rootkit est une technique de dissimulation. Certains rootkits sont tout à fait légitimes. En revanche, l'utilisation de rootkit permet de rendre une infection discrète et permet souvent de la verrouiller en la rendant difficile à enlever.

1) Télécharge Ccleaner : http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/
Installe-le en décochant la toolbar Yahoo !
Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage".

2) Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3) Télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

FillPCA
0
Réponse 4 / 40
SAND
21 juin 2007 à 20:35
Merci, je le fais de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
SAND
21 juin 2007 à 22:35
Slt FillPCA,

ça y est, j'ai tout fait.

voici l'analyse :

Logfile of HijackThis v1.99.1
Scan saved at 22:33:57, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe" 2453452 14
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sandpires.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Merci
0
Réponse 6 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 juin 2007 à 22:38
Re,

Peux-tu poster le rapport AVGantispyware ?

FillPCA
0
Réponse 7 / 40
SAND
21 juin 2007 à 22:40
AVG antispyware n'a rien trouvé.
0
Réponse 8 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 juin 2007 à 22:49
OK.

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA
0
Réponse 9 / 40
SAND
21 juin 2007 à 23:23
Voici le rapport de SDFix :

SDFix: Version 1.88

Run by Nicos on 21/06/2007 at 23:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted



Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\NICOS~1.NIC\\LOCALS~1\\Temp\\81exinjs.a7.exe"="C:\\DOCUME~1\\NICOS~1.NIC\\LOCALS~1\\Temp\\81exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\Documents and Settings\Nicos.NICOLAS\Voisinage r‚seau\doc_type sur www.maison-facile.com\Desktop.ini
C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll
C:\Program Files\Canon\MP Navigator 2.0\Maint.exe
C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
C:\WINDOWS\system32\21C1B457C3.sys
C:\WINDOWS\system32\8364DC4588.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

Listing User Accounts:


Administrateur ASPNET HelpAssistant
Invit‚ Nicos SUPPORT_388945a0
La commande s'est termin‚e correctement.


Finished
0
Réponse 10 / 40
SAND
21 juin 2007 à 23:26
et voici mon nouveau rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:24:37, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe" 2453452 14
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sandpires.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
0
Réponse 11 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
21 juin 2007 à 23:32
Re,

* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Panda.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite le rapport.

FillPCA
0
Réponse 12 / 40
SAND
22 juin 2007 à 00:23
dsl ça scan tjs, en espérant que vs serez tjs en ligne à la fin...
0
Réponse 13 / 40
SAND
22 juin 2007 à 00:48
mon PC a buggé, du coup ma page du scan s'est fermée seule...mais l'antivirus m'avait déjà trouvé un rootkit, je le relance et poste le rapport demain, enfin,plutôt tt à l'heure :-)
0
Réponse 14 / 40
SAND
23 juin 2007 à 23:58
après plusieurs tentatives, je n'arrive pas à lancer le scan jusqu'à la fin. Au 1/6e, ma page internet se ferme...
0
Réponse 15 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
24 juin 2007 à 09:23
Bonjour,

1) * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2) * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREng.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA
0
Réponse 16 / 40
SAND
26 juin 2007 à 15:58
Bonjour FillPCA,

tout d'abord, merci à toi de ne pas me laisser tomber.

Voici le 1er rapport, par contre il ne m'a pas demandé de redémarrer :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 26/06/2007 à 15:42:04,64


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\TM_CFW.sys -->07/03/2007 17:34:30
C:\WINDOWS\System32/drivers\tmtdi.sys -->07/03/2007 17:34:30
C:\WINDOWS\System32/drivers\vsapint.sys -->07/03/2007 17:34:28
C:\WINDOWS\System32/drivers\tm_mbd_c.sys -->07/03/2007 17:34:28
C:\WINDOWS\System32/drivers\tmxpflt.sys -->07/03/2007 17:34:28
C:\WINDOWS\System32/drivers\tmpreflt.sys -->07/03/2007 17:34:28

C:\WINDOWS\System32\wpa.dbl -->26/06/2007 15:33:22
C:\WINDOWS\System32\Uninstall.ico -->23/06/2007 23:18:02
C:\WINDOWS\System32\pavas.ico -->23/06/2007 23:18:02
C:\WINDOWS\System32\Help.ico -->23/06/2007 23:18:02
C:\WINDOWS\System32\asfiles.txt -->22/06/2007 00:01:58
C:\WINDOWS\System32\iklog.log -->21/06/2007 15:25:34
C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 23:45:19
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\lvcoinst.log -->27/05/2007 17:36:08
C:\WINDOWS\System32\zllictbl.dat -->26/05/2007 11:14:16
C:\WINDOWS\System32\FNTCACHE.DAT -->25/05/2007 19:53:43
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41

C:\WINDOWS\WindowsUpdate.log -->26/06/2007 15:37:03
C:\WINDOWS\0.log -->26/06/2007 15:32:21
C:\WINDOWS\wiadebug.log -->26/06/2007 15:32:05
C:\WINDOWS\ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt -->26/06/2007 15:32:04
C:\WINDOWS\wiaservc.log -->26/06/2007 15:31:54
C:\WINDOWS\bootstat.dat -->26/06/2007 15:31:39
C:\WINDOWS\SchedLgU.Txt -->25/06/2007 23:43:00
C:\WINDOWS\win.ini -->25/06/2007 17:55:49
C:\WINDOWS\pavsig.txt -->23/06/2007 23:18:09
C:\WINDOWS\setupapi.log -->21/06/2007 23:44:35
C:\WINDOWS\ntbtlog.txt -->21/06/2007 22:58:24
C:\WINDOWS\UPGRADE.TXT -->11/06/2007 14:35:09
C:\WINDOWS\QTFont.qfn -->10/06/2007 22:31:28
C:\WINDOWS\setupapi.log.1.old -->07/06/2007 20:03:56
C:\WINDOWS\QTFont.for -->24/05/2007 16:53:31


Le volume dans le lecteur C s'appelle 417480
Le numéro de série du volume est DC64-3DA6

Répertoire de C:\WINDOWS\system

10/12/2001 17:33 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 60 743 446 528 octets libres
Le volume dans le lecteur C s'appelle 417480
Le numéro de série du volume est DC64-3DA6

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 60 743 446 528 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle 417480
Le numéro de série du volume est DC64-3DA6

Répertoire de C:\WINDOWS\Downloaded Program Files

23/06/2007 23:21 <REP> .
23/06/2007 23:21 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 17:07 32 bdcore.dll
25/02/2005 04:26 65 desktop.ini
19/03/2002 11:25 24 576 dwusplay.dll
19/03/2002 11:25 192 512 dwusplay.exe
10/08/2005 23:39 168 448 IEAWSDC.DLL
10/08/2005 23:39 452 ieawsdc.inf
22/03/2005 19:32 377 ImageUploader3.inf
22/03/2005 19:32 1 918 488 ImageUploader3.ocx
19/03/2002 11:28 143 360 isusweb.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 131 472 msgrchkr.dll
12/04/2006 15:39 372 736 MsnPUpld.dll
12/04/2006 15:38 393 MsnPUpld.inf
29/06/2005 18:17 227 opuc.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
12/04/2006 15:38 110 592 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
03/06/2005 13:24 395 SnapfishActivia1000.inf
03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
20/01/2005 13:54 126 976 spweng.dll
18/01/2005 12:40 97 593 SpyWareKillerBKGD.jpg
09/11/2006 14:36 5 019 swflash.inf
14/01/2005 14:31 28 683 swksig.dat
20/01/2005 16:04 151 552 WebAAS.dll
20/01/2005 16:08 919 WebAAS.inf
29 fichier(s) 4 908 383 octets

Total des fichiers listés :
29 fichier(s) 4 908 383 octets
2 Rép(s) 60 743 442 432 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-26 15:43:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
260 - atiptaxx.exe
332 - LVCOMSX.EXE
408 - TomTomHOME.exe
444 - avgas.exe
924 - csrss.exe
952 - winlogon.exe
996 - services.exe
1008 - lsass.exe
1136 - guard.exe
1268 - svchost.exe
1352 - mdm.exe
1384 - PcCtlCom.exe
1388 - svchost.exe
1436 - svchost.exe
1516 - svchost.exe
1704 - Tmntsrv.exe
1924 - TmPfw.exe
1984 - explorer.exe
2276 - cmd.exe
2928 - PcScnSrv.exe
3032 - Opera.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7A2F000 - \WINDOWS\system32\KDCOM.DLL
F793F000 - \WINDOWS\system32\BOOTVID.dll
F74E8000 - d347bus.sys
F74B9000 - ACPI.sys
F7A31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74A8000 - pci.sys
F752F000 - isapnp.sys
F753F000 - ohci1394.sys
F754F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AF7000 - pciide.sys
F77AF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A33000 - viaide.sys
F755F000 - MountMgr.sys
F7489000 - ftdisk.sys
F77B7000 - PartMgr.sys
F756F000 - VolSnap.sys
F7471000 -
F7A35000 - d347prt.sys
F7459000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F757F000 - disk.sys
F758F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7439000 - fltMgr.sys
F7422000 - KSecDD.sys
F7395000 - Ntfs.sys
F7368000 - NDIS.sys
F759F000 - uagp35.sys
F77BF000 - viaagp1.sys
F734D000 - Mup.sys
F772F000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F674F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F673B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6707000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F66E4000 - \SystemRoot\system32\DRIVERS\ks.sys
F65E5000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F653F000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F78A7000 - \SystemRoot\System32\Drivers\Modem.SYS
F773F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F774F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F775F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F78AF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F78B7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F651C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BF000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F776F000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F777F000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F650B000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A03000 - \SystemRoot\system32\DRIVERS\serenum.sys
F64F7000 - \SystemRoot\system32\DRIVERS\parport.sys
F778F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78CF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B6E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F760F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F64A8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F761F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F762F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78DF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6497000 - \SystemRoot\system32\DRIVERS\psched.sys
F763F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78E7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78EF000 - \SystemRoot\system32\DRIVERS\raspti.sys
F765F000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A65000 - \SystemRoot\system32\DRIVERS\swenum.sys
F63C3000 - \SystemRoot\system32\DRIVERS\update.sys
F7A23000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6204000 - \SystemRoot\system32\DRIVERS\TM_CFW.sys
F766F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76AF000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A6D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A71000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B14000 - \SystemRoot\System32\Drivers\Null.SYS
F7A73000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B15000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7917000 - \SystemRoot\System32\drivers\vga.sys
F7A75000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A77000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F791F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7927000 - \SystemRoot\System32\Drivers\Npfs.SYS
F682E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B2FCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B2F74000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B2F4C000 - \SystemRoot\system32\DRIVERS\netbt.sys
B2F2A000 - \SystemRoot\System32\drivers\afd.sys
F76BF000 - \SystemRoot\system32\DRIVERS\netbios.sys
B2F19000 - \SystemRoot\system32\DRIVERS\tmtdi.sys
B2EEE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B2E7F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76CF000 - \SystemRoot\System32\Drivers\Fips.SYS
B2E5E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F76DF000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F76EF000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F792F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F76FF000 - \SystemRoot\system32\drivers\lvusbsta.sys
B2C54000 - \SystemRoot\system32\DRIVERS\LVCM.sys
B2A39000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F770F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F771F000 - \SystemRoot\system32\drivers\usbaudio.sys
F779F000 - \SystemRoot\system32\drivers\drmk.sys
F7BDD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F6457000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B2A21000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A81000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A0B000 - \SystemRoot\System32\drivers\Dxapi.sys
F782F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C20000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3duag.dll
BFC11000 - \SystemRoot\System32\ativvaxx.dll
F75EF000 - \SystemRoot\system32\DRIVERS\tmpreflt.sys
B2809000 - \SystemRoot\system32\DRIVERS\vsapint.sys
B27CA000 - \SystemRoot\system32\DRIVERS\tmxpflt.sys
B2915000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B23CD000 - \SystemRoot\system32\drivers\wdmaud.sys
B252A000 - \SystemRoot\system32\drivers\sysaudio.sys
B20D6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B21DF000 - \SystemRoot\System32\drivers\aspi32.sys
B1FBC000 - \SystemRoot\system32\DRIVERS\srv.sys
B211F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B1E64000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
B1E46000 - \SystemRoot\system32\DRIVERS\tm_mbd_c.sys
B1DC6000 - \??\C:\WINDOWS\system32\Drivers\truecrypt.sys
B1B05000 - \SystemRoot\System32\Drivers\HTTP.sys
F7BE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

123 Free Solitaire
Adobe Flash Player 9 ActiveX
Adobe Illustrator CS
Adobe Photoshop 7.0
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Apple Software Update
Archiveur WinRAR
ASUS WLAN Card Utilities/Driver
ATI Control Panel
AVG Anti-Spyware 7.5
Barre d'outils MSN
Canon MP Navigator 2.0
Canon MP450
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Corel DESIGNER 10
Correctif Windows XP - KB834707
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883517
Correctif Windows XP - KB883529
Correctif Windows XP - KB883667
Correctif Windows XP - KB884020
Correctif Windows XP - KB884575
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CutePDF Writer 2.5
DAEMON Tools
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
DVD Decrypter 3.5.1.1 Fr
DVD Shrink 3.2
Easy-WebPrint
eMule
Fastlab Print Service
FaxTools
Free - Kit de connexion
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD
IsoBuster 1.7
iTunes
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
La France 19.02.2003
Le corps humain 6.0
Lecteur Windows Media 11
Les pays d'Afrique
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
MaxTV Online
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
MioTransfer
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB927978)
Nero BurnRights
Nero OEM
NeroVision Express 2
OmniPage SE 2.0
Opera 9.21
Panda ActiveScan
PhotoFiltre Studio
Programme de gestion Camera de Logitech®
QuickTime
QuickTime for Windows (32-bit)
RootKit Hook Analyzer 3.00
Satsuki Decoder Pack
SecondLife (remove only)
SigmaTel MSCN Audio Player
SoftV92 Data Fax Modem with SmartCP
TomTom HOME
Trend Micro PC-cillin Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
TrueCrypt
Téléchargement PHOTOWAYS 3.0.7
VIA Rhine-Family Fast Ethernet Adapter
WebFldrs XP
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C s'appelle 417480
Le numéro de série du volume est DC64-3DA6

Répertoire de C:\Program Files

23/06/2007 23:16 <REP> .
23/06/2007 23:16 <REP> ..
04/05/2005 20:23 <REP> € Convertisseur v1.2
27/03/2005 15:03 <REP> 123 Free Solitaire
26/02/2006 16:27 <REP> ABBYY FineReader 5.0 Sprint
04/05/2005 20:23 <REP> ABBYY FineReader 6.0
23/03/2006 23:33 <REP> Acro Software
09/10/2005 22:45 <REP> Adobe
25/02/2005 04:49 <REP> Ahead
16/05/2007 22:16 <REP> Apple Software Update
07/10/2005 22:56 <REP> ASUS
13/02/2006 23:31 <REP> Canon
23/08/2006 19:28 <REP> CartaGoGo
21/06/2007 20:36 <REP> CCleaner
03/04/2007 23:31 <REP> ComPlus Applications
04/05/2005 20:23 <REP> Compteur Horaire
25/02/2005 04:44 <REP> CONEXANT
24/08/2006 19:39 <REP> Corel
03/12/2006 05:51 <REP> Dial-Messenger
27/03/2005 02:25 <REP> DivX
22/06/2007 17:52 <REP> D-Tools
29/03/2005 19:03 <REP> DVD Decrypter
30/03/2005 20:28 <REP> DVD Shrink
11/05/2007 18:34 <REP> eMule
04/03/2007 23:42 <REP> ESET
25/05/2007 17:08 <REP> Fastlab Print Service
23/03/2005 00:08 <REP> FaxTools
06/04/2007 13:02 <REP> Fichiers communs
13/02/2006 20:46 <REP> Free.fr
11/08/2005 22:08 <REP> GEOGRAPHIE
12/01/2007 23:35 <REP> Google
23/03/2006 23:35 <REP> GPLGS
21/06/2007 20:39 <REP> Grisoft
22/06/2007 00:04 <REP> Hijackthis Version Française
21/06/2007 15:30 <REP> Hitman Pro
24/05/2005 07:17 <REP> Illustrate
04/05/2005 20:22 <REP> InstallShield Installation Information(2)
23/06/2007 23:22 <REP> Internet Explorer
05/08/2005 18:58 <REP> InterVideo
16/05/2007 22:18 <REP> iPod
22/06/2007 00:05 <REP> iTunes
01/04/2006 12:36 <REP> Java
26/03/2005 00:53 <REP> JeffProd
09/06/2007 23:49 <REP> Kaspersky Lab
05/03/2007 00:55 <REP> Lavasoft
22/05/2005 18:50 <REP> LitexMedia
10/09/2005 15:13 <REP> Logiciels Antaress
21/02/2006 23:06 <REP> Logitech
05/05/2007 17:50 <REP> Messenger Plus! Live
24/03/2005 22:14 <REP> microsoft frontpage
26/02/2006 21:57 <REP> Microsoft Office
26/02/2006 22:06 <REP> Microsoft Visual Studio
25/02/2005 04:46 <REP> Microsoft Works
21/03/2007 02:06 <REP> Mio Technology
03/04/2007 23:31 <REP> MiTAC Research (Shanghai) Ltd
25/02/2005 04:26 <REP> Movie Maker
08/07/2006 12:37 <REP> Mozilla Firefox
04/05/2005 21:29 <REP> MSN Apps
25/02/2005 04:24 <REP> MSN Gaming Zone
23/05/2007 22:53 <REP> MSN Messenger
22/05/2005 22:28 <REP> Musicmatch
03/04/2007 23:31 <REP> NetMeeting
22/10/2005 15:35 <REP> OfficeUpdate11
23/06/2007 23:22 <REP> Opera
13/06/2007 12:23 <REP> Outlook Express
24/04/2007 10:45 <REP> PCPitstop
11/06/2007 17:09 <REP> PhotoFiltre Studio
12/11/2006 16:29 <REP> POI-Warner MioMap Edition
23/06/2007 23:23 <REP> QuickTime
21/03/2005 23:11 <REP> Raccourcis de programmes
10/06/2006 23:30 <REP> Real
21/06/2007 23:29 <REP> RootKit Hook Analyzer
01/07/2006 01:14 <REP> Satsuki Decoder Pack
13/02/2006 23:34 <REP> ScanSoft
05/12/2006 21:46 <REP> SecondLife
13/12/2006 23:04 <REP> Siber Systems
05/10/2005 23:12 <REP> SigmaTel
25/02/2006 14:37 <REP> SlySoft
22/05/2005 15:54 <REP> Smart Projects
06/04/2007 13:03 <REP> Softwin
24/04/2005 14:11 <REP> Sonic Foundry
24/04/2005 14:10 <REP> Sonic Foundry Setup
21/06/2007 15:37 <REP> Spybot - Search & Destroy
27/04/2007 15:50 <REP> Téléchargement PHOTOWAYS
23/06/2007 23:23 <REP> TomTom HOME
21/06/2007 15:41 <REP> Trend Micro
23/06/2006 21:27 <REP> TrueCrypt
07/04/2007 20:01 <REP> Tux4kids
03/04/2007 22:18 <REP> Windows Media Connect 2
27/12/2006 23:44 <REP> Windows Media Player
25/02/2005 04:24 <REP> Windows NT
21/06/2007 21:58 <REP> WinRAR
25/02/2005 04:28 <REP> xerox
0 fichier(s) 0 octets
93 Rép(s) 60 743 266 304 octets libres
Le volume dans le lecteur C s'appelle 417480
Le numéro de série du volume est DC64-3DA6

Répertoire de C:\Program Files\fichiers communs

06/04/2007 13:02 <REP> .
06/04/2007 13:02 <REP> ..
22/05/2005 16:02 <REP> Adobe
25/02/2005 04:47 <REP> Ahead
24/08/2006 19:39 <REP> Corel
24/08/2006 19:39 <REP> Designer
21/02/2006 23:06 <REP> FotoWire
24/08/2006 19:40 <REP> InstallShield
09/08/2005 20:03 <REP> Java
19/02/2006 22:18 <REP> Logitech
15/03/2006 21:30 <REP> Microsoft Shared
25/02/2005 04:26 <REP> MSSoap
25/02/2005 05:21 <REP> ODBC
23/09/2006 13:30 <REP> Real
13/02/2006 23:34 <REP> ScanSoft Shared
25/02/2005 04:26 <REP> Services
06/04/2007 23:39 <REP> Softwin
25/02/2005 05:21 <REP> SpeechEngines
24/05/2005 22:46 <REP> Symantec Shared
13/06/2007 12:23 <REP> System
21/06/2007 15:27 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 60 743 266 304 octets libres
Le volume dans le lecteur C s'appelle 417480
Le numéro de série du volume est DC64-3DA6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/02/2006 22:09 <REP> .
26/02/2006 22:09 <REP> ..
20/10/2005 23:01 <REP> 1033
26/02/2006 22:09 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
13/02/2001 10:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 11:04 401 462 MSVCP60.DLL
22/01/2001 05:25 69 632 PKMAXCTL.DLL
22/01/2001 05:25 872 448 PKMCDO.DLL
22/01/2001 05:25 159 744 PKMCORE.DLL
07/02/2001 11:59 106 496 PKMFORMS.DLL
12/02/2001 06:03 684 032 PKMRES.DLL
22/01/2001 05:25 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
22/01/2001 05:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 05:25 237 568 PROMDEMO.DLL
22/01/2001 05:25 184 320 SECMGR.DLL
22/01/2001 05:25 323 584 VAIDDMGR.DLL
22/01/2001 05:25 32 768 VAIMEM.DLL
18 fichier(s) 4 848 336 octets
4 Rép(s) 60 743 266 304 octets libres
Le volume dans le lecteur C s'appelle 417480
Le numéro de série du volume est DC64-3DA6

Répertoire de C:\

30/05/2001 10:30 9 133 216 ar500fra.exe
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
3 fichier(s) 9 304 736 octets
0 Rép(s) 60 743 262 208 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
c:\Documents and Settings\Nicos.NICOLAS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Nicos.NICOLAS\Application Data\Microsoft\Installer\{39619863-8A11-4B60-A166-E6747C986EBE}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nicos.NICOLAS\Application Data\SecondLife\logs\SecondLife.exec_marker
c:\Documents and Settings\Nicos.NICOLAS\Bureau\KillBox.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\SDFix.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Nicos.NICOLAS\Local Settings\Temp\Rar$EX01.734\PAVARK.exe
c:\Documents and Settings\Nicos.NICOLAS\Local Settings\Temp\Rar$EX06.094\PAVARK.exe
c:\Documents and Settings\Nicos.NICOLAS\Local Settings\Temp\Rar$EX06.547\PAVARK.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\urduplugin-full.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Logiciels Sandra\ar505fra.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Logiciels Sandra\kerio-kpf-4.2.1-896-win.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\dBpowerAMP-codec-wmav9.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\dBpowerAMP-codec-wmav91.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\dMC-r11.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Firefox Setup 1.0.7.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Lime Wire LLC - 4 8 1 - LimeWire PRO 4 8 1.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Opera 9.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Post It Install.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Setup QuestPDM373_build040.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\autorun.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\Start-Ghostzilla-CD.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\ghostzilla.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\mkdepend.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\rebasedlls.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\regchrome.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\regExport.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\regxpcom.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\timebombgen.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpcshell.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpicleanup.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpidl.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpt_dump.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpt_link.exe
c:\Documents and Settings\Nicos.NICOLAS\Mes documents\TRAVAIL\Logiciels Sandra\daemon347.exe
c:\Documents and Settings\NICOS~1~NIC\LOCALS~1\Temp\pft32~tmp\_ISDel.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0407\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0407\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0407\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0409\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0409\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0409\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\040c\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\040c\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\040c\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0410\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0410\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0410\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0413\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0413\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0413\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0415\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0415\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0415\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0419\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0419\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0419\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0816\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0816\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0816\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0c0a\CNMlr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0c0a\CNMsr7I.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0c0a\CNMur7I.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{5FFF56FF-7FBF-4926-9218-61920AD9339F}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Nicos.NICOLAS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
0
Réponse 17 / 40
SAND
26 juin 2007 à 16:08
Voici le 2e rapport :

[CODE]

2007-06-26,16:03:51

System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<fsc-reminder.exe><"C:\WINDOWS\reminder\fsc-reminder.exe" 2453452 14> [N/A]
<LDM><C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe> [N/A]
<LogitechSoftwareUpdate><"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot> [N/A]
<updateMgr><"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9> [N/A]
<NBJ><"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"> [Ahead Software AG]
<WINSOS VERIFY><"C:\Program Files\WINSOS\WINSOS.EXE" MINI> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Publisher]
<ATIPTA><C:\ATI-CPanel\atiptaxx.exe> [ATI Technologies, Inc.]
<NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<DAEMON Tools-1033><"C:\Program Files\D-Tools\daemon.exe" -lang 1033> [DAEMON'S HOME]
<BluetoothAuthenticationAgent><"rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent> [(Verified)Microsoft Windows Publisher]
<SunJavaUpdateSched><"C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"> [Sun Microsystems, Inc.]
<Control Center><"C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"> [ASUSTeK COMPUTER INC.]
<OpwareSE2><"C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"> [ScanSoft, Inc.]
<LVCOMSX><C:\WINDOWS\system32\LVCOMSX.EXE> [Logitech Inc.]
<LogitechVideoRepair><"C:\Program Files\Logitech\Video\ISStart.exe" > [Logitech Inc.]
<LogitechVideoTray><"C:\Program Files\Logitech\Video\LogiTray.exe"> [Logitech Inc.]
<TomTomHOME.exe><"C:\Program Files\TomTom HOME\TomTomHOME.exe" -s> [TomTom]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Inc.]
<iTunesHelper><"C:\Program Files\iTunes\iTunesHelper.exe"> [(Verified)"Apple Computer, Inc."]
<pccguide.exe><"C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"> [(Verified)"Trend Micro, Inc."]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<CDBurn><> [N/A]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]

==================================
Startup Folders
[InterVideo WinCinema Manager]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk --> C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE []><N>
[Lancement rapide d'Adobe Reader]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N>
[Logitech Desktop Messenger]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]><N>
[Microsoft Office]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [Microsoft Corporation]><N>

==================================
Services
[ASP.NET State Service / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[Service de l'iPod / iPod Service][Stopped/Manual Start]
<"C:\Program Files\iPod\bin\iPodService.exe"><Apple Inc.>
[Machine Debug Manager / MDM][Running/Auto Start]
<"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>
[Trend Micro Central Control Component / PcCtlCom][Running/Auto Start]
<C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe><Trend Micro Inc.>
[Protection Trend Micro contre les programmes espions / PcScnSrv][Running/Manual Start]
<"C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe"><Trend Micro Inc.>
[Trend Micro Real-time Service / Tmntsrv][Running/Auto Start]
<C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe><Trend Micro Inc.>
[Trend Micro Personal Firewall / TmPfw][Running/Auto Start]
<C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe><Trend Micro Inc.>
[Trend Micro Proxy Service / tmproxy][Running/Auto Start]
<C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe><Trend Micro Inc.>

==================================
Drivers
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Stopped/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[Aspi32 / Aspi32][Running/Auto Start]
<System32\drivers\aspi32.sys><Adaptec>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[d347bus / d347bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d347prt.sys><>
[VIA Rhine-Family Fast Ethernet Adapter Driver Service / FETND5BV][Running/Manual Start]
<system32\DRIVERS\fetnd5bv.sys><VIA Technologies, Inc.>
[Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
<system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[ECI Telecom USB ADSL Loader / gafwload][Stopped/Auto Start]
<system32\DRIVERS\gafwload.sys><N/A>
[GEARAspiWDM / GEARAspiWDM][Running/Manual Start]
<System32\Drivers\GEARAspiWDM.sys><GEAR Software Inc.>
[HSFHWBS2 / HSFHWBS2][Running/Manual Start]
<system32\DRIVERS\HSFHWBS2.sys><Conexant Systems, Inc.>
[HSF_DP / HSF_DP][Running/Manual Start]
<system32\DRIVERS\HSF_DP.sys><Conexant Systems, Inc.>
[Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start]
<system32\drivers\lvusbsta.sys><Logitech Inc.>
[mdmxsdk / mdmxsdk][Running/Auto Start]
<system32\DRIVERS\mdmxsdk.sys><Conexant>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Logitech QuickCam Communicate / QCMerced][Running/Manual Start]
<system32\DRIVERS\LVCM.sys><>
[RSPSC / RSPSC][Stopped/Manual Start]
<\SystemRoot\system32\drivers\rspsc.sys><Resplendence Software Projects Sp.>
[ASUS USB Wireless LAN Driver / RT2500USB][Stopped/Manual Start]
<system32\DRIVERS\rt2500usb.sys><Ralink Technology Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
<system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[Player Recovery Device Control Driver / StMp3Rec][Stopped/Manual Start]
<System32\Drivers\StMp3Rec.sys><Generic>
[Trend Micro Common Firewall Service / tmcfw][Running/Manual Start]
<system32\DRIVERS\TM_CFW.sys><Trend Micro Inc.>
[tmcomm / tmcomm][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\tmcomm.sys><Trend Micro Inc.>
[Trend Micro MBD Driver / tmmbd][Running/Auto Start]
<system32\DRIVERS\tm_mbd_c.sys><Trend Micro Inc.>
[tmpreflt / tmpreflt][Running/Auto Start]
<system32\DRIVERS\tmpreflt.sys><Trend Micro Inc.>
[Trend Micro TDI Driver / tmtdi][Running/System Start]
<system32\DRIVERS\tmtdi.sys><Trend Micro Incorporated.>
[tmxpflt / tmxpflt][Running/Auto Start]
<system32\DRIVERS\tmxpflt.sys><Trend Micro Inc.>
[truecrypt / truecrypt][Running/Auto Start]
<\??\C:\WINDOWS\system32\Drivers\truecrypt.sys><TrueCrypt Foundation>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[vsapint / vsapint][Running/Auto Start]
<system32\DRIVERS\vsapint.sys><Trend Micro Inc.>
[ECI Telecom USB ADSL WAN Modem / wanusb][Stopped/Manual Start]
<system32\DRIVERS\gwausb.sys><N/A>
[winachsf / winachsf][Running/Manual Start]
<system32\DRIVERS\HSF_CNXT.sys><Conexant Systems, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[ST]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4} <C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll, Microsoft Corporation>
[MSNToolBandBHO]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
[Java Plug-in]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <, N/A>
[MSN]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
[Easy-WebPrint]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
[Checkers Class]
{20A60F0D-9AFA-4515-A0FD-83BD84642501} <C:\WINDOWS\Downloaded Program Files\msgrchkr.dll, Microsoft Corporation>
[Office Update Installation Engine]
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} <C:\WINDOWS\opuc.dll, Microsoft Corporation>
[Snapfish Activia]
{406B5949-7190-4245-91A9-30A17DE16AD0} <C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx, Snapfish>
[MSN Photo Upload Tool]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft® Corporation>
[Java Plug-in]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Aurigma Image Uploader 3.5 Combo Control]
{92E7E45A-D8C8-480E-AF99-176E43997CAA} <C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx, Aurigma Inc.>
[ActiveScan Installer Class]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
[MessengerStatsClient Class]
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll, Microsoft Corporation>
[Java Plug-in]
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_06]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[CEnroll Class]
{127698E4-E730-4E5C-A2B1-21490A70C8A1} <C:\WINDOWS\system32\xenroll.dll, Microsoft Corporation>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[Easy-WebPrint]
{327C2873-E90D-4C37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
[Snapfish Activia]
{406B5949-7190-4245-91A9-30A17DE16AD0} <C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx, Snapfish>
[Reporte Class]
{4A2A4430-3967-4461-94C7-BD95C419F3CF} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
[Microsoft Shell UI Helper]
{64AB4BB7-111E-11D1-8F79-00C04FC2FBE1} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Seleccion Class]
{6CEC0297-FAFB-41FB-97EA-77E3081B1DFE} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
[ControlConexion Class]
{6FDCDD41-6C97-4A3B-9E6D-0144B66A1CE4} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
[ST]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4} <C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll, Microsoft Corporation>
[Panda ActiveScan]
{96567F65-E04C-4611-AF29-7CDEA6FA6A84} <C:\WINDOWS\system32\ACTIVE~1\as.dll, Panda Software>
[ActiveScan Installer Class]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[MSN]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
[MSNToolBandBHO]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
[AUDIO__MID Moniker Class]
{CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[Easy-WebPrint Helper]
{D5E20F5B-9DB8-4230-BA09-7B8DB43D83EE} <C:\Program Files\Canon\Easy-WebPrint\TemplateHelper.dll, >
[&Google Search]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html, N/A>
[&Translate English Word]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html, N/A>
[Backward Links]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html, N/A>
[Cached Snapshot of Page]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html, N/A>
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000, N/A>
[Easy-WebPrint Ajouter à la liste d'impressions]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html, N/A>
[Easy-WebPrint Impression rapide]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html, N/A>
[Easy-WebPrint Imprimer]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html, N/A>
[Easy-WebPrint Prévisualiser]
<res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html, N/A>
[Similar Pages]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html, N/A>
[Translate Page into English]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html, N/A>

==================================
Running Processes
[PID: 876][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 924][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 952][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2508 (xpsp.040806-1825)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0017.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 996][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 1008][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1192][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1268][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1388][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]
[PID: 1436][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1516][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1976][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\CNMLM7I.DLL] [CANON INC., 1.90.2.90]
[C:\WINDOWS\system32\cpwmon2k.dll] [N/A, ]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD7I.DLL] [CANON INC., 1.90.2.90]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.1897.0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\WfxPrint2000.dll] [BVRP Software, 5.05 built by: WinDDK]
[PID: 1984][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Trend Micro\Internet Security 2007\Tmdshell.dll] [Trend Micro Inc., 15.30.0.1231]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll] [, 6, 0, 0, 1]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.9.2006121800]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[PID: 236][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.30]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 260][C:\ATI-CPanel\atiptaxx.exe] [ATI Technologies, Inc., 6.14.10.5134]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\ATI-CPanel\atipdsxx.dll] [ATI Technologies, Inc., 6.14.10.5134]
[C:\ATI-CPANEL\ATRPUIXX.FRA] [ATI Technologies, Inc., 6.14.10.5134]
[C:\ATI-CPanel\atipdxxx.dll] [ATI Technologies, Inc., 6.14.10.5134]
[PID: 280][C:\Program Files\D-Tools\daemon.exe] [DAEMON'S HOME, 3.47.0.0]
[C:\WINDOWS\daemon.dll] [, 3.47.0.0]
[C:\Program Files\D-Tools\PFCTOC.DLL] [Padus(R), Inc., 1, 0, 0, 12]
[C:\Program Files\D-Tools\Plugins\Images\bw5mount.dll] [, 1.0.2.0]
[C:\Program Files\D-Tools\Plugins\Images\ccdmount.dll] [GENERIC, 1.02.0.0]
[C:\Program Files\D-Tools\Plugins\Images\mdsmount.dll] [GENERIC, 1.01.0.0]
[C:\Program Files\D-Tools\Plugins\Images\nrgmount.dll] [GENERIC, 1.02.0.0]
[C:\Program Files\D-Tools\Plugins\Images\pdimount.dll] [GENERIC, 1.01.0.0]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 292][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 300][C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe] [Sun Microsystems, Inc., 5.0.60.5]
[PID: 316][C:\Program Files\ASUS\WLAN Card Utilities\Center.exe] [ASUSTeK COMPUTER INC., 2.2.2.8]
[C:\WINDOWS\system32\ASUSW32N50.DLL] [Printing Communications Assoc., Inc. (PCAUSA), 5.00.13.50]
[C:\Program Files\ASUS\WLAN Card Utilities\ASAUTHEN.DLL] [, 2, 0, 0, 0]
[C:\Program Files\ASUS\WLAN Card Utilities\AegisE5.dll] [Meetinghouse Data Communications, 1, 8, 41, 1]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 324][C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe] [ScanSoft, Inc., 12.0]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 332][C:\WINDOWS\system32\LVCOMSX.EXE] [Logitech Inc., 8.4.7.1036]
[C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
[PID: 400][C:\Program Files\Logitech\Video\LogiTray.exe] [Logitech Inc., 8.4.7.1034]
[C:\Program Files\Logitech\Video\QCUI2.dll] [Logitech Inc., 8.4.7.1034]
[C:\Program Files\Logitech\Video\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.058]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Logitech\Video\LTFIL12n.DLL] [LEAD Technologies, Inc., 12.1.0.058]
[C:\Program Files\Logitech\Video\LTKRN12n.dll] [LEAD Technologies, Inc., 12.1.0.058]
[C:\Program Files\Logitech\Video\LQCUI2.dll] [Logitech Inc., 8.4.7.1034]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\Program Files\Logitech\Video\LLogTray.dll] [Logitech Inc., 8.4.7.1034]
[C:\Program Files\Logitech\Video\LTDIS12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
[C:\Program Files\Logitech\Video\LTIMG12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
[C:\Program Files\Logitech\Video\LTEFX12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
[C:\Program Files\Logitech\Video\LFFAX12N.DLL] [LEAD Technologies, Inc., 12.1.0.020]
[C:\Program Files\Logitech\Video\LFCMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
[C:\Program Files\Logitech\Video\LFTIF12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
[C:\Program Files\Logitech\Video\LFBMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
[C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
[C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
[C:\Program Files\Logitech\Video\FXSvrps.dll] [Logitech Inc., 8.4.7.1034]
[PID: 408][C:\Program Files\TomTom HOME\TomTomHOME.exe] [TomTom, 1.3.200]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\pdm.dll] [Microsoft Corporation, 7.00.9064.9112]
[C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\1036\mdmui.dll] [Microsoft Corporation, 7.00.9064.9125]
[C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\msdbg2.dll] [Microsoft Corporation, 7.00.9064.9112]
[PID: 416][C:\Program Files\QuickTime\qttask.exe] [Apple Inc., 7.1.6]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 436][C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe] [Trend Micro Inc., 15.30.0.1231]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\Program Files\Trend Micro\Internet Security 2007\tmdbg.dll] [N/A, ]
[C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlPS.dll] [Trend Micro Inc., 15.30.0.1231]
[C:\PROGRA~1\TRENDM~1\INTERN~1\PccAltUi.dll] [Trend Micro Inc., 15.30.0.1231]
[PID: 444][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 452][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 516][C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe] [, 1.7.5]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[PID: 836][C:\Program Files\Logitech\Video\FxSvr2.exe] [Logitech Inc., 8.4.7.1034]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
[C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
[C:\Program Files\Logitech\Video\FXSvrps.dll] [Logitech Inc., 8.4.7.1034]
[PID: 1736][C:\Program Files\Opera\Opera.exe] [Opera Software, 8776]
[C:\Program Files\Opera\Opera.dll] [Opera Software, 8776]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Mozilla Firefox\Plugins\NPSWF32.dll] [, ]
[PID: 3744][C:\Documents and Settings\Nicos.NICOLAS\Bureau\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]
0
Réponse 18 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
26 juin 2007 à 20:51
Bonjour,

Je ne vois pas grand-chose ici.
* Télécharge bit defender free edition.
* C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
* Il est disponible en deux versions :

Version 8 en anglais : ici : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html

Version 7 en français : là : http://www.fr.bitdefender.com/bd/site/downloads.php?menu_id=21

* Installe-le, puis fais une mise à jour des signatures de virus.
* Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.
* Publie-le dans ta prochaine réponse.

FillPCA
0
Réponse 19 / 40
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
26 juin 2007 à 21:03
Re,

Avant le scan bit defender, tu feras ceci :
* Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml
* Sauvegarde le sur ton Bureau.
* Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
* Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
* Copie et colle le contenu de ce rapport dans ta prochaine réponse.

FillPCA
0
Réponse 20 / 40
SAND
26 juin 2007 à 21:50
Slt,

voici le rapport de F-Secure :

06/26/07 21:31:14 [Info]: BlackLight Engine 1.0.64 initialized
06/26/07 21:31:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/26/07 21:31:18 [Note]: 7019 4
06/26/07 21:31:18 [Note]: 7005 0
06/26/07 21:31:25 [Note]: 7006 0
06/26/07 21:31:25 [Note]: 7011 1984
06/26/07 21:31:25 [Note]: 7026 0
06/26/07 21:31:25 [Note]: 7026 0
06/26/07 21:31:30 [Note]: FSRAW library version 1.7.1022
06/26/07 21:38:19 [Note]: 2000 1012
06/26/07 21:49:26 [Note]: 7007 0
0

Discussions similaires

Nommer des fichiers en masse à partir d'une liste
Philobae -
contrariness -

9 réponses
Calcul masse salariale
CamilleClz -
CamilleClz -

9 réponses
Branchement masse platine vinyle sur ampli
Matwat -
Aude -

17 réponses
Comment supprimer les messages d'une conversation Discord ?
Hirondellefantastique -
Jean20B -

14 réponses
Problème de son platine vinyle, prise de masse ?
Ma1902 -
baladur13 -

9 réponses