Rootkits en masse

SAND -  
 SAND -
Bonjour,

j'ai des rootkits et je n'arrive pas à m'en débarasser, comment faire?
Configuration: Windows XP
Opera 9.21

40 réponses

  • 1
  • 2
  1. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    Comment sais-tu qu'il y a infection par rootkit ? Comment les as-tu détectés ?

    FillPCA
    0
  2. SAND
     
    Slt,

    j'ai lancé rootkit hook analyzer qui m'en a trouvé environ 5, et j'ai également mes raccourcis du bureau qui changent de place
    0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Méfiance avec l'utilisation des antirootkits et à leur interprétation.

    Un rootkit est une technique de dissimulation. Certains rootkits sont tout à fait légitimes. En revanche, l'utilisation de rootkit permet de rendre une infection discrète et permet souvent de la verrouiller en la rendant difficile à enlever.

    1) Télécharge Ccleaner : http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/
    Installe-le en décochant la toolbar Yahoo !
    Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage".

    2) Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3) Télécharge le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Fais un scan et poste l'analyse.

    FillPCA
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. SAND
     
    Slt FillPCA,

    ça y est, j'ai tout fait.

    voici l'analyse :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:33:57, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe" 2453452 14
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sandpires.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    Merci
    0
  6. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Peux-tu poster le rapport AVGantispyware ?

    FillPCA
    0
  7. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    OK.

    # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    # Imprime ceci.
    # Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    * Redémarre ton ordinateur.
    * Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    * A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    * Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    * Choisis ton compte.

    # Déroule la liste des instructions ci-dessous :

    * En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le script.
    * Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    * Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    FillPCA
    0
  8. SAND
     
    Voici le rapport de SDFix :

    SDFix: Version 1.88

    Run by Nicos on 21/06/2007 at 23:00

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted

    Removing Temp Files...

    ADS Check:

    Checking C:\WINDOWS
    C:\WINDOWS
    No streams found.

    Checking C:\WINDOWS\system32
    C:\WINDOWS\system32
    No streams found.

    Checking C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Checking C:\WINDOWS\system32\ntoskrnl.exe
    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\NICOS~1.NIC\\LOCALS~1\\Temp\\81exinjs.a7.exe"="C:\\DOCUME~1\\NICOS~1.NIC\\LOCALS~1\\Temp\\81exinjs.a7.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
    "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Listing Files with Hidden Attributes:

    C:\Documents and Settings\Nicos.NICOLAS\Voisinage r‚seau\doc_type sur www.maison-facile.com\Desktop.ini
    C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll
    C:\Program Files\Canon\MP Navigator 2.0\Maint.exe
    C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe
    C:\WINDOWS\system32\21C1B457C3.sys
    C:\WINDOWS\system32\8364DC4588.sys
    C:\WINDOWS\system32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

    Listing User Accounts:

    Administrateur ASPNET HelpAssistant
    Invit‚ Nicos SUPPORT_388945a0
    La commande s'est termin‚e correctement.

    Finished
    0
  9. SAND
     
    et voici mon nouveau rapport de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:24:37, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe" 2453452 14
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sandpires.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    0
  10. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Panda.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

    Edite le rapport.

    FillPCA
    0
  11. SAND
     
    dsl ça scan tjs, en espérant que vs serez tjs en ligne à la fin...
    0
  12. SAND
     
    mon PC a buggé, du coup ma page du scan s'est fermée seule...mais l'antivirus m'avait déjà trouvé un rootkit, je le relance et poste le rapport demain, enfin,plutôt tt à l'heure :-)
    0
  13. SAND
     
    après plusieurs tentatives, je n'arrive pas à lancer le scan jusqu'à la fin. Au 1/6e, ma page internet se ferme...
    0
  14. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    1) * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    2) * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
    * Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
    * Ouvre le dossier SReng2 et double-clique sur SREng.exe.
    * Clique sur "smart scan".
    * Clique sur le bouton "scan".
    * Quand l'analyse est terminée, clique sur le bouton "save reports".
    * Sauvegarde alors le rapport sur ton bureau.
    * Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

    FillPCA
    0
  15. SAND
     
    Bonjour FillPCA,

    tout d'abord, merci à toi de ne pas me laisser tomber.

    Voici le 1er rapport, par contre il ne m'a pas demandé de redémarrer :

    DiagHelp version v1.1.2 - http://www.malekal.com
    excute le 26/06/2007 à 15:42:04,64

    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
    C:\WINDOWS\System32/drivers\TM_CFW.sys -->07/03/2007 17:34:30
    C:\WINDOWS\System32/drivers\tmtdi.sys -->07/03/2007 17:34:30
    C:\WINDOWS\System32/drivers\vsapint.sys -->07/03/2007 17:34:28
    C:\WINDOWS\System32/drivers\tm_mbd_c.sys -->07/03/2007 17:34:28
    C:\WINDOWS\System32/drivers\tmxpflt.sys -->07/03/2007 17:34:28
    C:\WINDOWS\System32/drivers\tmpreflt.sys -->07/03/2007 17:34:28

    C:\WINDOWS\System32\wpa.dbl -->26/06/2007 15:33:22
    C:\WINDOWS\System32\Uninstall.ico -->23/06/2007 23:18:02
    C:\WINDOWS\System32\pavas.ico -->23/06/2007 23:18:02
    C:\WINDOWS\System32\Help.ico -->23/06/2007 23:18:02
    C:\WINDOWS\System32\asfiles.txt -->22/06/2007 00:01:58
    C:\WINDOWS\System32\iklog.log -->21/06/2007 15:25:34
    C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 23:45:19
    C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
    C:\WINDOWS\System32\lvcoinst.log -->27/05/2007 17:36:08
    C:\WINDOWS\System32\zllictbl.dat -->26/05/2007 11:14:16
    C:\WINDOWS\System32\FNTCACHE.DAT -->25/05/2007 19:53:43
    C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
    C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
    C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
    C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
    C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
    C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
    C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43
    C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43
    C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42
    C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42
    C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42
    C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42
    C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41
    C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41

    C:\WINDOWS\WindowsUpdate.log -->26/06/2007 15:37:03
    C:\WINDOWS\0.log -->26/06/2007 15:32:21
    C:\WINDOWS\wiadebug.log -->26/06/2007 15:32:05
    C:\WINDOWS\ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt -->26/06/2007 15:32:04
    C:\WINDOWS\wiaservc.log -->26/06/2007 15:31:54
    C:\WINDOWS\bootstat.dat -->26/06/2007 15:31:39
    C:\WINDOWS\SchedLgU.Txt -->25/06/2007 23:43:00
    C:\WINDOWS\win.ini -->25/06/2007 17:55:49
    C:\WINDOWS\pavsig.txt -->23/06/2007 23:18:09
    C:\WINDOWS\setupapi.log -->21/06/2007 23:44:35
    C:\WINDOWS\ntbtlog.txt -->21/06/2007 22:58:24
    C:\WINDOWS\UPGRADE.TXT -->11/06/2007 14:35:09
    C:\WINDOWS\QTFont.qfn -->10/06/2007 22:31:28
    C:\WINDOWS\setupapi.log.1.old -->07/06/2007 20:03:56
    C:\WINDOWS\QTFont.for -->24/05/2007 16:53:31

    Le volume dans le lecteur C s'appelle 417480
    Le numéro de série du volume est DC64-3DA6

    Répertoire de C:\WINDOWS\system

    10/12/2001 17:33 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 60 743 446 528 octets libres
    Le volume dans le lecteur C s'appelle 417480
    Le numéro de série du volume est DC64-3DA6

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 60 743 446 528 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle 417480
    Le numéro de série du volume est DC64-3DA6

    Répertoire de C:\WINDOWS\Downloaded Program Files

    23/06/2007 23:21 <REP> .
    23/06/2007 23:21 <REP> ..
    24/08/2006 08:28 141 424 asinst.dll
    22/08/2006 09:06 537 asinst.inf
    07/12/2004 17:07 32 bdcore.dll
    25/02/2005 04:26 65 desktop.ini
    19/03/2002 11:25 24 576 dwusplay.dll
    19/03/2002 11:25 192 512 dwusplay.exe
    10/08/2005 23:39 168 448 IEAWSDC.DLL
    10/08/2005 23:39 452 ieawsdc.inf
    22/03/2005 19:32 377 ImageUploader3.inf
    22/03/2005 19:32 1 918 488 ImageUploader3.ocx
    19/03/2002 11:28 143 360 isusweb.dll
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    28/02/2007 14:21 131 472 msgrchkr.dll
    12/04/2006 15:39 372 736 MsnPUpld.dll
    12/04/2006 15:38 393 MsnPUpld.inf
    29/06/2005 18:17 227 opuc.inf
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    12/04/2006 15:38 110 592 PURen-us.dll
    31/05/2002 09:20 117 328 purfr-fr.dll
    15/10/2004 08:59 110 592 PURfr-xx.dll
    03/06/2005 13:24 395 SnapfishActivia1000.inf
    03/06/2005 13:24 286 720 SnapfishActivia1000.ocx
    20/01/2005 13:54 126 976 spweng.dll
    18/01/2005 12:40 97 593 SpyWareKillerBKGD.jpg
    09/11/2006 14:36 5 019 swflash.inf
    14/01/2005 14:31 28 683 swksig.dat
    20/01/2005 16:04 151 552 WebAAS.dll
    20/01/2005 16:08 919 WebAAS.inf
    29 fichier(s) 4 908 383 octets

    Total des fichiers listés :
    29 fichier(s) 4 908 383 octets
    2 Rép(s) 60 743 442 432 octets libres

    Recherche de rootkit! (Merci S!Ri)
    [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    Rechercher adresses sensibles dans le fichier HOSTS...

    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-26 15:43:03
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    260 - atiptaxx.exe
    332 - LVCOMSX.EXE
    408 - TomTomHOME.exe
    444 - avgas.exe
    924 - csrss.exe
    952 - winlogon.exe
    996 - services.exe
    1008 - lsass.exe
    1136 - guard.exe
    1268 - svchost.exe
    1352 - mdm.exe
    1384 - PcCtlCom.exe
    1388 - svchost.exe
    1436 - svchost.exe
    1516 - svchost.exe
    1704 - Tmntsrv.exe
    1924 - TmPfw.exe
    1984 - explorer.exe
    2276 - cmd.exe
    2928 - PcScnSrv.exe
    3032 - Opera.exe

    Total number of processes = 22
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806ED000 - \WINDOWS\system32\hal.dll
    F7A2F000 - \WINDOWS\system32\KDCOM.DLL
    F793F000 - \WINDOWS\system32\BOOTVID.dll
    F74E8000 - d347bus.sys
    F74B9000 - ACPI.sys
    F7A31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74A8000 - pci.sys
    F752F000 - isapnp.sys
    F753F000 - ohci1394.sys
    F754F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7AF7000 - pciide.sys
    F77AF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7A33000 - viaide.sys
    F755F000 - MountMgr.sys
    F7489000 - ftdisk.sys
    F77B7000 - PartMgr.sys
    F756F000 - VolSnap.sys
    F7471000 -
    F7A35000 - d347prt.sys
    F7459000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F757F000 - disk.sys
    F758F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7439000 - fltMgr.sys
    F7422000 - KSecDD.sys
    F7395000 - Ntfs.sys
    F7368000 - NDIS.sys
    F759F000 - uagp35.sys
    F77BF000 - viaagp1.sys
    F734D000 - Mup.sys
    F772F000 - \SystemRoot\system32\DRIVERS\amdk7.sys
    F674F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F673B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6707000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
    F66E4000 - \SystemRoot\system32\DRIVERS\ks.sys
    F65E5000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
    F653F000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F78A7000 - \SystemRoot\System32\Drivers\Modem.SYS
    F773F000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F774F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F775F000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F78AF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F78B7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F651C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78BF000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F776F000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
    F777F000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F650B000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7A03000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F64F7000 - \SystemRoot\system32\DRIVERS\parport.sys
    F778F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F78C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F78CF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7B6E000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F760F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7A0F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F64A8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F761F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F762F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F78DF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6497000 - \SystemRoot\system32\DRIVERS\psched.sys
    F763F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F78E7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F78EF000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F765F000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7A65000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F63C3000 - \SystemRoot\system32\DRIVERS\update.sys
    F7A23000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F6204000 - \SystemRoot\system32\DRIVERS\TM_CFW.sys
    F766F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F76AF000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7A6D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7A71000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7B14000 - \SystemRoot\System32\Drivers\Null.SYS
    F7A73000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7B15000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F7917000 - \SystemRoot\System32\drivers\vga.sys
    F7A75000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7A77000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F791F000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7927000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F682E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B2FCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B2F74000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    B2F4C000 - \SystemRoot\system32\DRIVERS\netbt.sys
    B2F2A000 - \SystemRoot\System32\drivers\afd.sys
    F76BF000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B2F19000 - \SystemRoot\system32\DRIVERS\tmtdi.sys
    B2EEE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B2E7F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F76CF000 - \SystemRoot\System32\Drivers\Fips.SYS
    B2E5E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F76DF000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F76EF000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F792F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F76FF000 - \SystemRoot\system32\drivers\lvusbsta.sys
    B2C54000 - \SystemRoot\system32\DRIVERS\LVCM.sys
    B2A39000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
    F770F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    F771F000 - \SystemRoot\system32\drivers\usbaudio.sys
    F779F000 - \SystemRoot\system32\drivers\drmk.sys
    F7BDD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F6457000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B2A21000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7A81000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7A0B000 - \SystemRoot\System32\drivers\Dxapi.sys
    F782F000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7C20000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA0B000 - \SystemRoot\System32\ati2cqag.dll
    BFA43000 - \SystemRoot\System32\ati3duag.dll
    BFC11000 - \SystemRoot\System32\ativvaxx.dll
    F75EF000 - \SystemRoot\system32\DRIVERS\tmpreflt.sys
    B2809000 - \SystemRoot\system32\DRIVERS\vsapint.sys
    B27CA000 - \SystemRoot\system32\DRIVERS\tmxpflt.sys
    B2915000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    B23CD000 - \SystemRoot\system32\drivers\wdmaud.sys
    B252A000 - \SystemRoot\system32\drivers\sysaudio.sys
    B20D6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    B21DF000 - \SystemRoot\System32\drivers\aspi32.sys
    B1FBC000 - \SystemRoot\system32\DRIVERS\srv.sys
    B211F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    B1E64000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
    B1E46000 - \SystemRoot\system32\DRIVERS\tm_mbd_c.sys
    B1DC6000 - \??\C:\WINDOWS\system32\Drivers\truecrypt.sys
    B1B05000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7BE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 129

    Liste des programmes installes

    123 Free Solitaire
    Adobe Flash Player 9 ActiveX
    Adobe Illustrator CS
    Adobe Photoshop 7.0
    Adobe Reader 7.0.9 - Français
    Adobe Shockwave Player
    Adobe SVG Viewer 3.0
    Apple Software Update
    Archiveur WinRAR
    ASUS WLAN Card Utilities/Driver
    ATI Control Panel
    AVG Anti-Spyware 7.5
    Barre d'outils MSN
    Canon MP Navigator 2.0
    Canon MP450
    Canon Utilities Easy-PhotoPrint
    CCleaner (remove only)
    Corel DESIGNER 10
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883517
    Correctif Windows XP - KB883529
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB884020
    Correctif Windows XP - KB884575
    Correctif Windows XP - KB885222
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885523
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB885894
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB886677
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890831
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    CutePDF Writer 2.5
    DAEMON Tools
    dBpowerAMP Music Converter
    dBpowerAMP WMA V9.1 Codec
    DVD Decrypter 3.5.1.1 Fr
    DVD Shrink 3.2
    Easy-WebPrint
    eMule
    Fastlab Print Service
    FaxTools
    Free - Kit de connexion
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB835221
    High Definition Audio Driver Package - KB888111
    HijackThis 1.99.1
    Hijackthis Version Française 1.99.0.1
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB926239)
    InterVideo WinDVD
    IsoBuster 1.7
    iTunes
    J2SE Runtime Environment 5.0 Update 4
    J2SE Runtime Environment 5.0 Update 6
    La France 19.02.2003
    Le corps humain 6.0
    Lecteur Windows Media 11
    Les pays d'Afrique
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    Logitech Print Service
    MaxTV Online
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office XP Professional avec FrontPage
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Works
    MioTransfer
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    MSXML 4.0 SP2 (KB927978)
    Nero BurnRights
    Nero OEM
    NeroVision Express 2
    OmniPage SE 2.0
    Opera 9.21
    Panda ActiveScan
    PhotoFiltre Studio
    Programme de gestion Camera de Logitech®
    QuickTime
    QuickTime for Windows (32-bit)
    RootKit Hook Analyzer 3.00
    Satsuki Decoder Pack
    SecondLife (remove only)
    SigmaTel MSCN Audio Player
    SoftV92 Data Fax Modem with SmartCP
    TomTom HOME
    Trend Micro PC-cillin Internet Security 2007
    Trend Micro PC-cillin Internet Security 2007
    TrueCrypt
    Téléchargement PHOTOWAYS 3.0.7
    VIA Rhine-Family Fast Ethernet Adapter
    WebFldrs XP
    Windows Defender Signatures
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11

    Le volume dans le lecteur C s'appelle 417480
    Le numéro de série du volume est DC64-3DA6

    Répertoire de C:\Program Files

    23/06/2007 23:16 <REP> .
    23/06/2007 23:16 <REP> ..
    04/05/2005 20:23 <REP> € Convertisseur v1.2
    27/03/2005 15:03 <REP> 123 Free Solitaire
    26/02/2006 16:27 <REP> ABBYY FineReader 5.0 Sprint
    04/05/2005 20:23 <REP> ABBYY FineReader 6.0
    23/03/2006 23:33 <REP> Acro Software
    09/10/2005 22:45 <REP> Adobe
    25/02/2005 04:49 <REP> Ahead
    16/05/2007 22:16 <REP> Apple Software Update
    07/10/2005 22:56 <REP> ASUS
    13/02/2006 23:31 <REP> Canon
    23/08/2006 19:28 <REP> CartaGoGo
    21/06/2007 20:36 <REP> CCleaner
    03/04/2007 23:31 <REP> ComPlus Applications
    04/05/2005 20:23 <REP> Compteur Horaire
    25/02/2005 04:44 <REP> CONEXANT
    24/08/2006 19:39 <REP> Corel
    03/12/2006 05:51 <REP> Dial-Messenger
    27/03/2005 02:25 <REP> DivX
    22/06/2007 17:52 <REP> D-Tools
    29/03/2005 19:03 <REP> DVD Decrypter
    30/03/2005 20:28 <REP> DVD Shrink
    11/05/2007 18:34 <REP> eMule
    04/03/2007 23:42 <REP> ESET
    25/05/2007 17:08 <REP> Fastlab Print Service
    23/03/2005 00:08 <REP> FaxTools
    06/04/2007 13:02 <REP> Fichiers communs
    13/02/2006 20:46 <REP> Free.fr
    11/08/2005 22:08 <REP> GEOGRAPHIE
    12/01/2007 23:35 <REP> Google
    23/03/2006 23:35 <REP> GPLGS
    21/06/2007 20:39 <REP> Grisoft
    22/06/2007 00:04 <REP> Hijackthis Version Française
    21/06/2007 15:30 <REP> Hitman Pro
    24/05/2005 07:17 <REP> Illustrate
    04/05/2005 20:22 <REP> InstallShield Installation Information(2)
    23/06/2007 23:22 <REP> Internet Explorer
    05/08/2005 18:58 <REP> InterVideo
    16/05/2007 22:18 <REP> iPod
    22/06/2007 00:05 <REP> iTunes
    01/04/2006 12:36 <REP> Java
    26/03/2005 00:53 <REP> JeffProd
    09/06/2007 23:49 <REP> Kaspersky Lab
    05/03/2007 00:55 <REP> Lavasoft
    22/05/2005 18:50 <REP> LitexMedia
    10/09/2005 15:13 <REP> Logiciels Antaress
    21/02/2006 23:06 <REP> Logitech
    05/05/2007 17:50 <REP> Messenger Plus! Live
    24/03/2005 22:14 <REP> microsoft frontpage
    26/02/2006 21:57 <REP> Microsoft Office
    26/02/2006 22:06 <REP> Microsoft Visual Studio
    25/02/2005 04:46 <REP> Microsoft Works
    21/03/2007 02:06 <REP> Mio Technology
    03/04/2007 23:31 <REP> MiTAC Research (Shanghai) Ltd
    25/02/2005 04:26 <REP> Movie Maker
    08/07/2006 12:37 <REP> Mozilla Firefox
    04/05/2005 21:29 <REP> MSN Apps
    25/02/2005 04:24 <REP> MSN Gaming Zone
    23/05/2007 22:53 <REP> MSN Messenger
    22/05/2005 22:28 <REP> Musicmatch
    03/04/2007 23:31 <REP> NetMeeting
    22/10/2005 15:35 <REP> OfficeUpdate11
    23/06/2007 23:22 <REP> Opera
    13/06/2007 12:23 <REP> Outlook Express
    24/04/2007 10:45 <REP> PCPitstop
    11/06/2007 17:09 <REP> PhotoFiltre Studio
    12/11/2006 16:29 <REP> POI-Warner MioMap Edition
    23/06/2007 23:23 <REP> QuickTime
    21/03/2005 23:11 <REP> Raccourcis de programmes
    10/06/2006 23:30 <REP> Real
    21/06/2007 23:29 <REP> RootKit Hook Analyzer
    01/07/2006 01:14 <REP> Satsuki Decoder Pack
    13/02/2006 23:34 <REP> ScanSoft
    05/12/2006 21:46 <REP> SecondLife
    13/12/2006 23:04 <REP> Siber Systems
    05/10/2005 23:12 <REP> SigmaTel
    25/02/2006 14:37 <REP> SlySoft
    22/05/2005 15:54 <REP> Smart Projects
    06/04/2007 13:03 <REP> Softwin
    24/04/2005 14:11 <REP> Sonic Foundry
    24/04/2005 14:10 <REP> Sonic Foundry Setup
    21/06/2007 15:37 <REP> Spybot - Search & Destroy
    27/04/2007 15:50 <REP> Téléchargement PHOTOWAYS
    23/06/2007 23:23 <REP> TomTom HOME
    21/06/2007 15:41 <REP> Trend Micro
    23/06/2006 21:27 <REP> TrueCrypt
    07/04/2007 20:01 <REP> Tux4kids
    03/04/2007 22:18 <REP> Windows Media Connect 2
    27/12/2006 23:44 <REP> Windows Media Player
    25/02/2005 04:24 <REP> Windows NT
    21/06/2007 21:58 <REP> WinRAR
    25/02/2005 04:28 <REP> xerox
    0 fichier(s) 0 octets
    93 Rép(s) 60 743 266 304 octets libres
    Le volume dans le lecteur C s'appelle 417480
    Le numéro de série du volume est DC64-3DA6

    Répertoire de C:\Program Files\fichiers communs

    06/04/2007 13:02 <REP> .
    06/04/2007 13:02 <REP> ..
    22/05/2005 16:02 <REP> Adobe
    25/02/2005 04:47 <REP> Ahead
    24/08/2006 19:39 <REP> Corel
    24/08/2006 19:39 <REP> Designer
    21/02/2006 23:06 <REP> FotoWire
    24/08/2006 19:40 <REP> InstallShield
    09/08/2005 20:03 <REP> Java
    19/02/2006 22:18 <REP> Logitech
    15/03/2006 21:30 <REP> Microsoft Shared
    25/02/2005 04:26 <REP> MSSoap
    25/02/2005 05:21 <REP> ODBC
    23/09/2006 13:30 <REP> Real
    13/02/2006 23:34 <REP> ScanSoft Shared
    25/02/2005 04:26 <REP> Services
    06/04/2007 23:39 <REP> Softwin
    25/02/2005 05:21 <REP> SpeechEngines
    24/05/2005 22:46 <REP> Symantec Shared
    13/06/2007 12:23 <REP> System
    21/06/2007 15:27 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    21 Rép(s) 60 743 266 304 octets libres
    Le volume dans le lecteur C s'appelle 417480
    Le numéro de série du volume est DC64-3DA6

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/02/2006 22:09 <REP> .
    26/02/2006 22:09 <REP> ..
    20/10/2005 23:01 <REP> 1033
    26/02/2006 22:09 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    13/02/2001 10:23 58 784 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    06/08/2000 11:04 401 462 MSVCP60.DLL
    22/01/2001 05:25 69 632 PKMAXCTL.DLL
    22/01/2001 05:25 872 448 PKMCDO.DLL
    22/01/2001 05:25 159 744 PKMCORE.DLL
    07/02/2001 11:59 106 496 PKMFORMS.DLL
    12/02/2001 06:03 684 032 PKMRES.DLL
    22/01/2001 05:25 28 672 PKMSSTLB.DLL
    22/01/2001 05:25 40 960 PKMTEMPL.DLL
    22/01/2001 05:25 24 576 PKMTRACE.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    22/01/2001 05:25 237 568 PROMDEMO.DLL
    22/01/2001 05:25 184 320 SECMGR.DLL
    22/01/2001 05:25 323 584 VAIDDMGR.DLL
    22/01/2001 05:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 848 336 octets
    4 Rép(s) 60 743 266 304 octets libres
    Le volume dans le lecteur C s'appelle 417480
    Le numéro de série du volume est DC64-3DA6

    Répertoire de C:\

    30/05/2001 10:30 9 133 216 ar500fra.exe
    12/05/2007 18:22 68 096 diff.exe
    12/05/2007 18:22 103 424 grep.exe
    3 fichier(s) 9 304 736 octets
    0 Rép(s) 60 743 262 208 octets libres
    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
    c:\Documents and Settings\Nicos.NICOLAS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Nicos.NICOLAS\Application Data\Microsoft\Installer\{39619863-8A11-4B60-A166-E6747C986EBE}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Nicos.NICOLAS\Application Data\SecondLife\logs\SecondLife.exec_marker
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\KillBox.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\SDFix.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Nicos.NICOLAS\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Nicos.NICOLAS\Local Settings\Temp\Rar$EX01.734\PAVARK.exe
    c:\Documents and Settings\Nicos.NICOLAS\Local Settings\Temp\Rar$EX06.094\PAVARK.exe
    c:\Documents and Settings\Nicos.NICOLAS\Local Settings\Temp\Rar$EX06.547\PAVARK.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\urduplugin-full.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Logiciels Sandra\ar505fra.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Logiciels Sandra\kerio-kpf-4.2.1-896-win.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\dBpowerAMP-codec-wmav9.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\dBpowerAMP-codec-wmav91.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\dMC-r11.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Firefox Setup 1.0.7.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Lime Wire LLC - 4 8 1 - LimeWire PRO 4 8 1.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Opera 9.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Post It Install.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\Logiciels Utiles\Setup QuestPDM373_build040.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\autorun.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\Start-Ghostzilla-CD.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\ghostzilla.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\mkdepend.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\rebasedlls.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\regchrome.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\regExport.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\regxpcom.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\timebombgen.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpcshell.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpicleanup.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpidl.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpt_dump.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\Mes documents-Sandra\My Documents\GhostzillaCD-1.0.1-free-v1\GhostzillaCD-1.0.1-free-v1\program\bin\xpt_link.exe
    c:\Documents and Settings\Nicos.NICOLAS\Mes documents\TRAVAIL\Logiciels Sandra\daemon347.exe
    c:\Documents and Settings\NICOS~1~NIC\LOCALS~1\Temp\pft32~tmp\_ISDel.exe
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0407\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0407\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0407\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0409\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0409\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0409\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\040c\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\040c\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\040c\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0410\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0410\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0410\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0413\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0413\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0413\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0415\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0415\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0415\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0419\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0419\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0419\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0816\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0816\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0816\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0c0a\CNMlr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0c0a\CNMsr7I.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP450 Series Printer\LanguageModules\0c0a\CNMur7I.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{5FFF56FF-7FBF-4926-9218-61920AD9339F}\mpengine.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Nicos.NICOLAS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    0
  16. SAND
     
    Voici le 2e rapport :

    [CODE]

    2007-06-26,16:03:51

    System Repair Engineer 2.4.12.806
    Smallfrogs (http://www.KZTechs.com)

    Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

    Follow item(s) have been choosed:
    All Boot Items (Including Registry, Startup Folders, Services and so on)
    Browser Add-ons
    Runing Processes (Including process model information)
    File Associations
    Winsock Provider
    Autorun.Inf
    HOSTS File

    Boot Items
    Registry
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
    <fsc-reminder.exe><"C:\WINDOWS\reminder\fsc-reminder.exe" 2453452 14> [N/A]
    <LDM><C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe> [N/A]
    <LogitechSoftwareUpdate><"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot> [N/A]
    <updateMgr><"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9> [N/A]
    <NBJ><"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"> [Ahead Software AG]
    <WINSOS VERIFY><"C:\Program Files\WINSOS\WINSOS.EXE" MINI> [N/A]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><> [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Publisher]
    <ATIPTA><C:\ATI-CPanel\atiptaxx.exe> [ATI Technologies, Inc.]
    <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
    <DAEMON Tools-1033><"C:\Program Files\D-Tools\daemon.exe" -lang 1033> [DAEMON'S HOME]
    <BluetoothAuthenticationAgent><"rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent> [(Verified)Microsoft Windows Publisher]
    <SunJavaUpdateSched><"C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"> [Sun Microsystems, Inc.]
    <Control Center><"C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"> [ASUSTeK COMPUTER INC.]
    <OpwareSE2><"C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"> [ScanSoft, Inc.]
    <LVCOMSX><C:\WINDOWS\system32\LVCOMSX.EXE> [Logitech Inc.]
    <LogitechVideoRepair><"C:\Program Files\Logitech\Video\ISStart.exe" > [Logitech Inc.]
    <LogitechVideoTray><"C:\Program Files\Logitech\Video\LogiTray.exe"> [Logitech Inc.]
    <TomTomHOME.exe><"C:\Program Files\TomTom HOME\TomTomHOME.exe" -s> [TomTom]
    <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Inc.]
    <iTunesHelper><"C:\Program Files\iTunes\iTunesHelper.exe"> [(Verified)"Apple Computer, Inc."]
    <pccguide.exe><"C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"> [(Verified)"Trend Micro, Inc."]
    <!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><> [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <CDBurn><> [N/A]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]

    ==================================
    Startup Folders
    [InterVideo WinCinema Manager]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk --> C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE []><N>
    [Lancement rapide d'Adobe Reader]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N>
    [Logitech Desktop Messenger]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]><N>
    [Microsoft Office]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [Microsoft Corporation]><N>

    ==================================
    Services
    [ASP.NET State Service / aspnet_state][Stopped/Manual Start]
    <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
    [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
    <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
    [InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
    <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
    [Service de l'iPod / iPod Service][Stopped/Manual Start]
    <"C:\Program Files\iPod\bin\iPodService.exe"><Apple Inc.>
    [Machine Debug Manager / MDM][Running/Auto Start]
    <"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>
    [Trend Micro Central Control Component / PcCtlCom][Running/Auto Start]
    <C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe><Trend Micro Inc.>
    [Protection Trend Micro contre les programmes espions / PcScnSrv][Running/Manual Start]
    <"C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe"><Trend Micro Inc.>
    [Trend Micro Real-time Service / Tmntsrv][Running/Auto Start]
    <C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe><Trend Micro Inc.>
    [Trend Micro Personal Firewall / TmPfw][Running/Auto Start]
    <C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe><Trend Micro Inc.>
    [Trend Micro Proxy Service / tmproxy][Running/Auto Start]
    <C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe><Trend Micro Inc.>

    ==================================
    Drivers
    [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Stopped/Manual Start]
    <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
    [Aspi32 / Aspi32][Running/Auto Start]
    <System32\drivers\aspi32.sys><Adaptec>
    [ati2mtag / ati2mtag][Running/Manual Start]
    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
    [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
    <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
    [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
    <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
    [d347bus / d347bus][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\d347bus.sys><>
    [d347prt / d347prt][Running/Boot Start]
    <\SystemRoot\System32\Drivers\d347prt.sys><>
    [VIA Rhine-Family Fast Ethernet Adapter Driver Service / FETND5BV][Running/Manual Start]
    <system32\DRIVERS\fetnd5bv.sys><VIA Technologies, Inc.>
    [Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
    <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
    [ECI Telecom USB ADSL Loader / gafwload][Stopped/Auto Start]
    <system32\DRIVERS\gafwload.sys><N/A>
    [GEARAspiWDM / GEARAspiWDM][Running/Manual Start]
    <System32\Drivers\GEARAspiWDM.sys><GEAR Software Inc.>
    [HSFHWBS2 / HSFHWBS2][Running/Manual Start]
    <system32\DRIVERS\HSFHWBS2.sys><Conexant Systems, Inc.>
    [HSF_DP / HSF_DP][Running/Manual Start]
    <system32\DRIVERS\HSF_DP.sys><Conexant Systems, Inc.>
    [Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start]
    <system32\drivers\lvusbsta.sys><Logitech Inc.>
    [mdmxsdk / mdmxsdk][Running/Auto Start]
    <system32\DRIVERS\mdmxsdk.sys><Conexant>
    [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    [Logitech QuickCam Communicate / QCMerced][Running/Manual Start]
    <system32\DRIVERS\LVCM.sys><>
    [RSPSC / RSPSC][Stopped/Manual Start]
    <\SystemRoot\system32\drivers\rspsc.sys><Resplendence Software Projects Sp.>
    [ASUS USB Wireless LAN Driver / RT2500USB][Stopped/Manual Start]
    <system32\DRIVERS\rt2500usb.sys><Ralink Technology Inc.>
    [Secdrv / Secdrv][Stopped/Manual Start]
    <system32\DRIVERS\secdrv.sys><N/A>
    [Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
    <system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
    [Player Recovery Device Control Driver / StMp3Rec][Stopped/Manual Start]
    <System32\Drivers\StMp3Rec.sys><Generic>
    [Trend Micro Common Firewall Service / tmcfw][Running/Manual Start]
    <system32\DRIVERS\TM_CFW.sys><Trend Micro Inc.>
    [tmcomm / tmcomm][Running/Auto Start]
    <\??\C:\WINDOWS\system32\drivers\tmcomm.sys><Trend Micro Inc.>
    [Trend Micro MBD Driver / tmmbd][Running/Auto Start]
    <system32\DRIVERS\tm_mbd_c.sys><Trend Micro Inc.>
    [tmpreflt / tmpreflt][Running/Auto Start]
    <system32\DRIVERS\tmpreflt.sys><Trend Micro Inc.>
    [Trend Micro TDI Driver / tmtdi][Running/System Start]
    <system32\DRIVERS\tmtdi.sys><Trend Micro Incorporated.>
    [tmxpflt / tmxpflt][Running/Auto Start]
    <system32\DRIVERS\tmxpflt.sys><Trend Micro Inc.>
    [truecrypt / truecrypt][Running/Auto Start]
    <\??\C:\WINDOWS\system32\Drivers\truecrypt.sys><TrueCrypt Foundation>
    [VIA AGP Filter / viaagp1][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
    [ViaIde / ViaIde][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
    [vsapint / vsapint][Running/Auto Start]
    <system32\DRIVERS\vsapint.sys><Trend Micro Inc.>
    [ECI Telecom USB ADSL WAN Modem / wanusb][Stopped/Manual Start]
    <system32\DRIVERS\gwausb.sys><N/A>
    [winachsf / winachsf][Running/Manual Start]
    <system32\DRIVERS\HSF_CNXT.sys><Conexant Systems, Inc.>
    [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
    <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

    ==================================
    Browser Add-ons
    [Adobe PDF Reader Link Helper]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
    [SSVHelper Class]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
    [ST]
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4} <C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll, Microsoft Corporation>
    [MSNToolBandBHO]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
    [Java Plug-in]
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
    [Messenger]
    {FB5F1910-F110-11d2-BB9E-00C04F795683} <, N/A>
    [MSN]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
    [Easy-WebPrint]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
    [Checkers Class]
    {20A60F0D-9AFA-4515-A0FD-83BD84642501} <C:\WINDOWS\Downloaded Program Files\msgrchkr.dll, Microsoft Corporation>
    [Office Update Installation Engine]
    {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} <C:\WINDOWS\opuc.dll, Microsoft Corporation>
    [Snapfish Activia]
    {406B5949-7190-4245-91A9-30A17DE16AD0} <C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx, Snapfish>
    [MSN Photo Upload Tool]
    {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft® Corporation>
    [Java Plug-in]
    {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
    [Aurigma Image Uploader 3.5 Combo Control]
    {92E7E45A-D8C8-480E-AF99-176E43997CAA} <C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx, Aurigma Inc.>
    [ActiveScan Installer Class]
    {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
    [MessengerStatsClient Class]
    {C3F79A2B-B9B4-4A66-B012-3EE46475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll, Microsoft Corporation>
    [Java Plug-in]
    {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in]
    {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.5.0_06]
    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.>
    [Shockwave Flash Object]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
    [Adobe PDF Reader Link Helper]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
    [CEnroll Class]
    {127698E4-E730-4E5C-A2B1-21490A70C8A1} <C:\WINDOWS\system32\xenroll.dll, Microsoft Corporation>
    [Windows Media Player]
    {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
    [Shockwave ActiveX Control]
    {233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
    [HTML Document]
    {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
    [Easy-WebPrint]
    {327C2873-E90D-4C37-AA9D-10AC9BABA46C} <C:\Program Files\Canon\Easy-WebPrint\Toolband.dll, >
    [Snapfish Activia]
    {406B5949-7190-4245-91A9-30A17DE16AD0} <C:\WINDOWS\Downloaded Program Files\SnapfishActivia1000.ocx, Snapfish>
    [Reporte Class]
    {4A2A4430-3967-4461-94C7-BD95C419F3CF} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
    [BDSCANONLINE Control]
    {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
    [Microsoft Shell UI Helper]
    {64AB4BB7-111E-11D1-8F79-00C04FC2FBE1} <%SystemRoot%\system32\shdocvw.dll, N/A>
    [Windows Media Player]
    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [Seleccion Class]
    {6CEC0297-FAFB-41FB-97EA-77E3081B1DFE} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
    [ControlConexion Class]
    {6FDCDD41-6C97-4A3B-9E6D-0144B66A1CE4} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
    [Active Desktop Mover]
    {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
    [SSVHelper Class]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in]
    {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll, Sun Microsystems, Inc.>
    [ST]
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4} <C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll, Microsoft Corporation>
    [Panda ActiveScan]
    {96567F65-E04C-4611-AF29-7CDEA6FA6A84} <C:\WINDOWS\system32\ACTIVE~1\as.dll, Panda Software>
    [ActiveScan Installer Class]
    {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
    [SearchAssistantOC]
    {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
    [MSN]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
    [MSNToolBandBHO]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll, Microsoft Corporation>
    [AUDIO__MID Moniker Class]
    {CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [AUDIO__MP3 Moniker Class]
    {CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [Shockwave Flash Object]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
    [Easy-WebPrint Helper]
    {D5E20F5B-9DB8-4230-BA09-7B8DB43D83EE} <C:\Program Files\Canon\Easy-WebPrint\TemplateHelper.dll, >
    [&Google Search]
    <res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html, N/A>
    [&Translate English Word]
    <res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html, N/A>
    [Backward Links]
    <res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html, N/A>
    [Cached Snapshot of Page]
    <res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html, N/A>
    [E&xporter vers Microsoft Excel]
    <res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000, N/A>
    [Easy-WebPrint Ajouter à la liste d'impressions]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html, N/A>
    [Easy-WebPrint Impression rapide]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html, N/A>
    [Easy-WebPrint Imprimer]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html, N/A>
    [Easy-WebPrint Prévisualiser]
    <res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html, N/A>
    [Similar Pages]
    <res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html, N/A>
    [Translate Page into English]
    <res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html, N/A>

    ==================================
    Running Processes
    [PID: 876][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 924][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 952][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2508 (xpsp.040806-1825)]
    [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0017.0]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [PID: 996][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
    [PID: 1008][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 1192][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 1268][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 1388][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]
    [PID: 1436][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 1516][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 1976][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
    [C:\WINDOWS\system32\CNMLM7I.DLL] [CANON INC., 1.90.2.90]
    [C:\WINDOWS\system32\cpwmon2k.dll] [N/A, ]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD7I.DLL] [CANON INC., 1.90.2.90]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.1897.0]
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\WfxPrint2000.dll] [BVRP Software, 5.05 built by: WinDDK]
    [PID: 1984][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
    [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
    [C:\Program Files\Trend Micro\Internet Security 2007\Tmdshell.dll] [Trend Micro Inc., 15.30.0.1231]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
    [C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll] [, 6, 0, 0, 1]
    [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.9.2006121800]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [PID: 236][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.30]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 260][C:\ATI-CPanel\atiptaxx.exe] [ATI Technologies, Inc., 6.14.10.5134]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\ATI-CPanel\atipdsxx.dll] [ATI Technologies, Inc., 6.14.10.5134]
    [C:\ATI-CPANEL\ATRPUIXX.FRA] [ATI Technologies, Inc., 6.14.10.5134]
    [C:\ATI-CPanel\atipdxxx.dll] [ATI Technologies, Inc., 6.14.10.5134]
    [PID: 280][C:\Program Files\D-Tools\daemon.exe] [DAEMON'S HOME, 3.47.0.0]
    [C:\WINDOWS\daemon.dll] [, 3.47.0.0]
    [C:\Program Files\D-Tools\PFCTOC.DLL] [Padus(R), Inc., 1, 0, 0, 12]
    [C:\Program Files\D-Tools\Plugins\Images\bw5mount.dll] [, 1.0.2.0]
    [C:\Program Files\D-Tools\Plugins\Images\ccdmount.dll] [GENERIC, 1.02.0.0]
    [C:\Program Files\D-Tools\Plugins\Images\mdsmount.dll] [GENERIC, 1.01.0.0]
    [C:\Program Files\D-Tools\Plugins\Images\nrgmount.dll] [GENERIC, 1.02.0.0]
    [C:\Program Files\D-Tools\Plugins\Images\pdimount.dll] [GENERIC, 1.01.0.0]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 292][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 300][C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe] [Sun Microsystems, Inc., 5.0.60.5]
    [PID: 316][C:\Program Files\ASUS\WLAN Card Utilities\Center.exe] [ASUSTeK COMPUTER INC., 2.2.2.8]
    [C:\WINDOWS\system32\ASUSW32N50.DLL] [Printing Communications Assoc., Inc. (PCAUSA), 5.00.13.50]
    [C:\Program Files\ASUS\WLAN Card Utilities\ASAUTHEN.DLL] [, 2, 0, 0, 0]
    [C:\Program Files\ASUS\WLAN Card Utilities\AegisE5.dll] [Meetinghouse Data Communications, 1, 8, 41, 1]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 324][C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe] [ScanSoft, Inc., 12.0]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 332][C:\WINDOWS\system32\LVCOMSX.EXE] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
    [PID: 400][C:\Program Files\Logitech\Video\LogiTray.exe] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\Logitech\Video\QCUI2.dll] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\Logitech\Video\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Logitech\Video\LTFIL12n.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LTKRN12n.dll] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LQCUI2.dll] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\Program Files\Logitech\Video\LLogTray.dll] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\Logitech\Video\LTDIS12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LTIMG12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LTEFX12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LFFAX12N.DLL] [LEAD Technologies, Inc., 12.1.0.020]
    [C:\Program Files\Logitech\Video\LFCMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LFTIF12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LFBMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
    [C:\Program Files\Logitech\Video\FXSvrps.dll] [Logitech Inc., 8.4.7.1034]
    [PID: 408][C:\Program Files\TomTom HOME\TomTomHOME.exe] [TomTom, 1.3.200]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\pdm.dll] [Microsoft Corporation, 7.00.9064.9112]
    [C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\1036\mdmui.dll] [Microsoft Corporation, 7.00.9064.9125]
    [C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\msdbg2.dll] [Microsoft Corporation, 7.00.9064.9112]
    [PID: 416][C:\Program Files\QuickTime\qttask.exe] [Apple Inc., 7.1.6]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 436][C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe] [Trend Micro Inc., 15.30.0.1231]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\Program Files\Trend Micro\Internet Security 2007\tmdbg.dll] [N/A, ]
    [C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlPS.dll] [Trend Micro Inc., 15.30.0.1231]
    [C:\PROGRA~1\TRENDM~1\INTERN~1\PccAltUi.dll] [Trend Micro Inc., 15.30.0.1231]
    [PID: 444][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
    [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 452][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 516][C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe] [, 1.7.5]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [PID: 836][C:\Program Files\Logitech\Video\FxSvr2.exe] [Logitech Inc., 8.4.7.1034]
    [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
    [C:\Program Files\Logitech\Video\FXSvrps.dll] [Logitech Inc., 8.4.7.1034]
    [PID: 1736][C:\Program Files\Opera\Opera.exe] [Opera Software, 8776]
    [C:\Program Files\Opera\Opera.dll] [Opera Software, 8776]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\Program Files\Mozilla Firefox\Plugins\NPSWF32.dll] [, ]
    [PID: 3744][C:\Documents and Settings\Nicos.NICOLAS\Bureau\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
    [C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll] [ScanSoft, Inc., 12.0]

    ==================================
    File Associations
    .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    .EXE OK. ["%1" %*]
    .COM OK. ["%1" %*]
    .PIF OK. ["%1" %*]
    .REG OK. [regedit.exe "%1"]
    .BAT OK. ["%1" %*]
    .SCR OK. ["%1" /S]
    .CHM OK. ["C:\WINDOWS\hh.exe" %1]
    .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
    .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .LNK OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================
    Winsock Provider
    N/A

    ==================================
    Autorun.Inf
    N/A

    ==================================
    HOSTS File
    127.0.0.1 localhost

    ==================================
    API HOOK
    N/A

    ==================================
    Hidden Process
    N/A

    ==================================

    [/CODE]
    0
  17. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    Je ne vois pas grand-chose ici.
    * Télécharge bit defender free edition.
    * C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
    * Il est disponible en deux versions :

    Version 8 en anglais : ici : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html

    Version 7 en français : là : http://www.fr.bitdefender.com/bd/site/downloads.php?menu_id=21

    * Installe-le, puis fais une mise à jour des signatures de virus.
    * Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.
    * Publie-le dans ta prochaine réponse.

    FillPCA
    0
  18. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Avant le scan bit defender, tu feras ceci :
    * Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml
    * Sauvegarde le sur ton Bureau.
    * Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
    * Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    * Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    FillPCA
    0
  19. SAND
     
    Slt,

    voici le rapport de F-Secure :

    06/26/07 21:31:14 [Info]: BlackLight Engine 1.0.64 initialized
    06/26/07 21:31:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    06/26/07 21:31:18 [Note]: 7019 4
    06/26/07 21:31:18 [Note]: 7005 0
    06/26/07 21:31:25 [Note]: 7006 0
    06/26/07 21:31:25 [Note]: 7011 1984
    06/26/07 21:31:25 [Note]: 7026 0
    06/26/07 21:31:25 [Note]: 7026 0
    06/26/07 21:31:30 [Note]: FSRAW library version 1.7.1022
    06/26/07 21:38:19 [Note]: 2000 1012
    06/26/07 21:49:26 [Note]: 7007 0
    0
  • 1
  • 2