A voir également:
- Worm msn
- Telecharger msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn signification - Forum MSN / WLM
10 réponses
diawan
Messages postés
244
Date d'inscription
mardi 5 septembre 2006
Statut
Membre
Dernière intervention
17 janvier 2009
135
29 août 2007 à 01:00
29 août 2007 à 01:00
http://www.diawan.com/blog/?p=63
Utilisateur anonyme
29 août 2007 à 02:23
29 août 2007 à 02:23
Bonjour
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapor
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:36:17, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\SETPOINT.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE
J:\JEUX\CS SOURCE\STEAM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAM FILES\ULTRAVNC\WINVNC.EXE
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\abcde.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Steam] "j:\jeux\cs source\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: UltraVNC Server.lnk = C:\Program Files\UltraVNC\winvnc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8ED3417-DD8E-47A7-8EDA-330449D43B89}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:36:17, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TRENDM~1\INTERN~2\TMPROXY.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\WINDOWS\SETPOINT.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE
J:\JEUX\CS SOURCE\STEAM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAM FILES\ULTRAVNC\WINVNC.EXE
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\abcde.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Steam] "j:\jeux\cs source\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: UltraVNC Server.lnk = C:\Program Files\UltraVNC\winvnc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8ED3417-DD8E-47A7-8EDA-330449D43B89}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Utilisateur anonyme
29 août 2007 à 17:33
29 août 2007 à 17:33
Désinstalle ces programmes :
- LOGITECH DESKTOP MESSENGER (suspect et inutile)
- Bitdefender ; tu as déjà TrendMicro inutile d'en avoir deux.
- Java jre1.5.0_09 (obsoléte)
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
- LOGITECH DESKTOP MESSENGER (suspect et inutile)
- Bitdefender ; tu as déjà TrendMicro inutile d'en avoir deux.
- Java jre1.5.0_09 (obsoléte)
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 août 2007 à 17:34
29 août 2007 à 17:34
Tu as eu mon mèèlheu ? ;;))
Utilisateur anonyme
29 août 2007 à 17:58
29 août 2007 à 17:58
Oui, à l'instant, mais y'a pas de mèthode approprié dans leur truc ? !
Patiente, patience, t'ont même pas répondu alors que ça les concerne ? lol :-/
Patiente, patience, t'ont même pas répondu alors que ça les concerne ? lol :-/
voila le raport
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 29/08/2007 à 18:15:34,89
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32/drivers\tmxpflt.sys -->12/06/2007 19:00:54
C:\WINDOWS\System32/drivers\tmpreflt.sys -->12/06/2007 19:00:50
C:\WINDOWS\System32\nmp.log -->29/08/2007 18:13:58
C:\WINDOWS\System32\LVCOMSX.LOG -->29/08/2007 18:05:21
C:\WINDOWS\System32\CONFIG.NT -->29/08/2007 15:59:56
C:\WINDOWS\System32\tftp.exe -->29/08/2007 10:43:07
C:\WINDOWS\System32\ftp.exe -->29/08/2007 10:43:07
C:\WINDOWS\System32\_nvidia_xxx_.log -->29/08/2007 10:42:54
C:\WINDOWS\System32\nvapps.xml -->29/08/2007 10:42:47
C:\WINDOWS\System32\TZLog.log -->29/08/2007 00:26:49
C:\WINDOWS\System32\PerfStringBackup.INI -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfh00C.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfh009.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfc00C.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfc009.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\x_dtrace_log -->28/08/2007 17:09:30
C:\WINDOWS\System32\getfile.dat -->28/08/2007 17:09:23
C:\WINDOWS\System32\wpa.dbl -->27/08/2007 12:11:07
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\win.ini -->29/08/2007 18:08:34
C:\WINDOWS\wiadebug.log -->29/08/2007 17:57:21
C:\WINDOWS\WindowsUpdate.log -->29/08/2007 15:50:35
C:\WINDOWS\perfmon.exe -->29/08/2007 13:43:53
C:\WINDOWS\0.log -->29/08/2007 10:44:12
C:\WINDOWS\wiaservc.log -->29/08/2007 10:43:07
C:\WINDOWS\bootstat.dat -->29/08/2007 10:42:40
C:\WINDOWS\SchedLgU.Txt -->29/08/2007 10:41:41
C:\WINDOWS\msnfix.txt -->29/08/2007 10:29:56
C:\WINDOWS\NeroDigital.ini -->29/08/2007 02:21:43
C:\WINDOWS\SetPoint.exe -->27/08/2007 16:35:52
C:\WINDOWS\QTFont.qfn -->22/08/2007 17:10:21
C:\WINDOWS\QTFont.for -->22/08/2007 17:10:21
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->24/03/2007 01:41:34
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\WINDOWS\system32
01/01/2000 02:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 390 533 632 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\WINDOWS\Downloaded Program Files
23/04/2007 20:27 <REP> .
23/04/2007 20:27 <REP> ..
01/03/2007 14:44 377 272 Chess.ocx
23/04/2007 19:59 <REP> CONFLICT.1
12/01/2006 12:21 65 desktop.ini
02/03/2006 15:40 1 271 erma.inf
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
29/05/2003 15:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
19/02/2007 11:26 159 128 ZIntro.ocx
12 fichier(s) 1 545 026 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
23/04/2007 19:59 <REP> .
23/04/2007 19:59 <REP> ..
28/02/2007 14:21 131 472 msgrchkr.dll
1 fichier(s) 131 472 octets
Total des fichiers listés :
13 fichier(s) 1 676 498 octets
5 Rép(s) 11 390 529 536 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"J:\\battlefield 2\\BF2.exe"="J:\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"J:\\jeux\\battlefield 2\\BF2.exe"="J:\\jeux\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\UltraVNC\\vncviewer.exe"="C:\\Program Files\\UltraVNC\\vncviewer.exe:192.168.0.0/255.255.255.0:Enabled:UltraVNC Viewer"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:100.0.0.0/255.255.255.0:Enabled:UltraVNC Server"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"J:\\jeux\\battlefield 2\\The All-Seeing Eye\\eye.exe"="J:\\jeux\\battlefield 2\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"J:\\jeux\\cs source\\SteamApps\\crymax\\counter-strike source\\hl2.exe"="J:\\jeux\\cs source\\SteamApps\\crymax\\counter-strike source\\hl2.exe:*:Disabled:hl2"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"J:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe"="J:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-29 18:15:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
144 - explorer.exe
232 - svchost.exe
436 - LVCOMSX.EXE
456 - ashSimpl.exe
504 - pccguide.exe
528 - SetPoint.exe
564 - bdnagent.exe
608 - ctfmon.exe
764 - MDM.EXE
920 - csrss.exe
944 - winlogon.exe
988 - services.exe
1000 - lsass.exe
1096 - cmd.exe
1196 - svchost.exe
1244 - svchost.exe
1360 - steam.exe
1368 - svchost.exe
1408 - svchost.exe
1416 - GoogleToolbarNo
1476 - nSvcIp.exe
1596 - svchost.exe
1652 - nvsvc32.exe
1760 - Apache.exe
1788 - alg.exe
1844 - Tmntsrv.exe
2368 - SetPoint.exe
2472 - nSvcAppFlt.exe
2672 - IEXPLORE.EXE
2684 - TmPfw.exe
2744 - IEXPLORE.EXE
3112 - WinRAR.exe
4520 - bwgo019b85f9.ex
4852 - avgas.exe
Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA70A000 - atapi.sys
BA6F3000 - nvata.sys
BA6C0000 - Si3132r5.sys
BA6A8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA688000 - fltMgr.sys
BA676000 - sr.sys
BACBC000 - SiWinAcc.sys
BA65F000 - KSecDD.sys
BA64C000 - WudfPf.sys
BA5BF000 - Ntfs.sys
BA592000 - NDIS.sys
BA57F000 - sfvfs02.sys
BAB38000 - sfhlp02.sys
BA56D000 - sfdrv01.sys
BA552000 - Mup.sys
BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
B9EE0000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
B9B81000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9B6D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABE0000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9B59000 - \SystemRoot\system32\DRIVERS\parport.sys
BAD84000 - \SystemRoot\system32\DRIVERS\gameenum.sys
BAE82000 - \SystemRoot\system32\drivers\msmpu401.sys
B9AFA000 - \SystemRoot\system32\drivers\portcls.sys
BAA18000 - \SystemRoot\system32\drivers\drmk.sys
B9AD7000 - \SystemRoot\system32\drivers\ks.sys
BADCC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
B9AC6000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD88000 - \SystemRoot\system32\DRIVERS\serenum.sys
BABE8000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B9AA3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABF0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9729000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA68000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAD94000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
B96E3000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B96AF000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BAF77000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD98000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9698000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC00000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9687000 - \SystemRoot\system32\DRIVERS\psched.sys
BAB08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC10000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9656000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAB18000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC18000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAC20000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADEA000 - \SystemRoot\system32\DRIVERS\swenum.sys
B955A000 - \SystemRoot\system32\DRIVERS\update.sys
BA522000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA958000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA968000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADF0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA978000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
BAC30000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFC9000 - \SystemRoot\System32\Drivers\Null.SYS
BADF4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFCA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BAC40000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC48000 - \SystemRoot\System32\drivers\vga.sys
BADF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC50000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC58000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAD6C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B72EE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7296000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B727D000 - \SystemRoot\System32\DRIVERS\NVTcp.sys
B725C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B718B000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B963A000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B7169000 - \SystemRoot\System32\drivers\afd.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\netbios.sys
BAC60000 - \SystemRoot\System32\Drivers\StarOpen.SYS
B70B8000 - \SystemRoot\System32\Drivers\tmtdi.sys
B708D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B701E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAA08000 - \SystemRoot\System32\Drivers\Fips.SYS
BAFEF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BADFA000 - \SystemRoot\system32\drivers\AsIO.sys
BAA88000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BAC70000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B94CD000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA98000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B94C9000 - \SystemRoot\system32\drivers\LUsbKbd.sys
BAC78000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
B94C5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B6F53000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
B94C1000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BAAA8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B6F3B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE04000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B73B1000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC90000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF30000 - \SystemRoot\System32\drivers\dxgthk.sys
B6EBA000 - \SystemRoot\system32\DRIVERS\nvcap.sys
B73AD000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
BAE08000 - \SystemRoot\system32\DRIVERS\Moni2c.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B70D9000 - \SystemRoot\system32\drivers\Tmpreflt.sys
B6120000 - \SystemRoot\system32\drivers\VsapiNT.sys
B60B6000 - \SystemRoot\system32\drivers\TmXPFlt.sys
B6108000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B4E21000 - \SystemRoot\system32\drivers\wdmaud.sys
B960E000 - \SystemRoot\system32\drivers\sysaudio.sys
B4A84000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAE1A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B4A0A000 - \SystemRoot\system32\DRIVERS\srv.sys
B46EA000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BAEC4000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp
B4380000 - \SystemRoot\System32\Drivers\tm_cfw.sys
B34FF000 - \SystemRoot\System32\Drivers\HTTP.sys
B3738000 - \SystemRoot\System32\Drivers\TDTCP.SYS
B348C000 - \SystemRoot\System32\Drivers\RDPWD.SYS
B25DF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ABCE1000 - \SystemRoot\system32\drivers\kmixer.sys
AD42E000 - \SystemRoot\system32\drivers\lvusbsta.sys
ABC2E000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
BAF01000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 152
Liste des programmes installes
3132 SATARAID5
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Ai Booster
Apple Software Update
Archiveur WinRAR
ATC for Battlefield 2 Complete
Athlon 64 Processor Driver
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Battlefield 1942
Battlefield 2 Server
Battlefield 2(TM)
Battlefield Mod Development Toolkit 2.0 Beta
CCleaner (remove only)
Cool & Quiet
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DesertCombat 0.7
Diablo II
DivX
DVD Decrypter (Remove Only)
DVDFab Decrypter 3.0.8.6
eMule
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FlasKMPEG (remove only)
Google Toolbar for Internet Explorer
GUILD WARS
Half-Life(R) 2
HD Tune 2.52
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_04
KhalSetup
Les Sims
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Logitech SetPoint
Ludiclub.com
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
mm.BOT
NEC DISPLAY SOLUTIONS NaViSet
NEC DISPLAY SOLUTIONS NaViSet
Need for Speed™ Carbon
Nero 6 Ultra Edition
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
NVIDIA WDM Drivers
Objectif Tarot
Package de base Microsoft de service de chiffrement pour cartes à puce
PC Probe II
PoE:2 v1.0.0.0
Prime95
Programme de gestion Camera de Logitech®
PunkBuster pour Battlefield 1942
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
sancho (remove only)
Spybot - Search & Destroy 1.4
Steam(TM)
SuperCopier2
SweetIM For Internet Explorer 1.0a
TeamSpeak 2 RC2
Theme Hospital
TotalBF2 Map Pack 3
TrackMania Nations ESWC 0.1.7.5
Trend Micro PC-cillin Internet Security 14
UltraVNC v1.0.1
VNC 3.3.7
VobSub v2.23 (Remove Only)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\Program Files
29/08/2007 15:59 <REP> .
29/08/2007 15:59 <REP> ..
13/01/2006 10:53 <REP> Adobe
13/01/2006 11:00 <REP> Ahead
29/08/2007 15:59 <REP> Alwil Software
12/01/2006 12:33 <REP> AMD
20/08/2007 22:42 <REP> Apple Software Update
12/01/2006 12:40 <REP> ASUS
22/09/2006 17:45 <REP> AvRack
07/11/2006 22:17 <REP> BitComet
12/07/2007 11:06 <REP> BOINC
29/08/2007 01:31 <REP> CCleaner
12/01/2006 12:18 <REP> ComPlus Applications
15/01/2006 17:04 <REP> DivX
15/01/2006 16:23 <REP> DVD Decrypter
03/03/2007 15:07 <REP> DVDFab Decrypter 3
25/11/2006 15:29 <REP> EA Games
05/11/2006 10:27 <REP> Electronic Arts
29/08/2007 01:17 <REP> eMule
28/08/2007 16:55 <REP> Fichiers communs
15/01/2006 17:34 <REP> FlasKMPEG
26/11/2006 23:34 <REP> Foolish Entertainment
20/02/2006 15:41 <REP> Gabest
12/02/2007 07:51 <REP> Google
27/08/2007 22:36 <REP> Grisoft
30/03/2006 22:08 <REP> HD Tune
25/01/2006 12:06 <REP> HighMAT CD Writing Wizard
15/08/2007 12:02 <REP> Internet Explorer
22/11/2006 21:56 <REP> Java
29/08/2007 18:12 <REP> Logitech
02/06/2006 17:00 <REP> Ludiclub
04/12/2006 20:35 <REP> Macrogaming
12/01/2006 12:34 <REP> Marvell
12/01/2006 12:23 <REP> microsoft frontpage
19/08/2006 12:09 <REP> Microsoft Office
19/08/2006 12:09 <REP> Microsoft Visual Studio
19/08/2006 12:09 <REP> Microsoft Works
19/08/2006 12:08 <REP> Microsoft.NET
12/01/2006 12:20 <REP> Movie Maker
23/08/2007 16:42 <REP> MSN
12/01/2006 12:18 <REP> MSN Gaming Zone
28/08/2007 23:20 <REP> MSN Messenger
19/04/2006 18:03 <REP> NEC DISPLAY SOLUTIONS
12/01/2006 12:20 <REP> NetMeeting
12/01/2006 12:31 <REP> NVIDIA Corporation
09/04/2007 13:37 <REP> Objective Tarot
12/01/2006 12:18 <REP> Online Services
13/06/2007 12:03 <REP> Outlook Express
13/03/2006 16:19 <REP> Prime95
13/03/2006 16:12 <REP> prime95b
22/09/2006 17:45 <REP> Realtek AC97
13/01/2006 10:32 <REP> Realtek Sound Manager
29/03/2006 21:32 <REP> RealVNC
30/06/2007 18:28 <REP> Samsung
22/05/2006 17:42 <REP> sancho
12/01/2006 12:21 <REP> Services en ligne
12/01/2006 12:34 <REP> Silicon Image
28/08/2007 16:57 <REP> Softwin
28/08/2007 23:28 <REP> Spybot - Search & Destroy
24/08/2007 10:28 <REP> SuperCopier2
27/01/2006 20:40 <REP> The All-Seeing Eye
08/07/2006 13:43 <REP> Trend Micro
31/03/2006 17:20 <REP> UltraVNC
19/08/2007 13:52 <REP> VideoLAN
13/12/2006 19:36 <REP> Windows Media Connect 2
13/12/2006 19:37 <REP> Windows Media Player
12/01/2006 12:18 <REP> Windows NT
16/01/2006 00:03 <REP> WinRAR
12/01/2006 12:23 <REP> xerox
0 fichier(s) 0 octets
69 Rép(s) 11 390 218 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\Program Files\fichiers communs
28/08/2007 16:55 <REP> .
28/08/2007 16:55 <REP> ..
13/01/2006 10:56 <REP> Adobe
13/01/2006 11:00 <REP> Ahead
19/08/2006 12:09 <REP> DESIGNER
04/02/2006 15:31 <REP> FotoWire
12/01/2006 12:34 <REP> InstallShield
12/01/2006 12:35 <REP> Java
22/09/2006 18:06 <REP> Logitech
22/09/2006 18:07 <REP> Microsoft Shared
12/01/2006 12:20 <REP> MSSoap
12/01/2006 13:10 <REP> ODBC
12/01/2006 12:20 <REP> Services
28/08/2007 16:57 <REP> Softwin
12/01/2006 13:10 <REP> SpeechEngines
01/12/2006 20:19 <REP> SWF Studio
13/06/2007 12:03 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 11 390 218 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
19/08/2006 12:09 <REP> .
19/08/2006 12:09 <REP> ..
19/08/2006 12:09 <REP> 1033
19/08/2006 12:09 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 11 390 218 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\
27/08/2007 22:36 12 413 440 avgas-setup-7.5.1.43.exe
28/08/2007 16:55 13 817 440 bitdefender_free_v8.exe
29/08/2007 01:31 2 719 216 ccsetup140.exe
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
20/08/2007 22:41 20 256 064 QuickTimeInstaller.exe
28/08/2007 21:00 14 920 632 sdsetup.exe
28/08/2007 23:24 5 037 072 spybotsd14.exe
24/07/2007 21:37 9 679 815 vlc-0.8.6c-win32.exe
20/02/2006 15:41 734 160 vobsub_vobsub_2.23_anglais_10893.exe
27/08/2007 22:04 111 616 VundoFix.exe
11 fichier(s) 79 860 975 octets
0 Rép(s) 11 390 218 240 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4E8EEF60-6CB1-4DE2-9528-D6626D718F42}\BOINCMGRStartupLink_80F0D10B734F409F8FF15D5E21A32263.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Bureau\abcde.exe.exe
c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Bureau\installer-31978-845-avast-Home-4-7-1001-French.exe
c:\Documents and Settings\Administrateur\Bureau\setpoint310.exe
c:\Documents and Settings\Administrateur\Bureau\setupfre.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\bwgo019b85f9.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 29/08/2007 à 18:15:34,89
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32/drivers\tmxpflt.sys -->12/06/2007 19:00:54
C:\WINDOWS\System32/drivers\tmpreflt.sys -->12/06/2007 19:00:50
C:\WINDOWS\System32\nmp.log -->29/08/2007 18:13:58
C:\WINDOWS\System32\LVCOMSX.LOG -->29/08/2007 18:05:21
C:\WINDOWS\System32\CONFIG.NT -->29/08/2007 15:59:56
C:\WINDOWS\System32\tftp.exe -->29/08/2007 10:43:07
C:\WINDOWS\System32\ftp.exe -->29/08/2007 10:43:07
C:\WINDOWS\System32\_nvidia_xxx_.log -->29/08/2007 10:42:54
C:\WINDOWS\System32\nvapps.xml -->29/08/2007 10:42:47
C:\WINDOWS\System32\TZLog.log -->29/08/2007 00:26:49
C:\WINDOWS\System32\PerfStringBackup.INI -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfh00C.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfh009.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfc00C.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\perfc009.dat -->28/08/2007 21:01:55
C:\WINDOWS\System32\x_dtrace_log -->28/08/2007 17:09:30
C:\WINDOWS\System32\getfile.dat -->28/08/2007 17:09:23
C:\WINDOWS\System32\wpa.dbl -->27/08/2007 12:11:07
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\win.ini -->29/08/2007 18:08:34
C:\WINDOWS\wiadebug.log -->29/08/2007 17:57:21
C:\WINDOWS\WindowsUpdate.log -->29/08/2007 15:50:35
C:\WINDOWS\perfmon.exe -->29/08/2007 13:43:53
C:\WINDOWS\0.log -->29/08/2007 10:44:12
C:\WINDOWS\wiaservc.log -->29/08/2007 10:43:07
C:\WINDOWS\bootstat.dat -->29/08/2007 10:42:40
C:\WINDOWS\SchedLgU.Txt -->29/08/2007 10:41:41
C:\WINDOWS\msnfix.txt -->29/08/2007 10:29:56
C:\WINDOWS\NeroDigital.ini -->29/08/2007 02:21:43
C:\WINDOWS\SetPoint.exe -->27/08/2007 16:35:52
C:\WINDOWS\QTFont.qfn -->22/08/2007 17:10:21
C:\WINDOWS\QTFont.for -->22/08/2007 17:10:21
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->24/03/2007 01:41:34
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\WINDOWS\system32
01/01/2000 02:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 390 533 632 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\WINDOWS\Downloaded Program Files
23/04/2007 20:27 <REP> .
23/04/2007 20:27 <REP> ..
01/03/2007 14:44 377 272 Chess.ocx
23/04/2007 19:59 <REP> CONFLICT.1
12/01/2006 12:21 65 desktop.ini
02/03/2006 15:40 1 271 erma.inf
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
29/05/2003 15:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
26/05/2005 05:19 291 wuweb.inf
19/02/2007 11:26 159 128 ZIntro.ocx
12 fichier(s) 1 545 026 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
23/04/2007 19:59 <REP> .
23/04/2007 19:59 <REP> ..
28/02/2007 14:21 131 472 msgrchkr.dll
1 fichier(s) 131 472 octets
Total des fichiers listés :
13 fichier(s) 1 676 498 octets
5 Rép(s) 11 390 529 536 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"J:\\battlefield 2\\BF2.exe"="J:\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"J:\\jeux\\battlefield 2\\BF2.exe"="J:\\jeux\\battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\UltraVNC\\vncviewer.exe"="C:\\Program Files\\UltraVNC\\vncviewer.exe:192.168.0.0/255.255.255.0:Enabled:UltraVNC Viewer"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:100.0.0.0/255.255.255.0:Enabled:UltraVNC Server"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"J:\\jeux\\battlefield 2\\The All-Seeing Eye\\eye.exe"="J:\\jeux\\battlefield 2\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"J:\\jeux\\cs source\\SteamApps\\crymax\\counter-strike source\\hl2.exe"="J:\\jeux\\cs source\\SteamApps\\crymax\\counter-strike source\\hl2.exe:*:Disabled:hl2"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"J:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe"="J:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-29 18:15:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
144 - explorer.exe
232 - svchost.exe
436 - LVCOMSX.EXE
456 - ashSimpl.exe
504 - pccguide.exe
528 - SetPoint.exe
564 - bdnagent.exe
608 - ctfmon.exe
764 - MDM.EXE
920 - csrss.exe
944 - winlogon.exe
988 - services.exe
1000 - lsass.exe
1096 - cmd.exe
1196 - svchost.exe
1244 - svchost.exe
1360 - steam.exe
1368 - svchost.exe
1408 - svchost.exe
1416 - GoogleToolbarNo
1476 - nSvcIp.exe
1596 - svchost.exe
1652 - nvsvc32.exe
1760 - Apache.exe
1788 - alg.exe
1844 - Tmntsrv.exe
2368 - SetPoint.exe
2472 - nSvcAppFlt.exe
2672 - IEXPLORE.EXE
2684 - TmPfw.exe
2744 - IEXPLORE.EXE
3112 - WinRAR.exe
4520 - bwgo019b85f9.ex
4852 - avgas.exe
Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA70A000 - atapi.sys
BA6F3000 - nvata.sys
BA6C0000 - Si3132r5.sys
BA6A8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA688000 - fltMgr.sys
BA676000 - sr.sys
BACBC000 - SiWinAcc.sys
BA65F000 - KSecDD.sys
BA64C000 - WudfPf.sys
BA5BF000 - Ntfs.sys
BA592000 - NDIS.sys
BA57F000 - sfvfs02.sys
BAB38000 - sfhlp02.sys
BA56D000 - sfdrv01.sys
BA552000 - Mup.sys
BA948000 - \SystemRoot\system32\DRIVERS\nic1394.sys
B9EE0000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
B9B81000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9B6D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABE0000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9B59000 - \SystemRoot\system32\DRIVERS\parport.sys
BAD84000 - \SystemRoot\system32\DRIVERS\gameenum.sys
BAE82000 - \SystemRoot\system32\drivers\msmpu401.sys
B9AFA000 - \SystemRoot\system32\drivers\portcls.sys
BAA18000 - \SystemRoot\system32\drivers\drmk.sys
B9AD7000 - \SystemRoot\system32\drivers\ks.sys
BADCC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
B9AC6000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD88000 - \SystemRoot\system32\DRIVERS\serenum.sys
BABE8000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B9AA3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABF0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9729000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA68000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAD94000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
B96E3000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B96AF000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
BAA78000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BAF77000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD98000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9698000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC00000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9687000 - \SystemRoot\system32\DRIVERS\psched.sys
BAB08000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC10000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9656000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAB18000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC18000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAC20000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADEA000 - \SystemRoot\system32\DRIVERS\swenum.sys
B955A000 - \SystemRoot\system32\DRIVERS\update.sys
BA522000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA958000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA968000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADF0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA978000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
BAC30000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFC9000 - \SystemRoot\System32\Drivers\Null.SYS
BADF4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFCA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BAC40000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC48000 - \SystemRoot\System32\drivers\vga.sys
BADF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC50000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC58000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAD6C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B72EE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7296000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B727D000 - \SystemRoot\System32\DRIVERS\NVTcp.sys
B725C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA9C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B718B000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B963A000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B7169000 - \SystemRoot\System32\drivers\afd.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\netbios.sys
BAC60000 - \SystemRoot\System32\Drivers\StarOpen.SYS
B70B8000 - \SystemRoot\System32\Drivers\tmtdi.sys
B708D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B701E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAA08000 - \SystemRoot\System32\Drivers\Fips.SYS
BAFEF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BADFA000 - \SystemRoot\system32\drivers\AsIO.sys
BAA88000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BAC70000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B94CD000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAA98000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B94C9000 - \SystemRoot\system32\drivers\LUsbKbd.sys
BAC78000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
B94C5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B6F53000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
B94C1000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BAAA8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B6F3B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE04000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B73B1000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC90000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF30000 - \SystemRoot\System32\drivers\dxgthk.sys
B6EBA000 - \SystemRoot\system32\DRIVERS\nvcap.sys
B73AD000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
BAE08000 - \SystemRoot\system32\DRIVERS\Moni2c.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B70D9000 - \SystemRoot\system32\drivers\Tmpreflt.sys
B6120000 - \SystemRoot\system32\drivers\VsapiNT.sys
B60B6000 - \SystemRoot\system32\drivers\TmXPFlt.sys
B6108000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B4E21000 - \SystemRoot\system32\drivers\wdmaud.sys
B960E000 - \SystemRoot\system32\drivers\sysaudio.sys
B4A84000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAE1A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B4A0A000 - \SystemRoot\system32\DRIVERS\srv.sys
B46EA000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BAEC4000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp
B4380000 - \SystemRoot\System32\Drivers\tm_cfw.sys
B34FF000 - \SystemRoot\System32\Drivers\HTTP.sys
B3738000 - \SystemRoot\System32\Drivers\TDTCP.SYS
B348C000 - \SystemRoot\System32\Drivers\RDPWD.SYS
B25DF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ABCE1000 - \SystemRoot\system32\drivers\kmixer.sys
AD42E000 - \SystemRoot\system32\drivers\lvusbsta.sys
ABC2E000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS
BAF01000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 152
Liste des programmes installes
3132 SATARAID5
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
Ai Booster
Apple Software Update
Archiveur WinRAR
ATC for Battlefield 2 Complete
Athlon 64 Processor Driver
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Battlefield 1942
Battlefield 2 Server
Battlefield 2(TM)
Battlefield Mod Development Toolkit 2.0 Beta
CCleaner (remove only)
Cool & Quiet
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DesertCombat 0.7
Diablo II
DivX
DVD Decrypter (Remove Only)
DVDFab Decrypter 3.0.8.6
eMule
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FlasKMPEG (remove only)
Google Toolbar for Internet Explorer
GUILD WARS
Half-Life(R) 2
HD Tune 2.52
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_04
KhalSetup
Les Sims
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Logitech SetPoint
Ludiclub.com
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
mm.BOT
NEC DISPLAY SOLUTIONS NaViSet
NEC DISPLAY SOLUTIONS NaViSet
Need for Speed™ Carbon
Nero 6 Ultra Edition
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
NVIDIA WDM Drivers
Objectif Tarot
Package de base Microsoft de service de chiffrement pour cartes à puce
PC Probe II
PoE:2 v1.0.0.0
Prime95
Programme de gestion Camera de Logitech®
PunkBuster pour Battlefield 1942
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
sancho (remove only)
Spybot - Search & Destroy 1.4
Steam(TM)
SuperCopier2
SweetIM For Internet Explorer 1.0a
TeamSpeak 2 RC2
Theme Hospital
TotalBF2 Map Pack 3
TrackMania Nations ESWC 0.1.7.5
Trend Micro PC-cillin Internet Security 14
UltraVNC v1.0.1
VNC 3.3.7
VobSub v2.23 (Remove Only)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\Program Files
29/08/2007 15:59 <REP> .
29/08/2007 15:59 <REP> ..
13/01/2006 10:53 <REP> Adobe
13/01/2006 11:00 <REP> Ahead
29/08/2007 15:59 <REP> Alwil Software
12/01/2006 12:33 <REP> AMD
20/08/2007 22:42 <REP> Apple Software Update
12/01/2006 12:40 <REP> ASUS
22/09/2006 17:45 <REP> AvRack
07/11/2006 22:17 <REP> BitComet
12/07/2007 11:06 <REP> BOINC
29/08/2007 01:31 <REP> CCleaner
12/01/2006 12:18 <REP> ComPlus Applications
15/01/2006 17:04 <REP> DivX
15/01/2006 16:23 <REP> DVD Decrypter
03/03/2007 15:07 <REP> DVDFab Decrypter 3
25/11/2006 15:29 <REP> EA Games
05/11/2006 10:27 <REP> Electronic Arts
29/08/2007 01:17 <REP> eMule
28/08/2007 16:55 <REP> Fichiers communs
15/01/2006 17:34 <REP> FlasKMPEG
26/11/2006 23:34 <REP> Foolish Entertainment
20/02/2006 15:41 <REP> Gabest
12/02/2007 07:51 <REP> Google
27/08/2007 22:36 <REP> Grisoft
30/03/2006 22:08 <REP> HD Tune
25/01/2006 12:06 <REP> HighMAT CD Writing Wizard
15/08/2007 12:02 <REP> Internet Explorer
22/11/2006 21:56 <REP> Java
29/08/2007 18:12 <REP> Logitech
02/06/2006 17:00 <REP> Ludiclub
04/12/2006 20:35 <REP> Macrogaming
12/01/2006 12:34 <REP> Marvell
12/01/2006 12:23 <REP> microsoft frontpage
19/08/2006 12:09 <REP> Microsoft Office
19/08/2006 12:09 <REP> Microsoft Visual Studio
19/08/2006 12:09 <REP> Microsoft Works
19/08/2006 12:08 <REP> Microsoft.NET
12/01/2006 12:20 <REP> Movie Maker
23/08/2007 16:42 <REP> MSN
12/01/2006 12:18 <REP> MSN Gaming Zone
28/08/2007 23:20 <REP> MSN Messenger
19/04/2006 18:03 <REP> NEC DISPLAY SOLUTIONS
12/01/2006 12:20 <REP> NetMeeting
12/01/2006 12:31 <REP> NVIDIA Corporation
09/04/2007 13:37 <REP> Objective Tarot
12/01/2006 12:18 <REP> Online Services
13/06/2007 12:03 <REP> Outlook Express
13/03/2006 16:19 <REP> Prime95
13/03/2006 16:12 <REP> prime95b
22/09/2006 17:45 <REP> Realtek AC97
13/01/2006 10:32 <REP> Realtek Sound Manager
29/03/2006 21:32 <REP> RealVNC
30/06/2007 18:28 <REP> Samsung
22/05/2006 17:42 <REP> sancho
12/01/2006 12:21 <REP> Services en ligne
12/01/2006 12:34 <REP> Silicon Image
28/08/2007 16:57 <REP> Softwin
28/08/2007 23:28 <REP> Spybot - Search & Destroy
24/08/2007 10:28 <REP> SuperCopier2
27/01/2006 20:40 <REP> The All-Seeing Eye
08/07/2006 13:43 <REP> Trend Micro
31/03/2006 17:20 <REP> UltraVNC
19/08/2007 13:52 <REP> VideoLAN
13/12/2006 19:36 <REP> Windows Media Connect 2
13/12/2006 19:37 <REP> Windows Media Player
12/01/2006 12:18 <REP> Windows NT
16/01/2006 00:03 <REP> WinRAR
12/01/2006 12:23 <REP> xerox
0 fichier(s) 0 octets
69 Rép(s) 11 390 218 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\Program Files\fichiers communs
28/08/2007 16:55 <REP> .
28/08/2007 16:55 <REP> ..
13/01/2006 10:56 <REP> Adobe
13/01/2006 11:00 <REP> Ahead
19/08/2006 12:09 <REP> DESIGNER
04/02/2006 15:31 <REP> FotoWire
12/01/2006 12:34 <REP> InstallShield
12/01/2006 12:35 <REP> Java
22/09/2006 18:06 <REP> Logitech
22/09/2006 18:07 <REP> Microsoft Shared
12/01/2006 12:20 <REP> MSSoap
12/01/2006 13:10 <REP> ODBC
12/01/2006 12:20 <REP> Services
28/08/2007 16:57 <REP> Softwin
12/01/2006 13:10 <REP> SpeechEngines
01/12/2006 20:19 <REP> SWF Studio
13/06/2007 12:03 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 11 390 218 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
19/08/2006 12:09 <REP> .
19/08/2006 12:09 <REP> ..
19/08/2006 12:09 <REP> 1033
19/08/2006 12:09 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 11 390 218 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C46-925C
Répertoire de C:\
27/08/2007 22:36 12 413 440 avgas-setup-7.5.1.43.exe
28/08/2007 16:55 13 817 440 bitdefender_free_v8.exe
29/08/2007 01:31 2 719 216 ccsetup140.exe
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
20/08/2007 22:41 20 256 064 QuickTimeInstaller.exe
28/08/2007 21:00 14 920 632 sdsetup.exe
28/08/2007 23:24 5 037 072 spybotsd14.exe
24/07/2007 21:37 9 679 815 vlc-0.8.6c-win32.exe
20/02/2006 15:41 734 160 vobsub_vobsub_2.23_anglais_10893.exe
27/08/2007 22:04 111 616 VundoFix.exe
11 fichier(s) 79 860 975 octets
0 Rép(s) 11 390 218 240 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4E8EEF60-6CB1-4DE2-9528-D6626D718F42}\BOINCMGRStartupLink_80F0D10B734F409F8FF15D5E21A32263.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Bureau\abcde.exe.exe
c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Bureau\installer-31978-845-avast-Home-4-7-1001-French.exe
c:\Documents and Settings\Administrateur\Bureau\setpoint310.exe
c:\Documents and Settings\Administrateur\Bureau\setupfre.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\bwgo019b85f9.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Utilisateur anonyme
29 août 2007 à 18:45
29 août 2007 à 18:45
Désinstalle : (ou redésinstalle vu que ce n'a pas été fait)
- SweetIM For Internet Explorer 1.0a (saloperie)
- Logitech Desktop Messenger (contiendrait un adware)
- J2SE Runtime Environment 5.0 Update 6 (obsoléte)
- J2SE Runtime Environment 5.0 Update 9 (obsoléte)
- Java 2 Runtime Environment, SE v1.4.2_04 (obsoléte)
Rends toi sur se site
https://www.virustotal.com/gui/
Où il est marqué Choisir, entre la ligne ci-dessous :
c:\Documents and Settings\Administrateur\Local Settings\Temp\bwgo019b85f9.exe
Clic sur envoyer le fichiern, patiente que le résultat apparait et colle le rapport ici stp
-
C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*
- SweetIM For Internet Explorer 1.0a (saloperie)
- Logitech Desktop Messenger (contiendrait un adware)
- J2SE Runtime Environment 5.0 Update 6 (obsoléte)
- J2SE Runtime Environment 5.0 Update 9 (obsoléte)
- Java 2 Runtime Environment, SE v1.4.2_04 (obsoléte)
Rends toi sur se site
https://www.virustotal.com/gui/
Où il est marqué Choisir, entre la ligne ci-dessous :
c:\Documents and Settings\Administrateur\Local Settings\Temp\bwgo019b85f9.exe
Clic sur envoyer le fichiern, patiente que le résultat apparait et colle le rapport ici stp
-
C'est en forgeant que l'on devient forgeron !
*| site perso pour "forger" dans mon profil |*