Rapport hijackthis
embling
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Pouvez-vous me dire s'il y a des intrus ? Merci d'avance.
-------------
Logfile of HijackThis v1.99.1
Scan saved at 22:18:59, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.fra.chello.be/ssi/welcome/welcome.php?url=home
O15 - Trusted Zone: *.kbc.be
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://irc.chatway.com:8059/Java/cfs31235.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: ServerPushBox - http://www.spot.be/servp12.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} - http://64.124.45.181/downloads/ccpm_0237.cab
O16 - DPF: {3CA6DFF6-C6B0-11D4-8035-0050BF0BA18C} (BMSPX Control) - http://www.avidacom.com/bmspx.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b53e9b21/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.pattayalivecam.com/AxisCamControl.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {AE775D48-49AA-11D1-8F1C-00C04FB67063} - http://fdl.msn.com/public/investor/v5/ticker.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Pouvez-vous me dire s'il y a des intrus ? Merci d'avance.
-------------
Logfile of HijackThis v1.99.1
Scan saved at 22:18:59, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.fra.chello.be/ssi/welcome/welcome.php?url=home
O15 - Trusted Zone: *.kbc.be
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://irc.chatway.com:8059/Java/cfs31235.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: ServerPushBox - http://www.spot.be/servp12.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} - http://64.124.45.181/downloads/ccpm_0237.cab
O16 - DPF: {3CA6DFF6-C6B0-11D4-8035-0050BF0BA18C} (BMSPX Control) - http://www.avidacom.com/bmspx.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b53e9b21/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.pattayalivecam.com/AxisCamControl.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {AE775D48-49AA-11D1-8F1C-00C04FB67063} - http://fdl.msn.com/public/investor/v5/ticker.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
11 réponses
pas grand chose de probant dans ton rapport
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
as tu fait une défrag récemment ?
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
as tu fait une défrag récemment ?
J'ai fait l'analyse bitdefender il y a une heure. Aucun pb détecté.
Defrag faite il y a une semaine. Je vais en refaire une, merci.
Defrag faite il y a une semaine. Je vais en refaire une, merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as fait une défrag y a une semaine, c'est à mon avis inutile.
Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
Télécharge DiagHelp.zip sur ton bureau:
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
Merci de ton aide.
Je viens de faire une analyse spybot, il m'a supprimé qqs trucs.
Voici le rapport diaghelp :
DiagHelp version v1.2 - http://www.malekal.com
excute le 08/09/2007 à 23:50:23,06
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->08/09/2007 23:49:07
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->08/09/2007 23:49:07
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->08/09/2007 23:33:28
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->08/09/2007 23:20:31
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->08/09/2007 23:19:58
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->08/09/2007 23:13:16
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/09/2007 21:07:49
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/09/2007 21:04:27
C:\WINDOWS\prefetch\HPQSTE08.EXE-0B4FF0CA.pf -->08/09/2007 19:17:47
C:\WINDOWS\prefetch\HPRBLOG.EXE-16D4EA7E.pf -->08/09/2007 19:17:24
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08
C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58
C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32\wpa.dbl -->08/09/2007 19:12:38
C:\WINDOWS\System32\FNTCACHE.DAT -->08/09/2007 18:58:36
C:\WINDOWS\System32\reboot.txt -->08/09/2007 18:34:31
C:\WINDOWS\System32\perfh00C.dat -->08/09/2007 18:27:35
C:\WINDOWS\System32\perfc00C.dat -->08/09/2007 18:27:35
C:\WINDOWS\System32\perfh009.dat -->08/09/2007 18:27:34
C:\WINDOWS\System32\perfc009.dat -->08/09/2007 18:27:34
C:\WINDOWS\System32\PerfStringBackup.INI -->08/09/2007 17:24:04
C:\WINDOWS\System32\nvapps.xml -->08/09/2007 13:41:12
C:\WINDOWS\System32\TZLog.log -->28/08/2007 23:21:57
C:\WINDOWS\System32\QuickTimeFavorites.qtr -->15/08/2007 21:21:08
C:\WINDOWS\System32\QuickTime.qtp -->15/08/2007 21:21:06
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\WindowsUpdate.log -->08/09/2007 23:33:35
C:\WINDOWS\setupapi.log -->08/09/2007 21:07:21
C:\WINDOWS\wiadebug.log -->08/09/2007 19:12:16
C:\WINDOWS\wiaservc.log -->08/09/2007 19:12:12
C:\WINDOWS\bootstat.dat -->08/09/2007 19:11:50
C:\WINDOWS\SchedLgU.Txt -->08/09/2007 19:10:52
C:\WINDOWS\win.ini -->08/09/2007 18:39:06
C:\WINDOWS\PCTAP.ini -->08/09/2007 16:29:31
C:\WINDOWS\wgedit.ini -->08/09/2007 15:56:27
C:\WINDOWS\hpdj3600.ini -->08/09/2007 14:38:57
C:\WINDOWS\hpdj3600.his -->08/09/2007 14:38:57
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->12/04/2007 19:05:09
C:\WINDOWS\dvddata.txt -->22/03/2007 20:14:08
C:\WINDOWS\HP_CounterReport_Update_HPSU.ini -->29/09/2006 08:58:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 908 847 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\WINDOWS\system32
28/07/2003 14:19 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 15 908 843 520 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\WINDOWS\Downloaded Program Files
08/09/2007 21:07 <REP> .
08/09/2007 21:07 <REP> ..
15/11/2001 17:42 325 AxisCamControl.inf
15/11/2001 17:40 221 184 AxisCamControl.ocx
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
20/02/2002 10:07 609 bmspx.inf
08/11/2001 10:59 192 512 CamCli.dll
19/12/2002 20:09 34 056 ccpm_0237.exe
16/04/2003 14:33 698 ChatSpace Full Java Client 3.1.0.235.osd
23/09/2002 21:17 65 desktop.ini
20/08/2004 11:09 345 EGAUTH.inf
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
09/05/2006 16:51 539 EPUWALcontrol.inf
08/09/2004 23:38 1 271 erma.inf
16/05/2007 08:22 399 gp.inf
18/08/1999 08:54 180 224 ijl11.dll
15/07/2004 14:44 1 663 Interface Chat Voila.osd
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2006 18:58 899 jinstall-1_3_1_18.inf
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
15/03/2002 15:18 348 160 kdu_v32r.dll
09/03/2005 15:42 6 742 lang.ini
02/08/2005 16:48 495 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
15/06/2004 14:32 360 LiveService.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
02/06/2004 12:04 238 nethv32.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
23/07/2002 16:30 139 264 Pixord.dll
09/10/2003 11:32 144 QTPlugin.inf
09/03/2005 15:43 6 828 scanoptions.tsi
23/07/2002 16:31 507 ServerPushBox.osd
27/08/2005 14:30 5 065 swflash.inf
08/10/2002 13:34 529 UplApp.inf
26/05/2005 04:19 291 wuweb.inf
28/09/2001 15:24 651 Yahoo! Chat.osd
21/07/2004 17:04 534 Yahoo! Pool 2.osd
08/10/2002 13:37 204 800 yuplapp.dll
08/10/2002 13:36 253 952 ywcupl.dll
41 fichier(s) 3 382 182 octets
Total des fichiers listés :
41 fichier(s) 3 382 182 octets
2 Rép(s) 15 908 843 520 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:YServer Module"
"C:\\WINDOWS\\system32\\requester.5.exe"="C:\\WINDOWS\\system32\\requester.5.exe:*:Disabled:requester.5"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\\Documents and Settings\\eric\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\eric\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Engine"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 23:50:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ca
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
232 - explorer.exe
520 - ashMaiSv.exe
604 - ashWebSv.exe
620 - csrss.exe
644 - winlogon.exe
692 - services.exe
704 - lsass.exe
864 - svchost.exe
912 - svchost.exe
1008 - svchost.exe
1200 - svchost.exe
1372 - aawservice.exe
1472 - ashServ.exe
1836 - alg.exe
1936 - mdm.exe
2184 - netappel.exe
2348 - hpqimzone.exe
2480 - CalCheck.exe
2524 - guard.exe
2572 - hpqtra08.exe
2740 - Agent.exe
2948 - iexplore.exe
3080 - cmd.exe
3444 - Center.exe
3492 - ashDisp.exe
3672 - NkbMonitor.exe
3792 - ctfmon.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9A41000 - ohci1394.sys
F9A51000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A61000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9CB9000 - PartMgr.sys
F9A71000 - VolSnap.sys
F9999000 - atapi.sys
F9A81000 - disk.sys
F9A91000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9979000 - fltmgr.sys
F9967000 - sr.sys
F9AA1000 - PxHelp20.sys
F9950000 - KSecDD.sys
F98C3000 - Ntfs.sys
F9896000 - NDIS.sys
F9AB1000 - sisagp.sys
F987B000 - Mup.sys
F93EF000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F92B7000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F92A3000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9EF9000 - \SystemRoot\system32\drivers\pfc.sys
F9AE1000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9AF1000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9280000 - \SystemRoot\System32\DRIVERS\ks.sys
F9B01000 - \SystemRoot\System32\Drivers\Imapi.SYS
F91E0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F91BC000 - \SystemRoot\system32\drivers\portcls.sys
F9B11000 - \SystemRoot\system32\drivers\drmk.sys
F9D71000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9199000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9D79000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F9131000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F9B21000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F909D000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F9D81000 - \SystemRoot\System32\Drivers\Modem.SYS
F9D89000 - \SystemRoot\System32\DRIVERS\fdc.sys
F908C000 - \SystemRoot\System32\DRIVERS\serial.sys
F9F05000 - \SystemRoot\System32\DRIVERS\serenum.sys
F9078000 - \SystemRoot\System32\DRIVERS\parport.sys
F9B31000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9D91000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9D99000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9F09000 - \SystemRoot\System32\DRIVERS\gameenum.sys
FA041000 - \SystemRoot\system32\drivers\msmpu401.sys
FA042000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9B41000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9F0D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9061000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9B51000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9B61000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9DA1000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9050000 - \SystemRoot\System32\DRIVERS\psched.sys
F9B71000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9DA9000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9DB1000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9B81000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9F65000 - \SystemRoot\System32\DRIVERS\swenum.sys
F8FF7000 - \SystemRoot\System32\DRIVERS\update.sys
F9F1D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9B91000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9BA1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F6D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9DB9000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F9F71000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA161000 - \SystemRoot\System32\Drivers\Null.SYS
F9F73000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DD1000 - \SystemRoot\System32\drivers\vga.sys
F9F75000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F77000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DD9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DE1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EC9000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EFA64000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EFA0C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9BC1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EF9E4000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF9C2000 - \SystemRoot\System32\drivers\afd.sys
F9BD1000 - \SystemRoot\System32\DRIVERS\netbios.sys
EF997000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EF928000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9BF1000 - \SystemRoot\System32\Drivers\Fips.SYS
EF907000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9C01000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9DF1000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
EF8BC000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys
F9E01000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EF7F9000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EF7E1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F7D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EFEC7000 - \SystemRoot\System32\drivers\Dxapi.sys
F9E09000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA187000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
EF500000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
EF4FC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EF2A2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF10D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9FE9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EEFA3000 - \SystemRoot\System32\DRIVERS\srv.sys
EEDFE000 - \SystemRoot\system32\drivers\wdmaud.sys
EF430000 - \SystemRoot\system32\drivers\sysaudio.sys
EEF7B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EED9B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE9A7000 - \SystemRoot\System32\Drivers\HTTP.sys
EE98B000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
FA045000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B837F000 - \SystemRoot\system32\drivers\kmixer.sys
FA153000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Photoshop Elements 2.0
Adobe Reader 8.1.0 - Français
Archiveur WinRAR
ArcSoft Panorama Maker 3
ArcSoft PhotoImpression
ASUS WLAN Card Utilities/Driver
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
AVI DivX MPEG to DVD Converter & Burner 3.8
BufferChm
BUM
CameraDrivers
CCleaner (remove only)
CD Jaquette 5.0
CodeStuff Starter
Collection Microsoft Encarta 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
Crown My Rooms in Colour 1.1
CueTour
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
eMule
Environnement d'exécution Java 2, Standard Edition v1.3.1_18
eSupportQFolder
exPressIT
FeedReader
FullDPAppQFolder
GdiplusUpgrade
Harrap's Shorter
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
InstantShareDevices
K-Lite Codec Pack 3.4.0 Full
L&H TTS3000 Français
Lecteur Windows Media 11
Macromedia Shockwave Player
MarketResearch
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft AutoRoute 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Picture It! Photo 7.0
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Nero
NetAppel 2.08 build 277
New PowerCinema
Nikon Message Center
NVIDIA Display Driver
NVIDIA Drivers
NVIDIA Windows 2000/XP Display Drivers
OS Pack Works Suite
PanoStandAlone
PhotoGallery
PictureProject
PowerCinema
PowerDVD
PS8200
PSPrinters08
PSTAPlugin
QuickTime
QuickTime
RandMap
RealOne Player
Revo Uninstaller 1.34
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shockwave
SiS 900 PCI Fast Ethernet Adapter Driver
SkinsHP1
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
Sélecteur d'installation de Microsoft Works Suite 2003
Timbres de Belgique
Timbres de Belgique
TrayApp
Ulead Photo Express 4.0 SE
Unload
USB Scanner
Viewpoint Media Player (Remove Only)
Visionneuse Journal Windows Microsoft
Web Sudoku Deluxe 1.0.1
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Internet Mail
Yahoo! Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files
08/09/2007 22:18 <REP> .
08/09/2007 22:18 <REP> ..
08/09/2007 18:47 <REP> Adobe
23/09/2002 21:50 <REP> Ahead
19/09/2004 01:17 <REP> Alwil Software
31/08/2007 16:12 <REP> ArcSoft
29/09/2005 15:36 <REP> ASUS
11/04/2004 16:59 <REP> AudioCDMagic
22/03/2007 22:01 <REP> AVI DivX MPEG to DVD Converter & Burner
27/10/1998 00:00 5 463 BASE.SRG
08/09/2007 14:04 <REP> CCleaner
21/02/2002 15:30 642 560 CdMp3Wav.exe
20/06/2000 23:01 99 328 CdRip.dll
08/09/2007 15:57 <REP> Classic PhoneTools
08/09/2007 14:05 <REP> CodeStuff
29/11/2003 11:39 <REP> Common files
23/09/2002 21:16 <REP> ComPlus Applications
25/09/2003 20:49 <REP> CyberLink
22/03/2007 18:52 <REP> DIKO
08/09/2007 14:57 <REP> DivX
15/09/2004 14:39 <REP> Dragon Systems
08/11/2004 19:22 <REP> eBay
31/08/2007 09:51 <REP> eMule
13/12/2005 23:08 <REP> ewido
04/01/2006 23:09 <REP> FeedReader
31/08/2007 16:18 <REP> Fichiers communs
29/10/2005 11:24 <REP> Google
08/09/2007 19:49 <REP> Grisoft
25/09/2005 14:18 <REP> Harrap's Multimédia
08/09/2007 18:34 <REP> Hewlett-Packard
14/12/2005 01:23 <REP> HijackThis
08/09/2007 22:19 <REP> Hijackthis Version Française
29/04/2006 17:20 <REP> HP
22/09/2005 15:52 <REP> illiminable
11/04/2004 16:54 <REP> Illustrate
02/01/2007 18:51 <REP> IncrediMail
15/08/2007 21:32 <REP> Internet Explorer
03/11/2006 10:43 <REP> JavaSoft
07/10/2003 21:18 <REP> Kazaa
08/09/2007 14:43 <REP> Kazaa Lite K++
28/09/2003 14:00 <REP> KBC-Online
08/09/2007 14:56 <REP> K-Lite Codec Pack
08/12/2003 13:22 <REP> Kpe
04/07/2000 01:51 86 528 LAME_ENC.DLL
08/09/2007 15:16 <REP> Lavasoft
27/10/1998 00:00 6 335 LICENSE.TXT
27/10/1998 00:00 25 701 LISEZMOI.TXT
09/03/2004 23:52 <REP> MarketBrowser
08/09/2007 15:59 <REP> MD7467
08/09/2007 18:32 <REP> Medion
12/02/2005 14:33 <REP> Messenger
23/09/2002 22:08 <REP> Microsoft AutoRoute
26/09/2005 16:31 <REP> Microsoft Encarta
04/12/2003 18:54 <REP> microsoft frontpage
18/12/2004 12:59 <REP> Microsoft Office
25/09/2003 20:14 777 216 Microsoft Photo Editor.EXE
23/09/2002 22:13 <REP> Microsoft Picture It! 7
04/12/2003 18:56 <REP> Microsoft Visual Studio
23/09/2002 22:05 <REP> Microsoft Works
23/09/2002 22:02 <REP> Microsoft Works Suite 2003
19/09/2004 00:28 <REP> Movie Maker
23/09/2002 21:15 <REP> MSN Gaming Zone
12/04/2007 19:39 <REP> MSN Messenger
27/10/1998 00:00 5 632 MSPPT8VR.OLB
19/11/2006 16:11 <REP> MSXML 4.0
08/09/2007 17:25 <REP> MSXML 6.0
31/08/2004 11:47 <REP> MUSICMATCH
12/04/2007 17:51 <REP> NetAppel
20/12/2004 20:13 <REP> NetMeeting
17/10/2004 19:01 <REP> Netscape
31/08/2007 16:18 <REP> Nikon
13/06/2007 22:11 <REP> Outlook Express
08/09/2007 14:06 <REP> pagedefrag_pagedefrag_2.32_anglais_13831
27/10/1998 00:00 159 232 PPINTLV.DLL
27/10/1998 00:00 1 425 680 PPVIEW32.EXE
31/08/2007 16:16 <REP> QuickTime
27/10/1998 00:00 32 768 RAPPT.DLL
04/11/2003 23:38 <REP> Real
08/09/2007 16:07 <REP> Reference Assemblies
23/09/2002 21:56 <REP> Rocky Mountain Traders
14/06/2007 17:16 <REP> SB
27/10/1998 00:00 32 256 SELFREG.DLL
23/09/2002 21:17 <REP> Services en ligne
27/10/1998 00:00 13 614 SERVRDEP.SRG
27/10/1998 00:00 785 SERVRIND.SRG
16/09/2004 22:33 <REP> setup
26/09/2003 18:17 <REP> SiSLan
22/12/2004 16:19 <REP> Sophos SWEEP for NT
08/09/2007 16:35 <REP> Spybot - Search & Destroy
27/10/1998 00:00 1 010 SSHOW.SRG
08/09/2007 18:36 <REP> Tap'Touche 5
02/10/2003 19:07 <REP> Tele-KBC-Online
04/01/2006 23:49 <REP> TradingResearchCenter
02/12/2003 20:33 <REP> Ulead Systems
17/03/2007 15:57 <REP> VideoLAN
19/09/2004 01:57 <REP> Viewpoint
08/09/2007 14:04 <REP> VS Revo Group
08/09/2007 16:02 <REP> Webroot
26/06/2006 21:23 <REP> WebSudokuDeluxe
07/04/2004 23:39 <REP> Windows Journal Viewer
05/01/2007 17:46 <REP> Windows Media Connect 2
05/01/2007 17:47 <REP> Windows Media Player
19/09/2004 00:24 <REP> Windows NT
15/02/2004 18:39 <REP> WinMX
01/05/2006 21:25 <REP> WinRAR
15/12/2004 23:46 <REP> WinZip
23/09/2002 21:19 <REP> xerox
08/09/2004 17:26 <REP> xlators
20/02/2007 10:28 <REP> Yahoo!
15 fichier(s) 3 314 108 octets
94 Rép(s) 15 908 790 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files\fichiers communs
31/08/2007 16:18 <REP> .
31/08/2007 16:18 <REP> ..
08/09/2007 18:47 <REP> Adobe
04/12/2003 18:56 <REP> Designer
29/04/2006 17:30 <REP> HP
08/11/2004 19:21 <REP> InstallShield
12/03/2007 10:05 <REP> Microsoft Shared
04/07/2004 00:58 <REP> mozilla(2).org
23/09/2002 21:16 <REP> MSSoap
31/08/2007 16:18 <REP> muvee Technologies
31/08/2007 16:35 <REP> Nikon
30/07/2005 22:01 <REP> NSV
23/09/2002 22:11 <REP> ODBC
19/09/2004 01:57 <REP> Real
23/09/2002 21:16 <REP> Services
29/04/2006 17:31 <REP> Sonic Shared
23/09/2002 22:11 <REP> SpeechEngines
13/06/2007 22:11 <REP> System
08/09/2007 16:02 <REP> Webroot Shared
08/09/2007 15:16 <REP> Wise Installation Wizard
19/09/2004 01:57 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 15 908 794 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/12/2004 13:00 <REP> .
18/12/2004 13:00 <REP> ..
18/12/2004 12:59 <REP> 1033
18/12/2004 13:00 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
19 fichier(s) 5 473 921 octets
4 Rép(s) 15 908 794 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files\common files
29/11/2003 11:39 <REP> .
29/11/2003 11:39 <REP> ..
09/11/2003 02:06 <REP> Microsoft Shared
31/07/2004 21:45 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 15 908 790 272 octets libres
c:\Documents and Settings\eric\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\aswclnr.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\dMC-r10.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\jre-1_5_0-windows-i586.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\PPVIEWER.EXE
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\reg.exe
c:\Documents and Settings\eric\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1176d3\Setup.exe
c:\Documents and Settings\eric\Local Settings\Temp\messenger_update.exe
c:\Documents and Settings\eric\Local Settings\Temp\Adobe Reader 8\Setup.exe
c:\Documents and Settings\eric\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\DA51R1JS\HijackThisFR[1].exe
c:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\GVQW0S9N\avgas-setup-7.5.1.43[1].exe
c:\Documents and Settings\eric\Menu Démarrer\Programmes\Créations et Graphismes\Microsoft Photo Editor.EXE
c:\Documents and Settings\eric\Mes documents\aawsepersonal.exe
c:\Documents and Settings\eric\Mes documents\aswclnr.exe
c:\Documents and Settings\eric\Mes documents\ie6setup.exe
c:\Documents and Settings\eric\Mes documents\installer-12116-17-Windows-Live-Messenger-8-1-0178-French.exe
c:\Documents and Settings\eric\Mes documents\LUNETTES.EXE
c:\Documents and Settings\eric\Mes documents\myroomsincolour.exe
c:\Documents and Settings\eric\Mes documents\NSSetup.exe
c:\Documents and Settings\eric\Mes documents\setupFR.exe
c:\Documents and Settings\eric\Mes documents\SkypeSetup.exe
c:\Documents and Settings\eric\Mes documents\Mes images\2 euro's\SkypeSetup.exe
c:\Documents and Settings\nadine\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\eric\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\axofupld_211-24.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\easyupld_211-24.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca_comm.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofutils.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofxml.dll
c:\Documents and Settings\eric\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1176d3\EasyShrx.Dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\nadine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Je viens de faire une analyse spybot, il m'a supprimé qqs trucs.
Voici le rapport diaghelp :
DiagHelp version v1.2 - http://www.malekal.com
excute le 08/09/2007 à 23:50:23,06
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->08/09/2007 23:49:07
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->08/09/2007 23:49:07
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->08/09/2007 23:33:28
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->08/09/2007 23:20:31
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->08/09/2007 23:19:58
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->08/09/2007 23:13:16
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/09/2007 21:07:49
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/09/2007 21:04:27
C:\WINDOWS\prefetch\HPQSTE08.EXE-0B4FF0CA.pf -->08/09/2007 19:17:47
C:\WINDOWS\prefetch\HPRBLOG.EXE-16D4EA7E.pf -->08/09/2007 19:17:24
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08
C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58
C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32\wpa.dbl -->08/09/2007 19:12:38
C:\WINDOWS\System32\FNTCACHE.DAT -->08/09/2007 18:58:36
C:\WINDOWS\System32\reboot.txt -->08/09/2007 18:34:31
C:\WINDOWS\System32\perfh00C.dat -->08/09/2007 18:27:35
C:\WINDOWS\System32\perfc00C.dat -->08/09/2007 18:27:35
C:\WINDOWS\System32\perfh009.dat -->08/09/2007 18:27:34
C:\WINDOWS\System32\perfc009.dat -->08/09/2007 18:27:34
C:\WINDOWS\System32\PerfStringBackup.INI -->08/09/2007 17:24:04
C:\WINDOWS\System32\nvapps.xml -->08/09/2007 13:41:12
C:\WINDOWS\System32\TZLog.log -->28/08/2007 23:21:57
C:\WINDOWS\System32\QuickTimeFavorites.qtr -->15/08/2007 21:21:08
C:\WINDOWS\System32\QuickTime.qtp -->15/08/2007 21:21:06
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\WindowsUpdate.log -->08/09/2007 23:33:35
C:\WINDOWS\setupapi.log -->08/09/2007 21:07:21
C:\WINDOWS\wiadebug.log -->08/09/2007 19:12:16
C:\WINDOWS\wiaservc.log -->08/09/2007 19:12:12
C:\WINDOWS\bootstat.dat -->08/09/2007 19:11:50
C:\WINDOWS\SchedLgU.Txt -->08/09/2007 19:10:52
C:\WINDOWS\win.ini -->08/09/2007 18:39:06
C:\WINDOWS\PCTAP.ini -->08/09/2007 16:29:31
C:\WINDOWS\wgedit.ini -->08/09/2007 15:56:27
C:\WINDOWS\hpdj3600.ini -->08/09/2007 14:38:57
C:\WINDOWS\hpdj3600.his -->08/09/2007 14:38:57
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->12/04/2007 19:05:09
C:\WINDOWS\dvddata.txt -->22/03/2007 20:14:08
C:\WINDOWS\HP_CounterReport_Update_HPSU.ini -->29/09/2006 08:58:58
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 908 847 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\WINDOWS\system32
28/07/2003 14:19 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 15 908 843 520 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\WINDOWS\Downloaded Program Files
08/09/2007 21:07 <REP> .
08/09/2007 21:07 <REP> ..
15/11/2001 17:42 325 AxisCamControl.inf
15/11/2001 17:40 221 184 AxisCamControl.ocx
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
20/02/2002 10:07 609 bmspx.inf
08/11/2001 10:59 192 512 CamCli.dll
19/12/2002 20:09 34 056 ccpm_0237.exe
16/04/2003 14:33 698 ChatSpace Full Java Client 3.1.0.235.osd
23/09/2002 21:17 65 desktop.ini
20/08/2004 11:09 345 EGAUTH.inf
15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
09/05/2006 16:51 539 EPUWALcontrol.inf
08/09/2004 23:38 1 271 erma.inf
16/05/2007 08:22 399 gp.inf
18/08/1999 08:54 180 224 ijl11.dll
15/07/2004 14:44 1 663 Interface Chat Voila.osd
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2006 18:58 899 jinstall-1_3_1_18.inf
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
15/03/2002 15:18 348 160 kdu_v32r.dll
09/03/2005 15:42 6 742 lang.ini
02/08/2005 16:48 495 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
15/06/2004 14:32 360 LiveService.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
02/06/2004 12:04 238 nethv32.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
23/07/2002 16:30 139 264 Pixord.dll
09/10/2003 11:32 144 QTPlugin.inf
09/03/2005 15:43 6 828 scanoptions.tsi
23/07/2002 16:31 507 ServerPushBox.osd
27/08/2005 14:30 5 065 swflash.inf
08/10/2002 13:34 529 UplApp.inf
26/05/2005 04:19 291 wuweb.inf
28/09/2001 15:24 651 Yahoo! Chat.osd
21/07/2004 17:04 534 Yahoo! Pool 2.osd
08/10/2002 13:37 204 800 yuplapp.dll
08/10/2002 13:36 253 952 ywcupl.dll
41 fichier(s) 3 382 182 octets
Total des fichiers listés :
41 fichier(s) 3 382 182 octets
2 Rép(s) 15 908 843 520 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:YServer Module"
"C:\\WINDOWS\\system32\\requester.5.exe"="C:\\WINDOWS\\system32\\requester.5.exe:*:Disabled:requester.5"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\\Documents and Settings\\eric\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\eric\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Engine"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 23:50:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001ca
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
232 - explorer.exe
520 - ashMaiSv.exe
604 - ashWebSv.exe
620 - csrss.exe
644 - winlogon.exe
692 - services.exe
704 - lsass.exe
864 - svchost.exe
912 - svchost.exe
1008 - svchost.exe
1200 - svchost.exe
1372 - aawservice.exe
1472 - ashServ.exe
1836 - alg.exe
1936 - mdm.exe
2184 - netappel.exe
2348 - hpqimzone.exe
2480 - CalCheck.exe
2524 - guard.exe
2572 - hpqtra08.exe
2740 - Agent.exe
2948 - iexplore.exe
3080 - cmd.exe
3444 - Center.exe
3492 - ashDisp.exe
3672 - NkbMonitor.exe
3792 - ctfmon.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9A41000 - ohci1394.sys
F9A51000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A61000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9CB9000 - PartMgr.sys
F9A71000 - VolSnap.sys
F9999000 - atapi.sys
F9A81000 - disk.sys
F9A91000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9979000 - fltmgr.sys
F9967000 - sr.sys
F9AA1000 - PxHelp20.sys
F9950000 - KSecDD.sys
F98C3000 - Ntfs.sys
F9896000 - NDIS.sys
F9AB1000 - sisagp.sys
F987B000 - Mup.sys
F93EF000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F92B7000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F92A3000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9EF9000 - \SystemRoot\system32\drivers\pfc.sys
F9AE1000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9AF1000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9280000 - \SystemRoot\System32\DRIVERS\ks.sys
F9B01000 - \SystemRoot\System32\Drivers\Imapi.SYS
F91E0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F91BC000 - \SystemRoot\system32\drivers\portcls.sys
F9B11000 - \SystemRoot\system32\drivers\drmk.sys
F9D71000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9199000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9D79000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F9131000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F9B21000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F909D000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F9D81000 - \SystemRoot\System32\Drivers\Modem.SYS
F9D89000 - \SystemRoot\System32\DRIVERS\fdc.sys
F908C000 - \SystemRoot\System32\DRIVERS\serial.sys
F9F05000 - \SystemRoot\System32\DRIVERS\serenum.sys
F9078000 - \SystemRoot\System32\DRIVERS\parport.sys
F9B31000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9D91000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9D99000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9F09000 - \SystemRoot\System32\DRIVERS\gameenum.sys
FA041000 - \SystemRoot\system32\drivers\msmpu401.sys
FA042000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9B41000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9F0D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9061000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9B51000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9B61000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9DA1000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9050000 - \SystemRoot\System32\DRIVERS\psched.sys
F9B71000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9DA9000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9DB1000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9B81000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9F65000 - \SystemRoot\System32\DRIVERS\swenum.sys
F8FF7000 - \SystemRoot\System32\DRIVERS\update.sys
F9F1D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9B91000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9BA1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F6D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9DB9000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F9F71000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA161000 - \SystemRoot\System32\Drivers\Null.SYS
F9F73000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DD1000 - \SystemRoot\System32\drivers\vga.sys
F9F75000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F77000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DD9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DE1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EC9000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EFA64000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EFA0C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9BC1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EF9E4000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF9C2000 - \SystemRoot\System32\drivers\afd.sys
F9BD1000 - \SystemRoot\System32\DRIVERS\netbios.sys
EF997000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EF928000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9BF1000 - \SystemRoot\System32\Drivers\Fips.SYS
EF907000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9C01000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9DF1000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
EF8BC000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys
F9E01000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EF7F9000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EF7E1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F7D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EFEC7000 - \SystemRoot\System32\drivers\Dxapi.sys
F9E09000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA187000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
EF500000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
EF4FC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EF2A2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF10D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9FE9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EEFA3000 - \SystemRoot\System32\DRIVERS\srv.sys
EEDFE000 - \SystemRoot\system32\drivers\wdmaud.sys
EF430000 - \SystemRoot\system32\drivers\sysaudio.sys
EEF7B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EED9B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE9A7000 - \SystemRoot\System32\Drivers\HTTP.sys
EE98B000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
FA045000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B837F000 - \SystemRoot\system32\drivers\kmixer.sys
FA153000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 120
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Photoshop Elements 2.0
Adobe Reader 8.1.0 - Français
Archiveur WinRAR
ArcSoft Panorama Maker 3
ArcSoft PhotoImpression
ASUS WLAN Card Utilities/Driver
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
AVI DivX MPEG to DVD Converter & Burner 3.8
BufferChm
BUM
CameraDrivers
CCleaner (remove only)
CD Jaquette 5.0
CodeStuff Starter
Collection Microsoft Encarta 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
Crown My Rooms in Colour 1.1
CueTour
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
eMule
Environnement d'exécution Java 2, Standard Edition v1.3.1_18
eSupportQFolder
exPressIT
FeedReader
FullDPAppQFolder
GdiplusUpgrade
Harrap's Shorter
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
InstantShareDevices
K-Lite Codec Pack 3.4.0 Full
L&H TTS3000 Français
Lecteur Windows Media 11
Macromedia Shockwave Player
MarketResearch
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft AutoRoute 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Picture It! Photo 7.0
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Nero
NetAppel 2.08 build 277
New PowerCinema
Nikon Message Center
NVIDIA Display Driver
NVIDIA Drivers
NVIDIA Windows 2000/XP Display Drivers
OS Pack Works Suite
PanoStandAlone
PhotoGallery
PictureProject
PowerCinema
PowerDVD
PS8200
PSPrinters08
PSTAPlugin
QuickTime
QuickTime
RandMap
RealOne Player
Revo Uninstaller 1.34
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shockwave
SiS 900 PCI Fast Ethernet Adapter Driver
SkinsHP1
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
Sélecteur d'installation de Microsoft Works Suite 2003
Timbres de Belgique
Timbres de Belgique
TrayApp
Ulead Photo Express 4.0 SE
Unload
USB Scanner
Viewpoint Media Player (Remove Only)
Visionneuse Journal Windows Microsoft
Web Sudoku Deluxe 1.0.1
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Yahoo! Internet Mail
Yahoo! Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files
08/09/2007 22:18 <REP> .
08/09/2007 22:18 <REP> ..
08/09/2007 18:47 <REP> Adobe
23/09/2002 21:50 <REP> Ahead
19/09/2004 01:17 <REP> Alwil Software
31/08/2007 16:12 <REP> ArcSoft
29/09/2005 15:36 <REP> ASUS
11/04/2004 16:59 <REP> AudioCDMagic
22/03/2007 22:01 <REP> AVI DivX MPEG to DVD Converter & Burner
27/10/1998 00:00 5 463 BASE.SRG
08/09/2007 14:04 <REP> CCleaner
21/02/2002 15:30 642 560 CdMp3Wav.exe
20/06/2000 23:01 99 328 CdRip.dll
08/09/2007 15:57 <REP> Classic PhoneTools
08/09/2007 14:05 <REP> CodeStuff
29/11/2003 11:39 <REP> Common files
23/09/2002 21:16 <REP> ComPlus Applications
25/09/2003 20:49 <REP> CyberLink
22/03/2007 18:52 <REP> DIKO
08/09/2007 14:57 <REP> DivX
15/09/2004 14:39 <REP> Dragon Systems
08/11/2004 19:22 <REP> eBay
31/08/2007 09:51 <REP> eMule
13/12/2005 23:08 <REP> ewido
04/01/2006 23:09 <REP> FeedReader
31/08/2007 16:18 <REP> Fichiers communs
29/10/2005 11:24 <REP> Google
08/09/2007 19:49 <REP> Grisoft
25/09/2005 14:18 <REP> Harrap's Multimédia
08/09/2007 18:34 <REP> Hewlett-Packard
14/12/2005 01:23 <REP> HijackThis
08/09/2007 22:19 <REP> Hijackthis Version Française
29/04/2006 17:20 <REP> HP
22/09/2005 15:52 <REP> illiminable
11/04/2004 16:54 <REP> Illustrate
02/01/2007 18:51 <REP> IncrediMail
15/08/2007 21:32 <REP> Internet Explorer
03/11/2006 10:43 <REP> JavaSoft
07/10/2003 21:18 <REP> Kazaa
08/09/2007 14:43 <REP> Kazaa Lite K++
28/09/2003 14:00 <REP> KBC-Online
08/09/2007 14:56 <REP> K-Lite Codec Pack
08/12/2003 13:22 <REP> Kpe
04/07/2000 01:51 86 528 LAME_ENC.DLL
08/09/2007 15:16 <REP> Lavasoft
27/10/1998 00:00 6 335 LICENSE.TXT
27/10/1998 00:00 25 701 LISEZMOI.TXT
09/03/2004 23:52 <REP> MarketBrowser
08/09/2007 15:59 <REP> MD7467
08/09/2007 18:32 <REP> Medion
12/02/2005 14:33 <REP> Messenger
23/09/2002 22:08 <REP> Microsoft AutoRoute
26/09/2005 16:31 <REP> Microsoft Encarta
04/12/2003 18:54 <REP> microsoft frontpage
18/12/2004 12:59 <REP> Microsoft Office
25/09/2003 20:14 777 216 Microsoft Photo Editor.EXE
23/09/2002 22:13 <REP> Microsoft Picture It! 7
04/12/2003 18:56 <REP> Microsoft Visual Studio
23/09/2002 22:05 <REP> Microsoft Works
23/09/2002 22:02 <REP> Microsoft Works Suite 2003
19/09/2004 00:28 <REP> Movie Maker
23/09/2002 21:15 <REP> MSN Gaming Zone
12/04/2007 19:39 <REP> MSN Messenger
27/10/1998 00:00 5 632 MSPPT8VR.OLB
19/11/2006 16:11 <REP> MSXML 4.0
08/09/2007 17:25 <REP> MSXML 6.0
31/08/2004 11:47 <REP> MUSICMATCH
12/04/2007 17:51 <REP> NetAppel
20/12/2004 20:13 <REP> NetMeeting
17/10/2004 19:01 <REP> Netscape
31/08/2007 16:18 <REP> Nikon
13/06/2007 22:11 <REP> Outlook Express
08/09/2007 14:06 <REP> pagedefrag_pagedefrag_2.32_anglais_13831
27/10/1998 00:00 159 232 PPINTLV.DLL
27/10/1998 00:00 1 425 680 PPVIEW32.EXE
31/08/2007 16:16 <REP> QuickTime
27/10/1998 00:00 32 768 RAPPT.DLL
04/11/2003 23:38 <REP> Real
08/09/2007 16:07 <REP> Reference Assemblies
23/09/2002 21:56 <REP> Rocky Mountain Traders
14/06/2007 17:16 <REP> SB
27/10/1998 00:00 32 256 SELFREG.DLL
23/09/2002 21:17 <REP> Services en ligne
27/10/1998 00:00 13 614 SERVRDEP.SRG
27/10/1998 00:00 785 SERVRIND.SRG
16/09/2004 22:33 <REP> setup
26/09/2003 18:17 <REP> SiSLan
22/12/2004 16:19 <REP> Sophos SWEEP for NT
08/09/2007 16:35 <REP> Spybot - Search & Destroy
27/10/1998 00:00 1 010 SSHOW.SRG
08/09/2007 18:36 <REP> Tap'Touche 5
02/10/2003 19:07 <REP> Tele-KBC-Online
04/01/2006 23:49 <REP> TradingResearchCenter
02/12/2003 20:33 <REP> Ulead Systems
17/03/2007 15:57 <REP> VideoLAN
19/09/2004 01:57 <REP> Viewpoint
08/09/2007 14:04 <REP> VS Revo Group
08/09/2007 16:02 <REP> Webroot
26/06/2006 21:23 <REP> WebSudokuDeluxe
07/04/2004 23:39 <REP> Windows Journal Viewer
05/01/2007 17:46 <REP> Windows Media Connect 2
05/01/2007 17:47 <REP> Windows Media Player
19/09/2004 00:24 <REP> Windows NT
15/02/2004 18:39 <REP> WinMX
01/05/2006 21:25 <REP> WinRAR
15/12/2004 23:46 <REP> WinZip
23/09/2002 21:19 <REP> xerox
08/09/2004 17:26 <REP> xlators
20/02/2007 10:28 <REP> Yahoo!
15 fichier(s) 3 314 108 octets
94 Rép(s) 15 908 790 272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files\fichiers communs
31/08/2007 16:18 <REP> .
31/08/2007 16:18 <REP> ..
08/09/2007 18:47 <REP> Adobe
04/12/2003 18:56 <REP> Designer
29/04/2006 17:30 <REP> HP
08/11/2004 19:21 <REP> InstallShield
12/03/2007 10:05 <REP> Microsoft Shared
04/07/2004 00:58 <REP> mozilla(2).org
23/09/2002 21:16 <REP> MSSoap
31/08/2007 16:18 <REP> muvee Technologies
31/08/2007 16:35 <REP> Nikon
30/07/2005 22:01 <REP> NSV
23/09/2002 22:11 <REP> ODBC
19/09/2004 01:57 <REP> Real
23/09/2002 21:16 <REP> Services
29/04/2006 17:31 <REP> Sonic Shared
23/09/2002 22:11 <REP> SpeechEngines
13/06/2007 22:11 <REP> System
08/09/2007 16:02 <REP> Webroot Shared
08/09/2007 15:16 <REP> Wise Installation Wizard
19/09/2004 01:57 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 15 908 794 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/12/2004 13:00 <REP> .
18/12/2004 13:00 <REP> ..
18/12/2004 12:59 <REP> 1033
18/12/2004 13:00 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
19 fichier(s) 5 473 921 octets
4 Rép(s) 15 908 794 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A810-1698
Répertoire de C:\Program Files\common files
29/11/2003 11:39 <REP> .
29/11/2003 11:39 <REP> ..
09/11/2003 02:06 <REP> Microsoft Shared
31/07/2004 21:45 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 15 908 790 272 octets libres
c:\Documents and Settings\eric\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\aswclnr.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\dMC-r10.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\jre-1_5_0-windows-i586.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\PPVIEWER.EXE
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\reg.exe
c:\Documents and Settings\eric\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1176d3\Setup.exe
c:\Documents and Settings\eric\Local Settings\Temp\messenger_update.exe
c:\Documents and Settings\eric\Local Settings\Temp\Adobe Reader 8\Setup.exe
c:\Documents and Settings\eric\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\DA51R1JS\HijackThisFR[1].exe
c:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\GVQW0S9N\avgas-setup-7.5.1.43[1].exe
c:\Documents and Settings\eric\Menu Démarrer\Programmes\Créations et Graphismes\Microsoft Photo Editor.EXE
c:\Documents and Settings\eric\Mes documents\aawsepersonal.exe
c:\Documents and Settings\eric\Mes documents\aswclnr.exe
c:\Documents and Settings\eric\Mes documents\ie6setup.exe
c:\Documents and Settings\eric\Mes documents\installer-12116-17-Windows-Live-Messenger-8-1-0178-French.exe
c:\Documents and Settings\eric\Mes documents\LUNETTES.EXE
c:\Documents and Settings\eric\Mes documents\myroomsincolour.exe
c:\Documents and Settings\eric\Mes documents\NSSetup.exe
c:\Documents and Settings\eric\Mes documents\setupFR.exe
c:\Documents and Settings\eric\Mes documents\SkypeSetup.exe
c:\Documents and Settings\eric\Mes documents\Mes images\2 euro's\SkypeSetup.exe
c:\Documents and Settings\nadine\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\eric\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\axofupld_211-24.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\easyupld_211-24.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca_comm.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofutils.dll
c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofxml.dll
c:\Documents and Settings\eric\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1176d3\EasyShrx.Dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\nadine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
à part une belle collection de logiciel de m......
rien d'intéressant.
quelle est ta config ? combien de mémoire ?
passe ccleaner pour un nettoyage complet également
as tu fait un scan avec AVG AS ?
rien d'intéressant.
quelle est ta config ? combien de mémoire ?
passe ccleaner pour un nettoyage complet également
as tu fait un scan avec AVG AS ?
:D Quels logiciels de m* ? Je précise que je ne suis pas sur mon pc ^^
Mem 512
cccleaner et avg as OK
Mem 512
cccleaner et avg as OK
