Trojan.win32.obfuscated.gx - Page 6

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Réponse 101 / 117
emanjamin2002
 
En fait ca va super bien. Tout roule à nouveau. Comment puis je prédire des merde comme celle ci. 1erement je suis le seule maintenant sur l'ordi donc ca devrait etre mieux. Est ce qu'il y a une prévention ou qqch???

Voici Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:04 PM, on 2/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c674015c91a44aba22c729f8d68bc75
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 102 / 117
noctambule28 Messages postés 25275 Date d'inscription   Statut Webmaster Dernière intervention   2 874
 
ouaip

le telechargement de itunes, ......ben , j'ai pas trop marché non plus...

bon ça à l'air sain
si cela vient à se reproduire, c'est que tu as un rootkit bien caché, alors , je te proposerais de r'ouvrir un nouveau sujet, afin de repartir avec de nouveaux yeux

pareil, tu supprime, les outils et les points de restauration

@+
0
Réponse 103 / 117
emanjamin
 
Bonjour,
merci bcp. Pas de problème à signaler. Oui j'ouvrirai une autre discussion si il y en a un.

Encore merci pour l'assitance.

Manu
P.S je suis en train de passer le message par rapport à ce site et invite les gens a s'y connecter carje pense que c'est génial ce que vous faites.
0
Réponse 104 / 117
emanjamin2002
 
Bonjour,
pas de problème a signalé.

Sinon je suis allé sur le site pour te contacter comme nous avions parlé avant pour des questions... mais je ne te trouve pas. Où dois je aller pour te joindre et pour que mon message arrive bien dans ta boite de messagerie.

Merci
EMmanuel
0
noctambule28 Messages postés 25275 Date d'inscription   Statut Webmaster Dernière intervention   2 874
 
en ce moment quand yu ecrit , tu n'es pas considéré comme membre, mais comme invité.
pase ta souris sur mon pseudo, et passela sur le tien, tu vas voir la diference

donc il faut te declarer en haut à droite, tu inscrit ton pseudo et ton mot de passe , celui dont tu t'es deja servi (.

nesuite pour faire un MP (message privé), tu clic sur mon pseudo, et dans le profil, tu verras " lui ecrire un message"

voila , mais tu dois etre en tant que memebre, sinon, je n'aurais aucun moyen de te repondre

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 117
emanjamin2002
 
Merci pour ta reponse;
je sais bien que je dois mettre mon nom d'identifiant mais a chaque fois que je veux aller dans les messages ou bien changer de fenetres, ca me "kick out", ca me sort et je dois mettre mon nom d'identifiant a nouveau. Voila le probleme. Mais je vais essayer a nouveau.
manu
0
Réponse 106 / 117
emanjamin2002
 
Salut,
Donc depuis la dernière fois, pas de problèmes séireux.

J'ai utilisé l'orid peut être 4 fois pour voir mes emails être en communication avec la famille sur Messenger. Aujourd'hui je me suis levé et l'ordi avait fait un SCAN. Plus de 1500 dossiers sont infectés par qqch. Pas d'alertes sérieuses. J'ai téléchargé des programmes du site CommeCaMarche et rien d'autre. Pesonne n'a accès à l'ordi depuis la dernière fois. Donc je veux être sur qu'il n'y a rien d'autre à nettoyer ou autre problèmes.
Tu m'avais dit de t'envoyer une communication si il y avait qqch qui n'était pas normal.
Voilà.
Merci
Manu
0
Réponse 107 / 117
noctambule28 Messages postés 25275 Date d'inscription   Statut Webmaster Dernière intervention   2 874
 
tu peux repeter lol

1500 fichiers infectés ????
je voudrais un peu de details, car ce n'est pas rassurant

le scan avec quoi,?

a+, la je vais me coucher, donc à ce soir
0
Réponse 108 / 117
emanjamin2002
 
Salut,
mon anti virus qui est installer dans mon ordi qui est AdwareAlert 2008 qui fait son SCAN tous les jours m'a signalé qu'il y avait plus de 1500 dossiers infectés. J'ai regardé la liste et la majorité sont des parasites. Mais à la fin de la liste, il y a des BUGS Rouge. A peu pret une dizaine. Donc comme je n'ai pratiquement pas utilisé l'ordi, ce n'est pas très normale. Voila. j'espère que je m'exprime bien sur ce sujet.

manu
0
Réponse 109 / 117
emanjamin2002
 
salut,
je viens de faire un SCAN et nettoyage avec Spyware Terminator que j'ai trouvé sur ce site. Je t'envoie le rapport. Je ne sais pas si ca va te donner des informations. Je viens de le faire et l'ordi roule plus vite donc ???? je ne sais pas ce qui se passe.

Logfile of Spyware Terminator v2.0.1.224 (db:1.0.044.807)
Scan Time: 2/20/2008 8:34:15 AM length: 564 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 32121 (Critical:24)
Filter: No System items, No Safe items

Running Processes
aawservice.exe [Lavasoft] : C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
LVPrcSrv.exe [Logitech Inc.] : C:\Program Files\Fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
mDNSResponder.exe [Apple Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
TFService.exe [PC Tools] : C:\Program Files\ThreatFire\TFService.exe
CALMAIN.exe [Canon Inc.] : C:\Program Files\Canon\CAL\CALMAIN.exe
hpqcmon.exe : C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
hpgs2wnd.exe [Hewlett-Packard] : C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
hpgs2wnf.exe : C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
HPQWMI.exe [Hewlett Packard Company] : C:\Program Files\HPQ\SHARED\HPQWMI.exe
MMTray.exe [Morgan Multimedia] : C:\WINDOWS\system32\MMTray.exe
HPWuSchd2.exe [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
kwtbaim.exe [AG Interactive] : C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe
UnlockerAssistant.exe : C:\Program Files\Unlocker\UnlockerAssistant.exe
TFTray.exe [PC Tools] : C:\Program Files\ThreatFire\TFTray.exe
hpqtra08.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
TrayIcon.exe : C:\Program Files\Aide mémoire\TrayIcon.exe
Aide mémoire.exe : C:\Program Files\Aide mémoire\Aide mémoire.exe
hpqgalry.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
livecall.exe [Microsoft Corporation] : C:\Program Files\MSN Messenger\livecall.exe
AdwareAlert.exe [C-NetMedia] : C:\Program Files\AdwareAlert\AdwareAlert.exe
iexplore.exe ( PID=6732 )
STServer.Exe ( PID=176 )

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = *.local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - [AG Interactive] : C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
02 - BHO: - {e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} - File not found

Toolbars
03 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - [AG Interactive] : C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
03 - Toolbar: - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - File not found

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdwareAlert : [C-NetMedia] : C:\Program Files\AdwareAlert\AdwareAlert.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UpdateManager : [Sonic Solutions] : C:\Program Files\Fichiers communs\SONIC\UPDATE MANAGER\SGTRAY.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, CamMonitor : : C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Share-to-Web Namespace Daemon : [Hewlett-Packard] : C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HPHUPD05 : : C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, DXM6Patch_981116 : [Microsoft Corporation] : C:\WINDOWS\P_981116.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MMTray : [Morgan Multimedia] : C:\WINDOWS\system32\MMTray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, !AVG Anti-Spyware : [GRISOFT s.r.o.] : C:\Program Files\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, KiweeHook : [AG Interactive] : C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, UnlockerAssistant : : C:\Program Files\Unlocker\UnlockerAssistant.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ThreatFire : [PC Tools] : C:\Program Files\ThreatFire\TFTray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 00PCTFW : [PC Tools] : C:\Program Files\PC TOOLS FIREWALL PLUS\FIREWALLGUI.EXE
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : : C:\WINDOWS\system32\LSDELETE.EXE
04 - Startup: %START_PROGRAMS%\Démarrage\Aide mémoire.lnk : C:\Program Files\Aide mémoire\TrayIcon.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
04 - Startup: %START_PROGRAMSALL%\Démarrage\HP Digital Imaging Monitor.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Explorer Bars
- {e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} - File not found

Shell Extensions
Extension Affichage Panorama du Panneau de configuration - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
- {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
- {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
- {32683183-48a0-441b-a342-7c2a440a9478} - File not found
Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
RecordNow! SendToExt - {DEE12703-6333-4D4E-8F34-738C4DCC2E04} - [Sonic Solutions] : C:\Program Files\RecordNow!\shlext.dll
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll
UnlockerShellExtension - {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} - : C:\Program Files\Unlocker\UnlockerCOM.dll
Appareil mobile - {49BF5420-FA7F-11cf-8011-00A0C90A8F78} - : C:\PROGRA~1\MICROS~4\Wcesview.dll

Protocol Handler
CZipHandler Object - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - [Hewlett-Packard Company] : C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
HxProtocol Class - {314111c7-a502-11d2-bbca-00c04f8ec294} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
Microsoft Infotech Storage 5.1 Protocol for IE 4.0 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\itss51.dll

Winsock 2
[Apple Inc.] : C:\Program Files\Bonjour\mdnsNSP.dll

Services
23 - [Lavasoft] : C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
23 - : C:\WINDOWS\system32\DRIVERS\adwarealert.sys
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - : C:\Program Files\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS
23 - [GRISOFT, s.r.o.] : C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys
23 - [Broadcom Corporation] : C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
23 - [Apple Inc.] : C:\Program Files\Bonjour\mDNSResponder.exe
23 - [Conexant Systems Inc.] : C:\WINDOWS\system32\drivers\camcaud.sys
23 - [Conexant Systems Inc.] : C:\WINDOWS\system32\drivers\camchal.sys
23 - [Canon Inc.] : C:\Program Files\Canon\CAL\CALMAIN.exe
23 - [Hewlett-Packard Company] : C:\WINDOWS\system32\DRIVERS\EABFILTR.SYS
23 - [Hewlett Packard Company] : C:\Program Files\HPQ\SHARED\HPQWMI.exe
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
23 - [Intel Corporation] : C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\LVPRCMON.SYS
23 - [Logitech Inc.] : C:\Program Files\Fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
23 - [Logitech Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [PC Tools] : C:\WINDOWS\system32\DRIVERS\PCTFW2.SYS
23 - [PCTools Research Pty Ltd.] : C:\WINDOWS\system32\drivers\pctmp.sys
23 - [PC Tools Research Pty Ltd.] : C:\WINDOWS\system32\drivers\pctssipc.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\LVCM.sys
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
23 - [PC Tools] : C:\WINDOWS\system32\DRIVERS\pctfw.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [PC Tools] : C:\WINDOWS\system32\drivers\TfFsMon.sys
23 - [PC Tools] : C:\WINDOWS\system32\DRIVERS\TFNETMON.SYS
23 - [PC Tools] : C:\WINDOWS\system32\drivers\TfSysMon.sys
23 - [PC Tools] : C:\Program Files\ThreatFire\TFService.exe
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
23 - [Intel Corporation] : C:\WINDOWS\system32\drivers\ialmsbw.sys
23 - [Intel Corporation] : C:\WINDOWS\system32\drivers\ialmkchw.sys
23 - [Intel Corporation] : C:\WINDOWS\system32\drivers\wA301a.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName : [Intel Corporation] : C:\WINDOWS\system32\igfxsrvc.dll

IE URL Search Hooks
Kiwee Toolbar - {{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}} - [AG Interactive] : C:\Program Files\Kiwee Toolbar2\1.2.116\KiweeIEToolbar.dll
- {{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}} - File not found

Threat Files
<AdwareAlert> [C-NetMedia] : C:\Program Files\AdwareAlert\AdwareAlert.exe
<AdwareAlert> : C:\Program Files\AdwareAlert\TCL.dll
<AdwareAlert> : C:\Program Files\AdwareAlert\zlib.dll
<AdwareAlert> : C:\Program Files\AdwareAlert\SpyCleaner.dll
<AdwareAlert> : C:\Program Files\AdwareAlert\AdwareAlert.url
<AdwareAlert> : C:\Program Files\AdwareAlert\DataBase.ref
<AdwareAlert> : C:\Program Files\AdwareAlert\Difxapi.dll
<AdwareAlert> : C:\Program Files\AdwareAlert\Launcher.exe
<AdwareAlert> : C:\Program Files\AdwareAlert\vistaCPtasks.xml
<AdwareAlert> : C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.amd64.sys
<AdwareAlert> : C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.cat
<AdwareAlert> : C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.inf
<AdwareAlert> : C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.x86.sys
<AdwareAlert> : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AdwareAlert\AdwareAlert on the Web.lnk
<AdwareAlert> : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AdwareAlert\AdwareAlert.lnk
<Elodu> : C:\autorun.inf

Advanced Files Report
%PROGRAMFILES%\ThreatFire\TFNI.dll [PC Tools] [ThreatFire] MD5=2CD1D61D25D5C3D1330481E2C247D30E SIZE=54592
%PROGRAMFILES%\ThreatFire\TFWAH.dll [PC Tools] [ThreatFire] MD5=4E14424BF202A970A6FD26F0B52793C6 SIZE=247104
%PROGRAMFILES%\Bonjour\mdnsNSP.dll [Apple Inc.] [Bonjour] MD5=EDDEC321B128328BC370A5447F7F8D69 SIZE=147456
%COMMONFILES%\Logitech\LVMVFM\LVPrcInj.dll [Logitech Inc.] [Logitech QuickCam] MD5=BA923336D95D6B6F9D482459DB6994BA SIZE=86016
%SYSDIR%\SynTPFcs.dll [Synaptics, Inc.] [Progressive Touch] MD5=23C3C55D9D4E0A3EC75DF6CD1BF7DBB7 SIZE=66048
%PROGRAMFILES%\Unlocker\UnlockerHook.dll [] MD5=0BE47E7F7D991B5A3E377407862D60C3 SIZE=4608
%PROGRAMFILES%\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=3FD0B984601D65C6DA8E891A0D5905D1 SIZE=79408
%PROGRAMFILES%\Unlocker\UnlockerCOM.dll [] MD5=DE1D9412C60FCCBAB699BFF3E58951F5 SIZE=8704
%PROGRAMFILES%\Grisoft\AVG Anti-Spyware 7.5\context.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=C9C6386CDCF2706F1BD860D63CF6405C SIZE=144944
%PROGRAMFILES%\RecordNow!\shlext.dll [Sonic Solutions] [RecordNow!] MD5=49430D319CF00700CE09FB621D49BA35 SIZE=77824
%SYSDIR%\VxLibRes.dll [Logitech Inc.] [Logitech QuickCam] MD5=2DA908D92470BD1F79D94456685A8E0C SIZE=40960
%PROGRAMFILES%\Lavasoft\Ad-Aware 2007\aawservice.exe [Lavasoft] [Ad-Aware 2007 Service] MD5=0629361FAC4576BA48AB39F4903DCE9E SIZE=587096
%PROGRAMFILES%\Lavasoft\Ad-Aware 2007\CEAPI.dll [Lavasoft] [CEAPI Dynamic Link Library] MD5=759C45CA544A92DE4B88618894A15587 SIZE=738664
%PROGRAMFILES%\Lavasoft\Ad-Aware 2007\PKArchive85u.dll [PKWARE, Inc.] [PKWARE Archive API] MD5=46374252AFA0A37F4F7AF528F6F16B96 SIZE=907096
%PROGRAMFILES%\Lavasoft\Ad-Aware 2007\Update.dll [] [Update Dynamic Link Library] MD5=72CCE73551D24D7863369F3BFD6548C9 SIZE=525664
%SYSDIR%\hpzsnt10.dll [HP] [HP DeskJet] MD5=900E7E6601B14C8D8640D02A70D37E59 SIZE=180315
%COMMONFILES%\logitech\lvmvfm\LVPrcSrv.exe [Logitech Inc.] [Logitech QuickCam] MD5=493B1D854F98D611CCA249014C6E631A SIZE=81920
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple, Inc.] [Apple Mobile Device Service] MD5=1961CB10BB48EB4D97E37DB6373E9E63 SIZE=110592
%PROGRAMFILES%\Bonjour\mDNSResponder.exe [Apple Inc.] [Bonjour] MD5=CFD4C3352E29A8B729536648466E8DF5 SIZE=229376
%PROGRAMFILES%\ThreatFire\TFService.exe [PC Tools] [ThreatFire] MD5=900D715F4E6238A2EF277A42627A386A SIZE=66880
%PROGRAMFILES%\ThreatFire\TFServer.dll [PC Tools] [ThreatFire] MD5=BD7B0C13EB820BF01488134294DD0516 SIZE=54592
%PROGRAMFILES%\ThreatFire\TFE.dll [PC Tools] [ThreatFire] MD5=D0E153A073D8DC63AF0E214DE97EB587 SIZE=623936
%PROGRAMFILES%\ThreatFire\TFMisc.dll [PC Tools] [ThreatFire] MD5=A2FFDBDB6CB98FB790C73E1F1A29D02D SIZE=755008
%PROGRAMFILES%\ThreatFire\TFLog.dll [PC Tools] [ThreatFire] MD5=4771C49F39C7F73C2E9DB1BC2E245B4C SIZE=62784
%PROGRAMFILES%\ThreatFire\TFMon.dll [PC Tools] [ThreatFire] MD5=FE125CEE6B7562075D3F886D315F5233 SIZE=58688
%PROGRAMFILES%\ThreatFire\TFUndo.dll [PC Tools] [ThreatFire] MD5=062AB2AEAC3DAB6AA0D404534728C1AE SIZE=58688
%PROGRAMFILES%\ThreatFire\TFSF.dll [PC Tools] [ThreatFire] MD5=765F9B5C4E6BCA5047D7507DEB6C633B SIZE=267584
%PROGRAMFILES%\ThreatFire\TFRK.dll [PC Tools] [ThreatFire] MD5=7B232F86EAB9FB5DB0B842B6733D1D10 SIZE=107840
%PROGRAMFILES%\ThreatFire\TFQT.dll [PC Tools] [ThreatFire] MD5=4FBDC6807D8829A840A7C3290CBEF81B SIZE=283968
%PROGRAMFILES%\ThreatFire\TFDBM.dll [PC Tools] [ThreatFire] MD5=9479E29A1D82BA998489BE527FD3D4F6 SIZE=95552
%PROGRAMFILES%\ThreatFire\TFAVE.dll [PC Tools] [ThreatFire] MD5=CA69CF763BA9BD894421DF8268AA7DBF SIZE=156992
%PROGRAMFILES%\ThreatFire\TFTM.dll [PC Tools] [ThreatFire] MD5=4C217D9BCEDB471168CC897DE9BADB36 SIZE=107840
%PROGRAMFILES%\ThreatFire\TFO.dll [PC Tools] [ThreatFire] MD5=1E4AC5392FD19EA88E13A58821944117 SIZE=41792
%PROGRAMFILES%\ThreatFire\TFCR.dll [PC Tools] [ThreatFire] MD5=C13F72A0D75803071CE257C0D15434FA SIZE=99648
%PROGRAMFILES%\ThreatFire\TFScan.dll [PC Tools] [ThreatFire] MD5=43CBDE1B903FB404337A8F9579F5CACB SIZE=156992
%PROGRAMFILES%\ThreatFire\TFWS.dll [PC Tools] [ThreatFire] MD5=94FA5C96F17207C9DEFA8DB0866D41E7 SIZE=197952
%PROGRAMFILES%\Canon\CAL\CALMAIN.exe [Canon Inc.] MD5=20F89E232173985A455BC9A5F70D1166 SIZE=96341
%SYSDIR%\hccutils.DLL [Intel Corporation] [Intel(R) Common User Interface] MD5=7B7F2C4DA552A5AD90E599258D3C3C06 SIZE=118784
%SYSDIR%\igfxdev.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=33273C5891204A02E1FFBD3C22C7C808 SIZE=151552
%SYSDIR%\igfxsrvc.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=92B3E27011B497080F1B848D21D213C1 SIZE=319488
%SYSDIR%\igfxres.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=4345440132B7CCB6D3718C742631B894 SIZE=163840
%SYSDIR%\igfxress.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=A2F319D55B181A93FED73154CE4DF1EB SIZE=909312
%SYSDIR%\igfxhk.dll [Intel Corporation] [Intel(R) Common User Interface] MD5=BAC9869E3A246EAD2C1C6077B2340666 SIZE=122880
%SYSDIR%\SynCOM.dll [Synaptics, Inc.] [COM SDK] MD5=2D904F60AC986DD4C6D6A47DAD4D3263 SIZE=77824
%SYSDIR%\SynTPAPI.dll [Synaptics, Inc.] [Progressive Touch] MD5=CA566AE97CE11010C25A297CD06626C5 SIZE=90112
%PROGRAMFILES%\HP\Digital Imaging\Unload\HpqUnRes.dll [Hewlett-Packard] [HpqUnRes Dynamic Link Library] MD5=6137F623505FDB8DB9FDA8ACD018A8E2 SIZE=114688
%PROGRAMFILES%\HP\Digital Imaging\bin\HpqUtil.dll [] [HpqUtil Module] MD5=F2A4A216B752DFD403BACE9F2FB2A5BF SIZE=192512
%PROGRAMFILES%\HP\HP Share-to-Web\S2WNSRES.DLL [Hewlett-Packard] [Hewlett-Packard S2WNSRES] MD5=8B7BD2622AC2FC8A9A18FA13B64E731D SIZE=20480
%PROGRAMFILES%\HP\HP Share-to-Web\hpgs2wnfps.dll [] MD5=38004991DCF2B14D911E6D94A86D16D9 SIZE=24576
%PROGRAMFILES%\HP\HP Share-to-Web\hpgs2wnf.exe [] [hpgs2wnf Module] MD5=59380D1808A83AA4150F550F45BEE3A9 SIZE=77824
%PROGRAMFILES%\HPQ\Quick Launch Buttons\CPQINFO.DLL [Hewlett-Packard] [Quick Launch Buttons] MD5=4FC99E0BE582C118DFA48A2D5339EB68 SIZE=212992
%PROGRAMFILES%\HPQ\Quick Launch Buttons\HPQPRES.DLL [Hewlett-Packard] [QLB] MD5=2DD06BC29908F10EC2610C70B58C644E SIZE=2322432
%PROGRAMFILES%\HPQ\SHARED\HPQWMI.exe [Hewlett Packard Company] [hpqwmi Module] MD5=70F8167769063FAFB4752BE97FC23912 SIZE=94208
%PROGRAMFILES%\Kiwee Toolbar2\1.2.116\agtbcore.dll [AG Interactive] [Kiwee Toolbar] MD5=2C8097A2110E952C8BC65D37F681C1C4 SIZE=437384
%PROGRAMFILES%\Kiwee Toolbar2\1.2.116\KiweeCommonCtrls.dll [AG Interactive] [Kiwee Toolbar] MD5=6E343D5C461D43A0E336763303CC656D SIZE=490648
%PROGRAMFILES%\ThreatFire\TFAPI.dll [PC Tools] [ThreatFire] MD5=65164F59F7F3473C81DF7DA39F7FF01A SIZE=66880
%PROGRAMFILES%\ThreatFire\TFRes-en.dll [PC Tools] [ThreatFire] MD5=55337DAA1FA3F352CD0EC6B76D084B4F SIZE=83264
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=16E91805CC071039372AE0037AAA9A2B SIZE=241664
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0941D03D849ABD968FD8500460B02C21 SIZE=139264
%PROGRAMFILES%\HP\Digital Imaging\bin\hpquio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BDD19073FCDDB86EA90E164DB78E7943 SIZE=90112
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=8350EDB7DE18757F8354A1F74C765B6C SIZE=45056
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtao08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D35A78B8212372E3483F70AD300B2C28 SIZE=61440
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A274F039FBA993284024684D04647587 SIZE=208896
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=146D60FB3EE463071EF8AA0BDE99C405 SIZE=28672
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=327892A646DE45032F6FEF23D7DC2BF9 SIZE=638976
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotradd.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=6AA3443F3CADBACAF777466148190B46 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=12523A379FEE3E813628DAB33229A3F8 SIZE=344064
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=364F8161F3F708674106CD8B9E666005 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSTD08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0B136A9977F88275F671F532AD45BE96 SIZE=274432
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=40AA9795F60E730FE10434AA11960ECB SIZE=278584
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodvd09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=79FD6D7ECBC36E0274C68E5015DC256C SIZE=62976
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoddcomm09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=F991B99D8F1DEB23D0E3814DAA74100D SIZE=91136
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=C759B42B15D2C617DB3CBA91F4122B61 SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=FD3FC2325CB338CC06760DDA23647457 SIZE=266240
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=ECA1C909A54EAE908B91BC4A7217FC35 SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodev08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=FA9022DF1C1BE272BA6BDF712C36A2FC SIZE=73728
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodeb08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=EC42DE0442C9CB52766C3320ACD2A0C5 SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hposcn08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=7B56CF8A157D655A4C0700DB06EEFC4E SIZE=114688
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoSCN08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=7DAE5F0867B4B0296D33D8F715029B72 SIZE=24576
%PROGRAMFILES%\Aide mémoire\TrayIcon.exe [] MD5=095AB6EAC61948B7EE52E4268AA66325 SIZE=34816
%PROGRAMFILES%\Aide mémoire\Aide mémoire.exe [] MD5=987A28FBF0EE471BB1116988F5B3105D SIZE=34816
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqgalry.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=B828B8620CAB7FC4D6865A30FB650049 SIZE=520192
%WINDIR%\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_c9e8221f\mscorlib.dll [] MD5=BD6496603E191FAB71B3BC4A3F166C79 SIZE=3391488
%WINDIR%\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=C7968E26F2EA5393E720F24164B7FA37 SIZE=16384
%WINDIR%\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_4e7486d8\system.windows.forms.dll [] MD5=B114186360322D8022470B055E4860D4 SIZE=3018752
%WINDIR%\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_99550769\system.dll [] MD5=62DDABAABC265A7E108485D03CE90807 SIZE=1966080
%WINDIR%\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=196F5C5A8537EE4E4C4661B9C8E8D028 SIZE=151552
%WINDIR%\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=E99E5A7B19E31E8713C5BE557894509F SIZE=28672
%WINDIR%\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=3838A46B043209D6113E1DB6E0A82975 SIZE=151552
%WINDIR%\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D6FDFE5B352403AD6C0DE3293BA669FF SIZE=368640
%WINDIR%\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0E8254639DEDEF3F5387E1F05C305CA5 SIZE=77824
%WINDIR%\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_0cbba587\system.drawing.dll [] MD5=DA0B20C2B99A6AFAD7A03C52DC15EE54 SIZE=835584
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqgalry.resources.dll [] MD5=71B73C663DC7C6E40DE79321E6A9154E SIZE=163840
%WINDIR%\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=77A6B4360966CFEE517ADAD807892792 SIZE=16384
%WINDIR%\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll [] [Assembly imported from type library CTXMGRIMPLib] MD5=78E0783FF0CC5D7F4E38255232CF58BA SIZE=36864
%WINDIR%\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_c4e3fbe3\system.xml.dll [] MD5=6A4E78CE735BDA01AA31B838E2F071C3 SIZE=2088960
%WINDIR%\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=26AAF8560AF2857B411E16587F5E21A4 SIZE=81920
%WINDIR%\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=1497069481FDA6967436CF5096E93B05 SIZE=430080
%PROGRAMFILES%\HP\Digital Imaging\bin\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=CB7BBA5413CB8EE3E13C240BFA119715 SIZE=446976
%WINDIR%\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=5F2599319F6622F311A6AE4E590FD81A SIZE=163840
%WINDIR%\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=DDBFF36C9C1FE06198F6B58D26BF4E15 SIZE=557056
%WINDIR%\assembly\gac\hpqtray.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll [] MD5=77D06131E1AC7C36C6519ED6979ED220 SIZE=241664
%WINDIR%\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=656421105E87F4ECE5633D0061412A88 SIZE=36864
%WINDIR%\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=F27508B6DA412E005A732767DCB2B32F SIZE=81920
%WINDIR%\assembly\gac\hpqfmrsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll [] MD5=60A01B2ECA9BE15D37F52F752D266CC3 SIZE=7680
%WINDIR%\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll [] [Assembly imported from type library IMAGEMANAGERLib] MD5=667611667A4807CCED7EE6E797B128C2 SIZE=10240
%PROGRAMFILES%\HP\Digital Imaging\Bin\hpqimgr.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A5261C4E83D9B53C1815F7503199AF35 SIZE=479232
%WINDIR%\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BC77758DED7A9E0128937A490BE11BEA SIZE=24576
%WINDIR%\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=597A11165ED1B357C6776C52DE3F608C SIZE=192512
%PROGRAMFILES%\hp\digital imaging\bin\hpqmirsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=95E92090394C815F82B0AED330500B1A SIZE=49152
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqmirsc.resources.dll [] MD5=0927AB1C54EA83370C14C224809BA93E SIZE=32768
%WINDIR%\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=16105FE2451F233E547303034E2618E0 SIZE=614400
%WINDIR%\assembly\gac\hpqietpz.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqietpz.resources.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=CE1ED00DE12D7A4A452D2E170A69D81F SIZE=57344
%WINDIR%\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=775F9AF75DFBDBF74A8CD0FBF2F1C328 SIZE=32768
%WINDIR%\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll [] MD5=0976D6339AD15FEA35057094DC37968D SIZE=6144
%WINDIR%\assembly\gac\hpodmres\3.0.0.0__a53cf5803f4c3827\hpodmres.dll [] MD5=3B4DFCFB9CF71B8817CBF68F38B1E5F5 SIZE=610304
%WINDIR%\assembly\gac\hpodmres.resources\3.0.0.0_fr_a53cf5803f4c3827\hpodmres.resources.dll [] MD5=0753FDC3CD30BD3BA9DF62E31A68D940 SIZE=5120
%WINDIR%\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll [Hewlett-Packard] MD5=292A4B5BE5DB485E7088955F34586878 SIZE=32768
%WINDIR%\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll [Hewlett-Packard] MD5=EA42206BCE97ACE6D7A197D08E9A5D50 SIZE=16384
%PROGRAMFILES%\hp\digital imaging\bin\protecttabresourcelibrary.dll [Hewlett-Packard] [Digital Imaging] MD5=2D937B58655A9775A94E96FB38E2597F SIZE=24576
%PROGRAMFILES%\hp\digital imaging\bin\localization.dll [] MD5=7711F6A61D9D12AED392B6BD68E1D8D3 SIZE=24576
%PROGRAMFILES%\hp\digital imaging\bin\utilities.dll [] MD5=2A707C85B667D518831C0FEDC99182BA SIZE=57344
%WINDIR%\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=0BA7450557844966591FF53962612514 SIZE=45056
%PROGRAMFILES%\MSN Messenger\livecall.exe [Microsoft Corporation] [Windows Live Call] MD5=7C4313105E0E459CE97DFFD40C17A39E SIZE=297752
%PROGRAMFILES%\K-Lite Codec Pack\filters\ac3filter.ax [] [AC3Filter] MD5=CD8208BCF97CA4DD4E35D4D50451ACB9 SIZE=516096
%PROGRAMFILES%\K-Lite Codec Pack\ffdshow\ffdshow.ax [] [ffdshow] MD5=4F7D50215750124A6BFAA878565EC315 SIZE=2166784
%SYSDIR%\MMSwitch.ax [Morgan Multimedia] [Morgan Multimedia Stream Switcher] MD5=61A0E62679B865D98C941F8D58CB907B SIZE=51712
%PROGRAMFILES%\K-Lite Codec Pack\filters\vsfilter.dll [Gabest] [VSFilter] MD5=9FB7AA32D307712398A7EFE576DABA8D SIZE=958464
%PROGRAMFILES%\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe []
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqthb08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=91C0436BD6CB73370895EF33C1C9CB47 SIZE=53248
deskpan.dll []
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Progressive Touch] MD5=9A15CCB17B1916F26DB501C2D9F134A1 SIZE=5525504
%PROGRAMFILES%\Microsoft Office\Office10\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=7ABE34D100CD36B05E6B300345F78D65 SIZE=56032
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=D6315DC9FCC6C62FD54E02F0907030E3 SIZE=49198
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Inc.] [iTunes] MD5=6A40A562AB131E6EE7D812327A065CB1 SIZE=132392
%SystemDiskRoot%\PROGRA~1\MICROS~4\Wcesview.dll []
%SYSDIR%\DRIVERS\adwarealert.sys [] MD5=3C9095D09A43942428E533ADBC366CCE SIZE=19696
%PROGRAMFILES%\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [] MD5=D6F4C1450699901048818B0C3AAF7A17 SIZE=11000
%SYSDIR%\DRIVERS\AvgAsCln.sys [GRISOFT, s.r.o.] [AVG7 Clean Driver] MD5=856B0CEE009946BF2D327E6B24FE7E3F SIZE=10872
%SYSDIR%\DRIVERS\bcmwl5.sys [Broadcom Corporation] [BCM 802.11g Network Adapter wireless driver] MD5=5E58A3148B98C9F356CDE6049435CB21 SIZE=286848
%SYSDIR%\drivers\camcaud.sys [Conexant Systems Inc.] [Conexant Audio Driver] MD5=5A94E9D6E2716E38183959D8F4C2A5A9 SIZE=292352
%SYSDIR%\drivers\camchal.sys [Conexant Systems Inc.] [Conexant AmcHal Driver] MD5=E7E737BC125D6BEB50669FF4B61CED19 SIZE=274688
%SYSDIR%\DRIVERS\EABFILTR.SYS [Hewlett-Packard Company] [Quick Launch Buttons] MD5=3020C34FFDADFD69004570F88FF44B33 SIZE=7080
%SYSDIR%\DRIVERS\HSFHWICH.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=EECF0C3B62040F26C62B6579794C702E SIZE=199552
%SYSDIR%\DRIVERS\HSF_DP.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=4683B5D9566B8653D4580C407C8D0FBC SIZE=1041536
%SYSDIR%\DRIVERS\ialmnt5.sys [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows NT(R)] MD5=20D7E1E0A3C3CE12769428D4236B1BA1 SIZE=94075
%SYSDIR%\DRIVERS\LVPRCMON.SYS [Logitech Inc.] [Logitech QuickCam] MD5=4FD5A6335FB4FC1F758088B2F90613FE SIZE=16768
%SYSDIR%\drivers\lvusbsta.sys [Logitech Inc.] [Logitech QuickCam] MD5=C5EFBD05A5195402121711A6EBBB271F SIZE=22016
%SYSDIR%\DRIVERS\PCTFW2.SYS [PC Tools] [PC Tools TDI Driver] MD5=734704EA7DB0D66B2845D32ADAEC6976 SIZE=218520
%SYSDIR%\drivers\pctmp.sys [PCTools Research Pty Ltd.] [PC Tools Memory Protection Driver] MD5=C712E6FF97C81C4B84B0CE0E49E5E3C5 SIZE=40856
%SYSDIR%\drivers\pctssipc.sys [PC Tools Research Pty Ltd.] [PC Tools IPC] MD5=AFF65111B68CB68D234F3645AFFD2AF2 SIZE=18328
%SYSDIR%\DRIVERS\LVCM.sys [Logitech Inc.] [Logitech QuickCam] MD5=9A155D31B8E52F41B258282092CC93A7 SIZE=1317152
%SYSDIR%\DRIVERS\Rtlnic51.sys [Realtek Semiconductor Corporation] [Realtek RTL8139/810x/8169/8110 all in one NDIS Driver] MD5=31C3EBB3A71FE56B8109BFB4ED20AE69 SIZE=69504
%SYSDIR%\DRIVERS\pctfw.sys [PC Tools] [PC Tools NDIS Driver] MD5=9102983B0D7D9A11C219B86FADA5A31A SIZE=125848
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Device Driver] MD5=46F01E6ABDB16BD643D35242F7F71CA9 SIZE=182720
%SYSDIR%\drivers\TfFsMon.sys [PC Tools] [ThreatFire] MD5=8B8901CFBD4C566D2C41B86ABA84BD3A SIZE=51520
%SYSDIR%\DRIVERS\TFNETMON.SYS [PC Tools] [ThreatFire] MD5=951DA86C5955C3EDA03EC004014B137F SIZE=33088
%SYSDIR%\drivers\TfSysMon.sys [PC Tools] [ThreatFire] MD5=D07A72D7F989CED0C77ECC586C023A61 SIZE=41280
%SYSDIR%\DRIVERS\HSF_CNXT.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=2A8C145E9E9E63B0071DA4F35544AB9D SIZE=682624
%SYSDIR%\drivers\ialmsbw.sys [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows NT(R)] MD5=887D6363D9D8DE694E4B66F0186952D4 SIZE=120798
%SYSDIR%\drivers\ialmkchw.sys [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows NT(R)] MD5=9ACBCBA2A6D11FB9ADA56996B9586752 SIZE=98938
%SYSDIR%\drivers\wA301a.sys [Intel Corporation] [Intel Graphics Accelerator Drivers for Windows95(R) & Windows98(TM)] MD5=DFEDB24618117E72D5B5C8F95D877B0B SIZE=33847
%PROGRAMFILES%\HP\hpcoretech\comp\hpuiprot.dll [Hewlett-Packard Company] [hp coretech (COmponent REuse TECHnology)] MD5=E8CA1AF920026D455AEC3FF7C392D6EF SIZE=81920
%COMMONFILES%\Microsoft Shared\Help\hxds.dll [Microsoft Corporation] [Microsoft ® Help 2.5] MD5=E78ADBA0777531C8E36603A7C2A3D0B8 SIZE=866304
%COMMONFILES%\Microsoft Shared\Information Retrieval\itss51.dll [Microsoft Corporation] [Microsoft(R) Windows (R) 2000 Operating System] MD5=3D84111D76AFE0218B1C50D38DF4F3DB SIZE=295744
%SYSDIR%\\Drivers\TfKbMon.sys [PC Tools] [ThreatFire] MD5=0B2E7E5489C296550338A2D8BB74C6CD SIZE=12608
%SYSDIR%\systray.exe []

End of Report

Remove Process:

Preparing structures
Creating System Restore Point
Remove AdwareAlert
Deleted Registry : HKCU\Software\AdwareAlert
Process termination: AdwareAlert.exe
Process termination: AdwareAlert.exe
Process termination: 116
Process termination: AdwareAlert.exe
Process termination: AdwareAlert.exe
Deleted File: C:\Program Files\AdwareAlert\AdwareAlert.exe
Deleted File: C:\Program Files\AdwareAlert\TCL.dll
Deleted File: C:\Program Files\AdwareAlert\zlib.dll
Deleted File: C:\Program Files\AdwareAlert\SpyCleaner.dll
Deleted Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AdwareAlert
Deleted Registry : HKCU\Software\AdwareAlert
Deleted File: C:\Program Files\AdwareAlert\AdwareAlert.url
Deleted File: C:\Program Files\AdwareAlert\DataBase.ref
Deleted File: C:\Program Files\AdwareAlert\Difxapi.dll
Deleted File: C:\Program Files\AdwareAlert\Launcher.exe
Deleted File: C:\Program Files\AdwareAlert\vistaCPtasks.xml
Deleted File: C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.amd64.sys
Deleted File: C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.cat
Deleted File: C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.inf
Deleted File: C:\Program Files\AdwareAlert\FilterDrv\AdwareAlert.x86.sys
Deleted File: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AdwareAlert\AdwareAlert on the Web.lnk
Deleted File: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AdwareAlert\AdwareAlert.lnk
Delete Directory: C:\Program Files\AdwareAlert\
Delete Directory: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AdwareAlert\
Remove Elodu
Deleted File: C:\autorun.inf
Remove Starware Maps Toolbar
Deleted Registry : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5}
Remove Affiliate tracking cookie
Deleted File: C:\Documents and Settings\Choquet\cookies\choquet@advertising[1].txt
Deleted File: C:\Documents and Settings\Choquet\cookies\choquet@mediaplex[1].txt
Deleted File: C:\Documents and Settings\Choquet\cookies\choquet@serving-sys[2].txt
Remove Invalid Startup Items
Deleted Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
Deleted Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
Deleted Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HPHUPD05=c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
Closing System Restore Point
Done
0
Réponse 110 / 117
emanjamin2002
 
Bonjour,
Ca va assez bien mais je me demande si ca recommence car je viens d'avoir une bouclier rouge qui vient de s'installer en bas à droite de l'écran. Après le démarrage ce matin de l'ordi. Donc?? Sinon j'étudie des trucs sur ce site internet. Super intéressant. Toujours des problemes pour me connecter car je suis kick out à chaque fois que je change de fenêtre. Peut être dois je m'inscrire à nouveau.

Manu
0
Réponse 111 / 117
noctambule28 Messages postés 25275 Date d'inscription   Statut Webmaster Dernière intervention   2 874
 
salut

le bouclier rouge , c'est en general le centre de securité qui indique quelquechose ....à savoir quoi

tu as essayé de te logguer avec un autre navigateur, car ce qui est surprenant , c'est que tu as pu etre logguer en tant que membre et plus maintenant ??? surprenant

tien moi au courant de l'evolution de ton pc
je t'envoie un outil type hijackthis, ça ne fais que regarder, mais ça va nous indiquer si des choses changent d'un jour sur l'autre
* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.

Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

à plus tard
0
Réponse 112 / 117
emanjamin2002
 
Merci. maintenant je comprend mieux ce que tu me dis de faire. j'ai étudié pas mal de chose sur le site donc je suis un peu plus les démarches.

Voici les résultats

DiagHelp version v1.4 - http://www.malekal.com
excute le Thu 02/21/2008 à 15:36:31.59

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2/21/2008 3:36:31 PM
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2/21/2008 3:36:26 PM
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2/21/2008 3:36:11 PM
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2/21/2008 3:35:31 PM
C:\WINDOWS\prefetch\RUNDLL32.EXE-3199EE58.pf -->2/21/2008 3:34:35 PM
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2/21/2008 3:20:15 PM
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->2/21/2008 3:20:11 PM
C:\WINDOWS\prefetch\AGENTSVR.EXE-002E45AB.pf -->2/21/2008 2:09:00 PM
C:\WINDOWS\prefetch\WINWORD.EXE-29F5CB89.pf -->2/21/2008 2:08:47 PM
C:\WINDOWS\prefetch\RUNDLL32.EXE-313FCE28.pf -->2/21/2008 1:46:03 PM

C:\WINDOWS\System32\drivers\fidbox.dat -->2/21/2008 3:36:05 PM
C:\WINDOWS\System32\drivers\fidbox.idx -->2/21/2008 7:26:24 AM
C:\WINDOWS\System32\drivers\MS1000.sys -->2/20/2008 10:51:56 PM
C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->2/20/2008 5:30:00 PM
C:\WINDOWS\System32\drivers\bdfndisf.sys -->2/17/2008 8:31:36 PM
C:\WINDOWS\System32\drivers\TfSysMon.sys -->2/8/2008 10:45:42 AM
C:\WINDOWS\System32\drivers\TfNetMon.sys -->2/8/2008 10:45:40 AM

C:\WINDOWS\System32\wpa.dbl -->2/21/2008 7:30:38 AM
C:\WINDOWS\System32\vsconfig.xml -->2/21/2008 7:29:56 AM
C:\WINDOWS\System32\zllictbl.dat -->2/20/2008 10:13:40 PM
C:\WINDOWS\System32\FNTCACHE.DAT -->2/19/2008 3:49:39 PM
C:\WINDOWS\System32\lvcoinst.log -->2/19/2008 11:55:31 AM
C:\WINDOWS\System32\perfh040.dat -->2/19/2008 11:48:52 AM
C:\WINDOWS\System32\perfh009.dat -->2/19/2008 11:48:51 AM
C:\WINDOWS\System32\perfc040.dat -->2/19/2008 11:48:51 AM
C:\WINDOWS\System32\perfc009.dat -->2/19/2008 11:48:51 AM
C:\WINDOWS\System32\PerfStringBackup.INI -->2/19/2008 8:32:16 AM
C:\WINDOWS\System32\perfh00C.dat -->2/19/2008 8:32:16 AM
C:\WINDOWS\System32\perfc00C.dat -->2/19/2008 8:32:16 AM
C:\WINDOWS\System32\tmp.txt -->2/17/2008 11:48:22 PM
C:\WINDOWS\System32\tmp.reg -->2/17/2008 11:48:22 PM
C:\WINDOWS\System32\WS2Fix.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\VCCLSID.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\VACFix.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\SrchSTS.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\IEDFix.exe -->2/17/2008 8:06:43 PM
C:\WINDOWS\System32\dumphive.exe -->2/17/2008 8:06:42 PM
C:\WINDOWS\System32\nscompat.tlb -->2/17/2008 7:39:30 PM
C:\WINDOWS\System32\amcompat.tlb -->2/17/2008 7:39:30 PM
C:\WINDOWS\System32\Flags of our Fathers.scr -->2/15/2008 1:31:16 PM
C:\WINDOWS\System32\Flags of our Fathers.dat -->2/15/2008 1:31:16 PM
C:\WINDOWS\System32\MRT.INI -->2/14/2008 8:36:37 AM

C:\WINDOWS\WindowsUpdate.log -->2/21/2008 2:50:37 PM
C:\WINDOWS\wiadebug.log -->2/21/2008 11:49:54 AM
C:\WINDOWS\SchedLgU.Txt -->2/21/2008 9:20:00 AM
C:\WINDOWS\setupapi.log -->2/21/2008 7:54:37 AM
C:\WINDOWS\FirewallPlus3Uninstall.log -->2/21/2008 7:54:00 AM
C:\WINDOWS\QTFont.for -->2/21/2008 7:29:38 AM
C:\WINDOWS\QTFont.qfn -->2/21/2008 7:29:37 AM
C:\WINDOWS\0.log -->2/21/2008 7:28:59 AM
C:\WINDOWS\wiaservc.log -->2/21/2008 7:28:26 AM
C:\WINDOWS\bootstat.dat -->2/21/2008 7:27:34 AM
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->2/21/2008 7:23:26 AM
C:\WINDOWS\RHUD.bkm -->2/20/2008 2:54:10 PM
C:\WINDOWS\FirewallPlus3Setup.log -->2/19/2008 3:44:37 PM
C:\WINDOWS\mozver.dat -->2/19/2008 9:41:35 AM
C:\WINDOWS\bdagent.INI -->2/18/2008 11:07:03 PM

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1392
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x63000000 0x14000 7.10.0011.0001 C:\WINDOWS\system32\SynTPFcs.dll
0x00c00000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x01450000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x10000000 0x3f000 3.08.0002.0008 C:\Program Files\ThreatFire\TFWAH.dll
0x011b0000 0xc000 3.08.0002.0008 C:\Program Files\ThreatFire\TFNI.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x04710000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
0x03d70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x040a0000 0x37000 3.00.0000.2316 C:\WINDOWS\System32\igfxpph.dll
0x040e0000 0x1e000 3.00.0000.2316 C:\WINDOWS\System32\hccutils.DLL
0x042a0000 0x29000 3.00.0000.2316 C:\WINDOWS\system32\igfxres.dll
0x04720000 0x51000 3.00.0000.2316 C:\WINDOWS\System32\igfxsrvc.dll
0x042f0000 0x27000 3.00.0000.2316 C:\WINDOWS\System32\igfxdev.dll
0x04800000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x5c3b0000 0xb5000 1.00.0000.5325 c:\windows\srchasst\srchui.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x5c480000 0x12000 1.00.0000.5325 c:\windows\srchasst\srchctls.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03920000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x05b40000 0xdf000 3.00.0000.2316 C:\WINDOWS\system32\igfxress.dll
0x014a0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01480000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x014d0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x014e0000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x031d0000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 852
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0xc000 3.08.0002.0008 C:\Program Files\ThreatFire\TFNI.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\WINDOWS\system

07/17/2002 04:22 PM 4,672 WOWPOST.EXE
1 fichier(s) 4,672 octets
0 Rép(s) 19,836,801,024 octets libres
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\WINDOWS\system32

08/20/2004 12:09 AM 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 19,836,801,024 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\WINDOWS\Downloaded Program Files

02/17/2008 05:07 PM <REP> .
02/17/2008 05:07 PM <REP> ..
11/20/2007 12:22 AM 274,432 anagramlib.dll
01/09/2008 03:01 PM 32 bdcore.dll
01/09/2008 03:01 PM 118,784 bdupd.dll
02/17/2008 05:09 PM <REP> CONFLICT.1
11/20/2007 12:21 AM 542 ContactFinderControl.inf
02/13/2004 12:39 PM 65 desktop.ini
06/25/2006 12:50 PM 1,793 erma.inf
01/18/2008 12:17 PM 204,800 InstallerControl.dll
01/09/2008 03:01 PM 53,248 ipsupd.dll
02/06/2008 03:12 PM 7,350 lang.ini
12/11/2006 04:44 PM 367 LegitCheckControl.inf
01/09/2008 03:01 PM 32 libfn.dll
11/20/2007 12:21 AM 2,312 LinkedInContactFinderControl.dat
11/20/2007 12:41 AM 942,080 LinkedInContactFinderControl.dll
11/20/2007 12:41 AM 659,456 LinkedInSignatureControl.dll
01/21/2008 05:43 PM 130 live.ini
01/20/2000 02:25 PM 1,162 Microsoft XML Parser for Java.osd
02/05/2008 03:50 PM 475,136 oscan82.ocx
01/18/2008 12:17 PM 507 OSDED4D.OSD
10/15/2004 06:59 AM 110,592 PURfr-xx.dll
01/09/2008 03:01 PM 6,828 scanoptions.tsi
11/20/2007 12:21 AM 280 SignatureControl.inf
05/26/2005 04:19 AM 291 wuweb.inf
22 fichier(s) 2,860,219 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

02/17/2008 05:09 PM <REP> .
02/17/2008 05:09 PM <REP> ..
01/09/2008 03:01 PM 32 bdcore.dll
01/09/2008 03:01 PM 118,784 bdupd.dll
01/09/2008 03:01 PM 53,248 ipsupd.dll
02/06/2008 03:12 PM 7,350 lang.ini
01/09/2008 03:01 PM 32 libfn.dll
01/21/2008 05:43 PM 130 live.ini
02/07/2008 02:06 PM 1,248 oscan8.inf
02/05/2008 03:50 PM 475,136 oscan82.ocx
01/09/2008 03:01 PM 6,828 scanoptions.tsi
9 fichier(s) 662,788 octets

Total des fichiers listés :
31 fichier(s) 3,523,007 octets
5 Rép(s) 19,836,796,928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Disabled:ActiveSync RAPI Manager"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 15:44:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
""!A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
""!P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
"\24 A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"\24 P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
"~\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"~\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
"`\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"`\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
"S\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"S\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
"\x2019\1A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"\x2019\1P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"
"\32 A?n?n?a?L?i?s?a?F?o?n?t?7?1? ?t?t?e?x?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\WordGame.ttf"
"\32 P?r?e?s?t?o?n?S?c?r?i?p?t? ?(?T?r?u?e?T?y?p?e?)?"="C:\PROGRA~1\HITSCO~1\JEUXDE~1\Prestnsi.ttf"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
292 - WINWORD.EXE
488 - SynTPLpr.exe
532 - SynTPEnh.exe
744 - aawservice.exe
788 - hphmon05.exe
828 - csrss.exe
852 - winlogon.exe
896 - services.exe
908 - lsass.exe
1072 - svchost.exe
1100 - eabservr.exe
1184 - TFService.exe
1200 - svchost.exe
1208 - hpcmpmgr.exe
1392 - explorer.exe
1456 - LVPrcSrv.exe
1536 - svchost.exe
1756 - sp_rsser.exe
1824 - svchost.exe
1888 - vsmon.exe
1924 - AppleMobileDevi
1932 - livecall.exe
1948 - guard.exe
2028 - mDNSResponder.e
2140 - zlclient.exe
2196 - CALMAIN.exe
2204 - agentsvr.exe
2432 - ctfmon.exe
2560 - kwtbaim.exe
2604 - iTunesHelper.ex
2836 - hpqtra08.exe
2944 - cmd.exe
3056 - usnsvc.exe
3068 - msnmsgr.exe
3184 - iexplore.exe
3404 - SpywareTerminat
3720 - alg.exe
3856 - hpqgalry.exe
3864 - iPodService.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F79EE000 - \WINDOWS\system32\KDCOM.DLL
F78FE000 - \WINDOWS\system32\BOOTVID.dll
F749E000 - ACPI.sys
F79F0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F748D000 - pci.sys
F74EE000 - isapnp.sys
F7902000 - compbatt.sys
F7906000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7AB6000 - pciide.sys
F776E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F79F2000 - intelide.sys
F79F4000 - viaide.sys
F79F6000 - aliide.sys
F746F000 - pcmcia.sys
F74FE000 - MountMgr.sys
F7450000 - ftdisk.sys
F790A000 - ACPIEC.sys
F7AB7000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F7776000 - PartMgr.sys
F750E000 - VolSnap.sys
F7438000 - atapi.sys
F751E000 - disk.sys
F752E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7418000 - fltmgr.sys
F7406000 - sr.sys
F753E000 - PxHelp20.sys
F73F5000 - TfFsMon.sys
F754E000 - TfSysMon.sys
F73DE000 - KSecDD.sys
F7351000 - Ntfs.sys
F7324000 - NDIS.sys
F7313000 - serial.sys
F72FF000 - srescan.sys
F755E000 - ohci1394.sys
F756E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F72E4000 - Mup.sys
F790E000 - adwarealert.sys
F758E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6A75000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F79EA000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F6A4E000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
F6A3A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7846000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6A17000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F784E000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6A06000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys
F69BF000 - \SystemRoot\System32\DRIVERS\bcmwl5.sys
F6A65000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7856000 - \SystemRoot\System32\Drivers\TfKbMon.sys
F785E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F6992000 - \SystemRoot\System32\DRIVERS\SynTP.sys
F7A4C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7866000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F729E000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS
F763E000 - \SystemRoot\System32\DRIVERS\imapi.sys
F729A000 - \SystemRoot\system32\drivers\pfc.sys
F764E000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F765E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F766E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F696F000 - \SystemRoot\System32\DRIVERS\ks.sys
F786E000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F692B000 - \SystemRoot\system32\drivers\camchal.sys
F68E3000 - \SystemRoot\system32\drivers\camcaud.sys
F68BF000 - \SystemRoot\system32\drivers\portcls.sys
F768E000 - \SystemRoot\system32\drivers\drmk.sys
F688E000 - \SystemRoot\System32\DRIVERS\HSFHWICH.sys
F678F000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F66E8000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F787E000 - \SystemRoot\System32\Drivers\Modem.SYS
F728E000 - \SystemRoot\System32\DRIVERS\wmiacpi.sys
F7AE1000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76EE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F728A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F66D1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76FE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F770E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7886000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F66C0000 - \SystemRoot\System32\DRIVERS\psched.sys
F771E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F788E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7896000 - \SystemRoot\System32\DRIVERS\raspti.sys
F772E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F668C000 - \SystemRoot\system32\DRIVERS\pctfw.sys
F7A50000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6633000 - \SystemRoot\System32\DRIVERS\update.sys
F727A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F773E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE53E000 - \SystemRoot\system32\drivers\ialmkchw.sys
EE520000 - \SystemRoot\system32\drivers\ialmsbw.sys
F775E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EDE5A000 - \SystemRoot\system32\DRIVERS\klif.sys
F75AE000 - \SystemRoot\system32\drivers\wA301a.sys
F7A6A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B69000 - \SystemRoot\System32\Drivers\Null.SYS
F7A6C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B6A000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78D6000 - \SystemRoot\System32\drivers\vga.sys
F7A6E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A70000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78DE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78E6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6E03000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EDDC9000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EDD71000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EDD37000 - \??\C:\WINDOWS\system32\drivers\pctfw2.sys
EDD0F000 - \SystemRoot\System32\DRIVERS\netbt.sys
EDBA1000 - \SystemRoot\System32\vsdatant.sys
EDB16000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F75FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F779E000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F761E000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F762E000 - \SystemRoot\system32\drivers\lvusbsta.sys
ED78A000 - \SystemRoot\system32\DRIVERS\LVCM.sys
ED56F000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F6AF5000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
ED4C1000 - \SystemRoot\System32\drivers\afd.sys
F6AE5000 - \SystemRoot\System32\DRIVERS\netbios.sys
ED49F000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
ED474000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F77B6000 - \SystemRoot\system32\drivers\pctssipc.sys
F6AC5000 - \SystemRoot\system32\drivers\pctmp.sys
ED405000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F6AB5000 - \SystemRoot\System32\Drivers\Fips.SYS
F6AA5000 - \SystemRoot\system32\drivers\usbaudio.sys
F7A7A000 - \??\C:\WINDOWS\System32\drivers\EABFiltr.sys
F7AF7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EDC67000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ECC87000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EDCEB000 - \SystemRoot\System32\drivers\Dxapi.sys
F783E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C15000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA36000 - \SystemRoot\System32\ialmdd5.DLL
ECBF7000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EC74A000 - \SystemRoot\system32\drivers\wdmaud.sys
EC8E7000 - \SystemRoot\system32\drivers\sysaudio.sys
EC538000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EC82B000 - \SystemRoot\System32\Drivers\Aspi32.SYS
EC4CF000 - \SystemRoot\System32\Drivers\HTTP.sys
EC568000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
EC365000 - \SystemRoot\System32\DRIVERS\srv.sys
F780E000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
EBDE5000 - \??\C:\WINDOWS\system32\drivers\TfNetMon.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7AED000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F77CE000 - \??\C:\Program Files\Unlocker\UnlockerDriver5.sys
F7A90000 - \SystemRoot\system32\drivers\MSPQM.sys
F7AAC000 - \SystemRoot\system32\drivers\MSPCLOCK.sys
EB2F8000 - \SystemRoot\system32\drivers\kmixer.sys
F7ACB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 157

Liste des programmes installes

1310
1310_Help
1310Tour
1310Trb
ACE Mega CoDecS Pack
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
AdwareAlert
AiO_Scan
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Apple Software Update
Arcade Lines 1.39
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
AtomixMP3 v2.3 Trial
AutoUpdate
AVG Anti-Spyware 7.5
Billard
Bonjour
Brave Dwarves: Back for Treasures Demo v1.0
Broadcom 802.11 Driver
BufferChm
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Chessmaster Challenge (remove only)
Conexant AC-Link Audio
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Crawler Radio & MP3 Player
Crawler Toolbar with Web Security Guard
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DJ FACILE [1.1.0.2]
DocProc
DocumentViewer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EA.com Update
Elf Bowling 7 - The Last Insult (remove only)
ERUNT 1.1j
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
FIFA 2001
Flags of our Fathers Screensaver
Football Championship Screensaver 1.0
GdiplusUpgrade
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Deskjet Preloaded Printer Drivers
HP Diagnostic Assistant
HP Image Zone 4.2
HP Image Zone Plus 3.5
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP PSC & OfficeJet 4.2
HP Software Update
HPIZ350
hpmdtab
HPODiscovery
HpSdpAppCoreApp
HPSystemDiagnostics
InstantShare
Intel(R) Extreme Graphics 2 Driver
InterActual Player
InterVideo WinDVD
InterVideo WinDVD Creator 2
iTunes
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
K-Lite Codec Pack 2.80 Full
Kiwee Toolbar
LanguageNow!
Lecteur Windows Media 11
LinkedIn Outlook Toolbar
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player
MAGIX music studio 2005 deLuxe
MAGIX Photos sur CD & DVD 3.0
Master Of The Board v1.0
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta Encyclopedia 2000
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft MSDN 2005 Express - FRA
Microsoft MSDN 2005 Express Edition - FRA
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2005 Express - FRA
Microsoft Visual Basic 2005 Express Edition - FRA
Microsoft Visual C Runtime
Microsoft Works 7.0
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Music Mixer 4
MyDsc2
Navigation par onglets (Windows Live Toolbar)
NEC Mobile Drivers
NEC Mobile Drivers
NEC WMC USB_AD1 Software
NEC WMC USB_BJ1 Software
NEC WMC USB_BK1 Software
NEC WMC USB_T1 Software
Neuf - Kit de connexion
overland
Overland
Panda ActiveScan
PC CameraN
PC CameraN
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
Picture Package
PrintScreen
ProductContext
Programme de gestion Camera de Logitech®
PSShortcutsP
QFolder
Quick Launch Buttons 5.00 A5
QuickProjects
QuickTime
QuickTime
Random House Webster's Unabridged Dictionary
Readme
RealPlayer
RecordNow!
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sega Smash Pack
SkinsHP1
SkinsHP2
SoftV92 Data Fax Modem with SmartCP
Sonic Update Manager
Sony USB Driver
Spyware Terminator
Synaptics Pointing Device Driver
The Cleaner 5
ThreatFire 3.0
TrayApp
Unload
Unlocker 1.8.5
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WordBiz version 1.8
Yahoo! Toolbar
Yahoo! Toolbar
ZoneAlarm

Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\Program Files

02/21/2008 07:54 AM <REP> .
02/21/2008 07:54 AM <REP> ..
02/08/2008 04:10 PM <REP> Absolutist.com
02/08/2008 04:11 PM <REP> ACE Mega CoDecS Pack
02/08/2008 04:11 PM <REP> Adobe
02/19/2008 12:07 AM <REP> Aide mémoire
02/08/2008 04:11 PM <REP> AirHockey 3D
02/08/2008 04:11 PM <REP> Alawar
02/08/2008 04:11 PM <REP> Alwil Software
02/17/2008 12:27 AM <REP> Apple Software Update
02/08/2008 04:12 PM <REP> Arcade Lines
02/17/2008 07:38 PM <REP> ArcSoft
02/08/2008 04:12 PM <REP> Arturia
02/08/2008 04:12 PM <REP> AtomixMP3
02/08/2008 04:12 PM <REP> BearShare Applications
02/08/2008 04:12 PM <REP> BongoBoogie
02/17/2008 12:32 AM <REP> Bonjour
02/08/2008 04:12 PM <REP> Brave Dwarves - Back For Treasures Demo
02/08/2008 04:12 PM <REP> Bunny Blast Demo
02/08/2008 04:12 PM <REP> Canon
02/08/2008 04:13 PM <REP> Common Files
02/08/2008 04:13 PM <REP> ComPlus Applications
02/08/2008 04:13 PM <REP> CONEXANT
02/20/2008 05:07 PM <REP> Crawler
02/08/2008 04:13 PM <REP> Disney Interactive
02/08/2008 04:13 PM <REP> DivX
02/08/2008 04:13 PM <REP> EA SPORTS
02/08/2008 04:13 PM <REP> EACOM
02/11/2008 12:12 AM <REP> Easy Internet signup
02/04/2008 04:34 PM <REP> eMule
02/09/2008 11:43 PM <REP> Enigma Software Group
02/16/2008 08:28 PM <REP> ERUNT
02/21/2008 07:54 AM <REP> Fichiers communs
02/15/2008 01:15 PM <REP> Football Championship Screensaver
02/11/2008 12:12 AM <REP> Ganymede
02/11/2008 12:12 AM <REP> Google
02/08/2008 03:37 PM <REP> Grisoft
02/08/2008 04:15 PM <REP> Hewlett-Packard
02/08/2008 04:15 PM <REP> Hits Collection
02/11/2008 12:12 AM <REP> HP
02/11/2008 12:12 AM <REP> HPQ
02/08/2008 04:18 PM <REP> IncrediMail
02/08/2008 04:18 PM <REP> Intel
02/08/2008 04:18 PM <REP> InterActual
02/14/2008 09:34 AM <REP> Internet Explorer
02/08/2008 04:18 PM <REP> InterVideo
02/17/2008 12:34 AM <REP> iPod
02/17/2008 12:34 AM <REP> iTunes
02/08/2008 04:19 PM <REP> Java
02/09/2008 01:50 PM <REP> Kiwee Toolbar2
02/08/2008 04:19 PM <REP> K-Lite Codec Pack
02/08/2008 06:56 PM <REP> Lavasoft
02/12/2008 11:07 AM <REP> LinkedIn
02/15/2008 05:50 PM <REP> Lopxp
02/08/2008 04:20 PM <REP> Ludiclub
02/11/2008 12:12 AM <REP> Messenger
02/08/2008 04:20 PM <REP> Micro Application
02/18/2008 11:21 PM <REP> Microsoft ActiveSync
02/10/2008 07:47 AM <REP> Microsoft CAPICOM 2.1.0.2
02/08/2008 04:20 PM <REP> Microsoft Encarta
02/08/2008 04:20 PM <REP> microsoft frontpage
02/19/2008 08:38 AM <REP> Microsoft Office
02/19/2008 09:02 AM <REP> Microsoft Visual Studio 8
02/08/2008 04:21 PM <REP> Microsoft Works
02/19/2008 08:37 AM <REP> Microsoft.NET
02/08/2008 04:21 PM <REP> Movie Maker
02/21/2008 11:52 AM <REP> Mozilla Firefox
02/08/2008 04:21 PM <REP> MSN
02/11/2008 12:12 AM <REP> MSN Gaming Zone
02/12/2008 02:31 PM <REP> MSN Messenger
02/08/2008 04:22 PM <REP> MSXML 4.0
02/08/2008 04:22 PM <REP> Music Mixer 4
02/08/2008 04:22 PM <REP> NEC
02/11/2008 12:12 AM <REP> NetMeeting
02/08/2008 04:22 PM <REP> Neuf
02/08/2008 04:22 PM <REP> Norton AntiVirus
02/08/2008 04:22 PM <REP> Outlook Express
02/10/2008 10:17 PM <REP> Overland
02/08/2008 04:22 PM <REP> PC Camera
02/11/2008 12:12 AM <REP> phelios
02/08/2008 04:22 PM <REP> quickmov
02/17/2008 12:31 AM <REP> QuickTime
02/11/2008 12:12 AM <REP> Random House, Inc
02/08/2008 04:22 PM <REP> Real
02/08/2008 04:23 PM <REP> RecordNow!
02/08/2008 04:23 PM <REP> Redoubt
02/08/2008 04:23 PM <REP> Securitoo
02/08/2008 04:23 PM <REP> Services en ligne
02/08/2008 04:23 PM <REP> Sonic
02/08/2008 04:23 PM <REP> Sony Corporation
02/21/2008 08:15 AM <REP> Spyware Terminator
02/08/2008 04:23 PM <REP> Star Ball
02/08/2008 04:23 PM <REP> Superball Arcade
02/08/2008 04:23 PM <REP> Symantec
02/08/2008 04:23 PM <REP> Synaptics
02/20/2008 10:51 PM <REP> The Cleaner Free
02/19/2008 03:39 PM <REP> ThreatFire
02/08/2008 04:23 PM <REP> TLI
02/17/2008 07:05 PM <REP> Trend Micro
02/21/2008 09:05 AM <REP> Unlocker
02/08/2008 04:23 PM <REP> VideoLAN
02/08/2008 04:24 PM <REP> Virtools Web Player 3.5
02/18/2008 11:52 PM <REP> Virtual Dimension
02/08/2008 04:24 PM <REP> Wanadoo
02/21/2008 12:28 AM <REP> WinClamAVShield
02/09/2008 01:54 PM <REP> Windows Live
02/10/2008 01:53 AM <REP> Windows Live Toolbar
02/08/2008 04:24 PM <REP> Windows Media Connect 2
02/17/2008 07:39 PM <REP> Windows Media Player
02/08/2008 04:24 PM <REP> Windows NT
02/08/2008 04:24 PM <REP> WordBiz
02/08/2008 04:24 PM <REP> xerox
02/14/2008 12:52 AM <REP> Yahoo!
02/18/2008 11:16 PM <REP> Yahoo! Games
02/20/2008 10:06 PM <REP> Zone Labs
0 fichier(s) 0 octets
115 Rép(s) 19,833,266,176 octets libres
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\Program Files\fichiers communs

02/21/2008 07:54 AM <REP> .
02/21/2008 07:54 AM <REP> ..
12/26/2004 04:31 PM <REP> Adobe
02/17/2008 12:26 AM <REP> Apple
02/18/2008 11:08 PM <REP> BitDefender
09/25/2007 08:12 AM <REP> Canon
12/26/2004 04:00 PM <REP> Designer
11/02/2007 11:27 AM <REP> DriveCleaner 2006 Free
09/05/2006 12:28 PM 278,528 FDEUnInstaller.exe
05/03/2003 01:46 PM <REP> Hewlett-Packard
05/03/2003 01:42 PM <REP> HP
05/03/2003 01:37 PM <REP> InstallShield
05/03/2003 01:01 PM <REP> Java
12/07/2006 09:53 AM <REP> Logitech
02/19/2008 09:00 AM <REP> Microsoft Shared
05/03/2003 07:49 PM <REP> MSSoap
12/26/2004 02:31 AM <REP> muvee Technologies
01/06/2008 06:58 PM <REP> Novell Shared
05/03/2003 07:49 PM <REP> ODBC
09/14/2006 07:25 PM <REP> Real
05/03/2003 07:49 PM <REP> Services
05/03/2003 01:32 PM <REP> Sonic
05/03/2003 07:49 PM <REP> SpeechEngines
05/03/2003 01:32 PM <REP> SureThing Shared
01/18/2007 04:18 PM <REP> Symantec Shared
06/13/2007 09:34 PM <REP> System
11/11/2007 09:37 AM <REP> Teleca Shared
02/08/2008 06:53 PM <REP> Wise Installation Wizard
09/14/2006 07:25 PM <REP> xing shared
1 fichier(s) 278,528 octets
28 Rép(s) 19,833,270,272 octets libres
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/12/2008 08:54 AM <REP> .
02/12/2008 08:54 AM <REP> ..
12/26/2004 04:00 PM <REP> 1033
02/12/2008 08:54 AM <REP> 1036
01/29/2004 03:08 PM 1,277,952 MSONSEXT.DLL
02/13/2001 08:23 AM 58,784 MSOSV.DLL
06/03/1999 08:09 AM 122,937 MSOWS409.DLL
03/07/2001 03:00 AM 127,033 MSOWS40c.DLL
08/06/2000 09:04 AM 401,462 MSVCP60.DLL
01/29/2004 03:08 PM 69,632 PKMAXCTL.DLL
01/29/2004 03:08 PM 868,352 PKMCDO.DLL
01/29/2004 03:08 PM 53,248 PKMCORE.DLL
01/29/2004 03:08 PM 102,400 PKMFORMS.DLL
01/29/2004 03:38 PM 634,880 PKMRES.DLL
01/29/2004 03:08 PM 28,672 PKMSSTLB.DLL
01/22/2001 03:25 AM 40,960 PKMTEMPL.DLL
01/29/2004 03:08 PM 24,576 PKMTRACE.DLL
01/29/2004 03:08 PM 86,016 PKMWS.DLL
01/29/2004 03:08 PM 237,568 PROMDEMO.DLL
01/29/2004 03:08 PM 184,320 SECMGR.DLL
01/29/2004 03:08 PM 315,392 VAIDDMGR.DLL
01/29/2004 03:08 PM 32,768 VAIMEM.DLL
18 fichier(s) 4,666,952 octets
4 Rép(s) 19,833,270,272 octets libres
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\Program Files\common files

02/08/2008 04:13 PM <REP> .
02/08/2008 04:13 PM <REP> ..
03/27/2007 06:04 PM <REP> PCCamera
12/26/2004 01:33 AM <REP> System
0 fichier(s) 0 octets
4 Rép(s) 19,833,270,272 octets libres
Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\

05/24/2001 12:59 PM 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 19,833,266,176 octets libres

Le volume dans le lecteur C s'appelle EMAN
Le numéro de série du volume est 7E85-2180

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4642_symnet_4.7.3_english\Message.exe
c:\Documents and Settings\Choquet\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Choquet\Bureau\ComboFix.exe
c:\Documents and Settings\Choquet\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Choquet\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Choquet\Bureau\JkDefrag-3.28\JkDefrag.exe
c:\Documents and Settings\Choquet\Bureau\JkDefrag-3.28\JkDefragCmd.exe
c:\Documents and Settings\Choquet\Bureau\JkDefrag-3.28\JkDefragScreenSaver.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\exit.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\ComboFix[1]\ntp.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\ComboFix[1]\NTPBack.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\catchme.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\dummy.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\cliptext.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\download.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\dummy.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\FixPath.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\grep.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\isadmin.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\LS.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\MD5File.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\Process.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\procs.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\psservice.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\regedit.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\sc.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\sed.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\SF.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\shutdown.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\swreg.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\swsc.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\unzip.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\vfind.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\zip.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\backups\attrib.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\backups\find.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\backups\findstr.exe
c:\Documents and Settings\Choquet\Bureau\Software antiVirus\SDFix\backups\regedit.exe
c:\Documents and Settings\Choquet\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\Choquet\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\Choquet\Local Settings\Temp\022008220515\z4barSpInstall.exe
c:\Documents and Settings\Choquet\Local Settings\Temp\TFStage\tfpatch.exe
c:\Documents and Settings\Choquet\Mes documents\BearShareV6int.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\AutoSlide.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\AutoVideo.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\CDBackup.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\Residence.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\VCDMaker.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Menu\SonyCan.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Menu\SonyCopy.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Menu\SonyDir.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Menu\SonyPotl.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Menu\SonyTray.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Viewer\Print.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Viewer\RenameFolder.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Viewer\ThumbNailEngine.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Viewer\ViewerApp.exe
c:\Documents and Settings\Choquet\Mes documents\Picture Package Viewer\ViewerRegistFile.exe
c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\core.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\file.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\imglib.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\jpeg.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\logger.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\luxor_web.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\net.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\ui2.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4642_symnet_4.7.3_english\SymStore.dll
c:\Documents and Settings\Choquet\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Choquet\Application Data\Mozilla\Firefox\Profiles\esj8tnt3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Choquet\Application Data\Mozilla\Firefox\Profiles\esj8tnt3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\APEngine.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\AutoSlide.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\BGOLDLIB.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\BSLY3.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\BW50.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\CDD2000.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\CDR10X.dll
c:\Documents and Settings\Choquet\Mes documents\Picture Package Applications\CDR200.dll
c:\Documents and S
0
Réponse 113 / 117
noctambule28 Messages postés 25275 Date d'inscription   Statut Webmaster Dernière intervention   2 874
 
re

le rapport n'etait pas complet, mais c'est pas grave...

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
ou
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+
0
Réponse 114 / 117
emanjamin2002
 
voici le rapport
SmitFraudFix v2.290

Rapport fait à 18:48:06.92, Thu 02/21/2008
Executé à partir de C:\Documents and Settings\Choquet\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\igfxtray.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Kiwee Toolbar2\1.2.116\kwtbaim.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Aide mémoire\Aide mémoire.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Choquet

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Choquet\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Choquet\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8EAD7E5C-8E1D-4462-BE9D-F0CB37CB91F4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{394858E7-C257-42BA-B793-32E33B4C5811}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 115 / 117
noctambule28 Messages postés 25275 Date d'inscription   Statut Webmaster Dernière intervention   2 874
 
verifie 2 chioses
Dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent : DriveCleaner 2006
Dans ajout/suppression de programmes du panneau de configuration, désinstallez si présent : AdawareAlert

verifie egalement dans c:\programfile si tu as des repertoires avec ces noms et supprimes les

dit moi ce qu'il en est
a+
0
Réponse 116 / 117
emanjamin2002
 
J'ai désinstaller adware 2007. L'autre n'y était pas. je suis allé dans C: program files et il n'y avait rien pour les deux.

Manu
0
Réponse 117 / 117
sacha
 
slt tt le monde, j'ai lu pas mal de reponses concernant la suppression de ce trojan "trojan.win32.obfuscated.gx". mon pc a ete infecté hier, alors internet explorer ne cesse pas de me lancer tjs un message au contraire mozila firefox est calme, j'aimerais que qlq1 m'aide svp, j'ai telechargé spybot, HJTinstal et Navilog mé je sais qu'il faut un specialist pour me guide.. j'attends votre aide avec impatience.. merci d'avance
0
noctambule28 Messages postés 25275 Date d'inscription   Statut Webmaster Dernière intervention   2 874
 
salut sacha

il faudrait de que tu crées ton propre message pour une question de lisibilité et de lourdeur des topics.

merci
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses