KernelFaultCheck un problème ?

Leitano Messages postés 5 Statut Membre -  
Leitano Messages postés 5 Statut Membre -
Bonjour et merci à tous ceux qui pourront m'apporter leur aide,

Je viens de mettre à jour mon antispyware (Spybot en l'occurence) et il se trouve qu'en fin de scan mon pc a soudainement redémarré. J'ai donc retenté l'opération qui a eu exactement le même effet. J'ai alors lancé un scan avec Avast qui n'a rien vu du tout. En fouillant sur internet, 'ai lu sur un forum que Fixwareout pouvais me rendre service j'ai donc suivi toute la procédure et je suis arrivé à :
Username "Ours" - 09/03/2008 18:59:56 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\wianmpa.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="\"C:\\Program Files\\RocketDock\\RocketDock.exe\""
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Malheureusement, j'ai refais une tentative de scan avec Spybot qui a eu le même effet que les précédentes. J'ai donc tenté de voir ce que HijackThis pouvais faire pour moi. Voilà donc le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:43, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,28,0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4670 bytes

Toujours aucune amélioration.
Si quelqu'un peut arriver à m'expliquer ces rapports et savoir ce que je peux faire pour arranger ça, je lui en serai très reconnaissant. Merci à vous.
Configuration: Windows XP
Firefox 2.0.0.12

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    kernelfaultchek n'est pas un virus mais lié a ta carte ATI,
    tu peux car inutile au demarrage fixer cette ligne

    04 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    ________________

    desinstalle spybot puis installe la derniere version pour voir si ton souci persiste

    https://www.safer-networking.org/products/

    __________________

    tu peux verifier si tu as un virus en scannant en ligne (desactiver ton antivirus le temps du scan )

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _________________

    mets a jour internet explorer

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
    0
  2. Leitano Messages postés 5 Statut Membre
     
    Pour info, je n'utilise pas IE mais Firefox, et tous mes logiciels sont absolument à jour. J'ai fixé la ligne qui a disparu. J'ai fait le scan de panda qui m'a trouvé plein de trucs mais qui a pas voulu les enlever.
    Le problème de redémarrage intempestif pendant le scan de Spybot a recommencé avec la version la plus récente et avec d'autres versions aussi.
    Est-ce qu'il y a quelque chose a tenter avant que je formate ?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour info il faut mettre a jour internet explorer meme si tu navigue avec firefox, windows l'utilisant pour se mettre a jour

    ___________

    le rapport panda tu peux me le coller?

    ___________

    tu as essayé de reinstaller spybot???

    ____________

    AVG antispyware
    https://www.01net.com/telecharger/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
    0
  4. Leitano Messages postés 5 Statut Membre
     
    Alors, Panda ne me trouve plus rien aucun virus ni rien, je n'ai pas pu te coller le rapport parce que je ne sais pas où il les met.
    J'ai essayé différentes versions de spybot, mises à jour ou pas et ça a toujours redémarré au même moment.
    Et pour AVG quand je lance un scan ça fait aussi redémarrer le pc, un peu plus tôt qu'avec Spybot^^ Du coup, je n'ai pas non plus de rapport à te fournir :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors scan avec

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    ______________

    scan avce malware antimalware et colle le rapport

    https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
    0
  7. Leitano Messages postés 5 Statut Membre
     
    Voilà le rapport de Combofix
    Je n'ai pas de rapport pour mbam parce qu'il a rebooté le pc dès le début du scan : /

    Merci de passer du temps sur mon problème^^

    ComboFix 08-03-10.1 - Ours 2008-03-11 16:51:22.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.397 [GMT 1:00]
    Endroit: C:\Documents and Settings\Ours\Bureau\KillBagle.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-11 10:08 . 2002-08-29 11:45 22,528 --a------ C:\WINDOWS\system32\userinit.ex_
    2008-03-10 23:24 . 2008-03-10 23:24 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Grisoft
    2008-03-10 23:23 . 2008-03-10 23:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-03-10 23:23 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-03-10 11:23 . 2008-03-10 11:23 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Lavasoft
    2008-03-10 11:20 . 2008-03-11 09:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Program Files\Webroot
    2008-03-10 11:19 . 2008-03-10 11:52 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\Ours\Application Data\PC Tools
    2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
    2008-03-10 11:19 . 2008-03-10 11:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
    2008-03-10 11:18 . 2008-03-10 11:18 <REP> d-------- C:\Documents and Settings\Ours\Application Data\Webroot
    2008-03-10 11:17 . 2008-03-10 11:23 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-03-10 11:17 . 2008-03-10 11:17 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-10 11:17 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-03-10 11:16 . 2008-03-10 11:16 <REP> d-------- C:\Temp
    2008-03-10 11:16 . 2008-03-10 11:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2008-03-10 11:08 . 2008-03-10 11:08 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
    2008-03-10 11:07 . 2008-03-10 11:31 <REP> d-------- C:\Program Files\Hitman Pro
    2008-03-09 23:02 . 2008-03-10 11:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-09 22:05 . 2008-03-09 21:58 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-03-09 21:58 . 2008-03-09 22:57 <REP> d-------- C:\Documents and Settings\Ours\.housecall6.6
    2008-03-09 21:52 . 2008-03-10 23:14 <REP> d-------- C:\Program Files\Panda Security
    2008-03-09 19:57 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-03-09 19:05 . 2008-03-09 19:05 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-09 15:45 . 2008-03-09 19:02 <REP> d-------- C:\fixwareout
    2008-03-08 18:38 . 2008-03-08 19:05 <REP> d-------- C:\Documents and Settings\Ours\Application Data\MSN6
    2008-03-08 18:38 . 2008-03-08 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
    2008-02-19 23:01 . 2008-02-19 23:01 244 --ah----- C:\sqmnoopt19.sqm
    2008-02-19 23:01 . 2008-02-19 23:01 232 --ah----- C:\sqmdata19.sqm
    2008-02-19 22:55 . 2008-02-19 22:55 268 --ah----- C:\sqmdata18.sqm
    2008-02-19 22:55 . 2008-02-19 22:55 244 --ah----- C:\sqmnoopt18.sqm
    2008-02-18 22:45 . 2008-02-18 22:45 268 --ah----- C:\sqmdata17.sqm
    2008-02-18 22:45 . 2008-02-18 22:45 244 --ah----- C:\sqmnoopt17.sqm
    2008-02-17 13:19 . 2008-02-17 13:19 268 --ah----- C:\sqmdata16.sqm
    2008-02-17 13:19 . 2008-02-17 13:19 244 --ah----- C:\sqmnoopt16.sqm
    2008-02-17 12:30 . 2008-02-17 12:30 <REP> d---s---- C:\Documents and Settings\Ours\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-11 15:45 --------- d-----w C:\Documents and Settings\Ours\Application Data\Azureus
    2008-03-10 10:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-10 10:19 164 ----a-w C:\install.dat
    2008-03-09 21:58 --------- d-----w C:\Program Files\Windows Live
    2008-03-09 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-01 11:55 42,376 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-01-22 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-01-21 14:58 --------- d-----w C:\Program Files\Winamp
    .

    ------- Sigcheck -------

    2002-08-29 00:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
    2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
    2007-09-09 18:13 359040 3bb4b08619c111c7be8bda07aa0de6a2 C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2006-08-16 06:00 364544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 577536 C:\WINDOWS\soundman.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 15:50 4620288]
    "nwiz"="nwiz.exe" [2004-10-29 15:50 921600 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 15:50 86016]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00 49152]
    "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "D:\\Utile\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
    S0 NVDual;NVDual;C:\WINDOWS\system32\DRIVERS\nvDual.sys []
    S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys []
    S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 12:02]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-11 16:54:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
    -> C:\Program Files\RocketDock\MouseHook2.dll
    .
    Temps d'accomplissement: 2008-03-11 16:55:13
    0