Virus spywares

le levrier -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

merci de me venir en aide car mon ordi ralenti,beug des pubs n'arrètent pas de s'afficher ;l'ordi indique dans la fenêtre windows que je suis infecté,je passe à l'analyse bidefender 2008 ......aucune menace.
Donc je télécharge la version limité gratuite SPYWARE DOCTOR ET Là désastre il metrouve:

application.tracking cookies 49 infections
adware.advertissing 19infects
spyware.known_bad_sites 65infects
Dialer.instant_acces 7infects
trojan.dropper.agent.dkn 30 infects
Application.nircmo 23 infects

Que dois-je faire? encore merci de l'aide de quiconque
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
fais ce-ci pour contrôle :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvre le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , ferme la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 22 / 40
le levrier
 
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 20:51:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\2\x2838=.d0\0\0\0(\0v\f\4!GÈ\0\0\x2ce8=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\x2258=Ð\a\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EMP\0\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t\xa0\0n °»iÈ\0\0\x28e0=\0\0\0\0\xffff\xffff\xffff\xffff\b\0Ð5\xffff\xffff\xffff\xffff\0\0\0\0\30\0X\0\0\0\4\0\x3030\x3030roH\0v\n\30\0\x2720=\1\0\19DvcDs258 \0\xe7b89\xe5209\xe5409\x2378=\x22c0=\x2eb0=\x2c78=\xfff0\xffffl\1\x2d50=\x2140&ˆ\xffff\20\xa908\21\x1d38\27\21\x2fb0\25°\27\x1878\30\x1aa8\30\x2d40\25\30\x1c68\30\xdc10\27\x1d50\300\30\x2080\30\x32b0\30p\30 \30P\30\e¸\eà\36P\36\x2cb8!°!!È! \x2068!"\xa7d8!\xa818!¸!"`"¨"\x29b8$%\xaae0!0!\x610"\x868"°"H$ˆ%($H%¸%˜%Ð%%X&È&À&ø&Ð&&@&x&((è(\xd8f8(8(\xfbc8(¸)\xed8)$P&ð))È&¨&Ð&¸(h&\xf740(\xf8f8(()\xf778(\xd68)\xf618(\xf658())&x&à)&x) )\x2f90'ø)0)\xf698(¸)ð)à) )H)x)°)Ø)8()H)H) )ð)¨)0)ˆ)\xdc98)\xdcd0)\xdd08)\xdd40)\xdd78)\xddb0)\xe020)\xe058)\xe090)\xe0c8)\xe100)\xe140)\xe178)\xe1b0)È)\xe1e8)\xe220)\xe258)\xe290)\xe2c8)\xe300)\xe338)€)\xe370)\xf020)H)\xf688)\xf5a8)\xf740)\xf818)ˆ)`* *€)\xff20)X*\x80*\x898*)\xdb40)ˆ*À*\x1bf8*\x1d58*\xe3a8)\x2a30*°**X,\xf4a0-0*\x1400.Ø\30È .\x1a98.\x2e20!\xa860!Ø5\xf8a88Ð*0468\0\0\0006\x1aa8\30\x2d40\25\30\x1c68\03010121259\TEMP\ht\x1aa8\30\x2d40\25\30\x1c68\30¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0003E0\xffd8\xffffp\31\xebd8\32\xec88\32\x5f8\e`\etchme.sys\0C0¨\xffffn \x8d0â^È\0\0°5\0\0\0\0\xffff\xffff\xffff\xffff\1\0 \1h\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t¨\xffffPilote réseau étendu NDIS d'accès distant\0\xff78\xffffÀ\32à\32À\32Ð\32x\36(\36X\36Ø\36\e°\36¨\37ˆ\36x\37\x1d40\37\x1d70\37\x1d08\37\xa748\37P\37\xa6d8\370\37Ð\37°\37p\37€\370\37\xd9e0\37\xdb20\37\xe308\37¨\37Ð\37\xf508\37\x2958!\xdc083¨\0n \xe356¸iÈ\0\0ˆ\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\00005\4\0\x30303B0\x350\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0037\00005\x2f0\0BEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\000398\xa8\00012590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\0004 \0\0\0\000258\20\00048\0\0\0\36\xf628\xfffflÖx\32\xf726ÎÈ\32íø\32\xa6b1\x2aebH5\x272fò°5i\xff5e\xa8805Ê 4\xe8f1\xe7feP5&ôp5ƒ*@?‘øÀ?¶D`?*1P4¶Ü5‰íè5¹P5\x1a3aÈ?EÁð5\xde01Ø?Œv?0k\x17509\x105dk?QTH9'\xfbcf5Ù\x30d05\xeafa\x31c86\x8a5\xeb08\xe44053Ũ\32KD ?\xf7ec0\32,D\xf2081l\xf5a1è-Ö&0\32\\x2754\320044380A5ª\xee7aè5\x811áP5\x2aea\xee86\xedf85Õ\xefd86· ?¨ €5c\xde54\x19809ŽKH+X98+aX4\xcff# 4—b°-$Z°+\xf163¸È4&R°4=\32ÐÝX+bÝè\32\x3fcD\x2b30?\xf1adÅ6Y\x136d:£ˆ\32|Þ\32#ýØ\32ÆÐ\32¢\x3071\x488:Ùy \32Kß`\32Q|\32\x21dd„\xa5d0\32y\xa91e\x33086ŽT\xa7e855\xe217x5ý#\xa870\32b\xab28\32ãù\xa4c85\\x1d98:7\x28a3@\32\xde27Ð(\xedd3Ö˜5ùg85\x3216©°?”\+\xe2e4\xfe64*l\x2c93à\32ÒD°.\xf794(i\x1fc0Ð\32`â\x1d40+r¸:\xe9af­\x16f8:M¿\x21a0=¾¿¸(=7˜('D0(\xde0c\xdcd6¸(\xe559\xdcd6p\32\x2e70Ó-À_\32°ÓP\32Žh(â\x2aaa`\32AÈ4\x214b@\32\xea5aè4¯\x2d801\ÔX1–âˆ1;¦\x2ba0=ÒÛ\x2950=M\x2816ø\32€D˜\32…\32\x1baa\xa84f@\32‰\xa84f\xd7d8\32ÿG\xdaa0\32Uæ(v\xdd18\32®D\xdfa0\32jæ\xe2a0\32À (ëÞ\xe590\32Ä¥\xe850\32$-\xeaf8\32áY\xee70\32ç\xaafa\xf148\32«D\xf408\32'æ\xf680\32\xe8bç\32»çÈ(\xec08f\xfbb8\32\xe045Uˆ\32¢Ë8:h\xddaeÀ+\xe407\xa4e(gï\x2db85®`\e\xe223\x2a6e(\e®\x1ca0+?p\eš\e\xafaˈ\eÁc0\e˘+\xc4ey\xea8\e¯Ô -\x22f3ê˜\e'å˜45ê\xa708(\xf5c1`\x2ce8=\x10c6V 2¿—`\eÚb\xa9a8(Íê\x1710\ei0X(\x2f6e«\x1a08\eT\xdfc5\x1cb8\ea…H(Fƒ(([D(©\xeaf2ˆ\e\xa9c4I\x2270\e¹Ë\x2510\eh(1\@(^\x2908\e\x324e4Ø-›;p*\x2206ì0/ÙBH-\x2af8\x1de7\x2bc0\eºD\x2e28\e
Î\x3100\e—\xa61a 4•š\x33e0\ekfˆ\e½¶p\e&x5¸*\e\xf067\x266f(6øþ\xe1783\xa579\xdbeaÐ\e\xd8f9°ø(¦†˜(y\xd9404dv¨\e€\x8d0À\eS0\e\x761\e­\x9fd\e\x21f5—ð\e+2`\e‚P\e\xf42a{`\eÎ|˜5:¯h\eùA523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFE5501211994523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TE\x500\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\0\25À\0\x1c68\03010121259\TEMP\ht\x98\0roxycc_tmp060118281212583097\0\0\0S\TP\0P\httproxycc_tmp05FBB9F81212254751\0\0\0!¨\xffffn ˜°kÈ\0\0\x22e8=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\5\0MTP\5\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E3E201212596854\0\0\0OWSx\0EMP\httproxycc_tmp060FFF001212583311\0\0\0\0\? \0C:\WINDOWS\T\0\0hi609C0001212346531\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0606C5081212346534\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060FB5F01212346536\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0619D8081212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06117FB81212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0612B0E81212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061A70A01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061D6B981212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E9CC81212346569\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061FCDF81212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061F35601212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061513481212346555\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E04301212346569\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0604FB401212346573\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062492B81212346723\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0626F5181212346723\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06278DB01212346718\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DD10E01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062A8A101212346799\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DF52D01212346899\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DC80581212346896\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E11C981212346850\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E084001212346854\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DEBE401212346855\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061644781212346957\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E24E181212347049\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FAD9281212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0629F1281212347051\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212347074\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1\0\0hi45181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FD3B881212345181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060167B01212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0602004812123"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Réponse 23 / 40
le levrier
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 04/06/2008 à 20:50:25,28


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/06/2008 20:49:51
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/06/2008 20:49:51
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->04/06/2008 20:48:46
C:\WINDOWS\prefetch\VERCLSID.EXE-36catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 20:51:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\2\x2838=.d0\0\0\0(\0v\f\4!GÈ\0\0\x2ce8=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\x2258=Ð\a\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EMP\0\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t\xa0\0n °»iÈ\0\0\x28e0=\0\0\0\0\xffff\xffff\xffff\xffff\b\0Ð5\xffff\xffff\xffff\xffff\0\0\0\0\30\0X\0\0\0\4\0\x3030\x3030roH\0v\n\30\0\x2720=\1\0\19DvcDs258 \0\xe7b89\xe5209\xe5409\x2378=\x22c0=\x2eb0=\x2c78=\xfff0\xffffl\1\x2d50=\x2140&ˆ\xffff\20\xa908\21\x1d38\27\21\x2fb0\25°\27\x1878\30\x1aa8\30\x2d40\25\30\x1c68\30\xdc10\27\x1d50\300\30\x2080\30\x32b0\30p\30 \30P\30\e¸\eà\36P\36\x2cb8!°!!È! \x2068!"\xa7d8!\xa818!¸!"`"¨"\x29b8$%\xaae0!0!\x610"\x868"°"H$ˆ%($H%¸%˜%Ð%%X&È&À&ø&Ð&&@&x&((è(\xd8f8(8(\xfbc8(¸)\xed8)$P&ð))È&¨&Ð&¸(h&\xf740(\xf8f8(()\xf778(\xd68)\xf618(\xf658())&x&à)&x) )\x2f90'ø)0)\xf698(¸)ð)à) )H)x)°)Ø)8()H)H) )ð)¨)0)ˆ)\xdc98)\xdcd0)\xdd08)\xdd40)\xdd78)\xddb0)\xe020)\xe058)\xe090)\xe0c8)\xe100)\xe140)\xe178)\xe1b0)È)\xe1e8)\xe220)\xe258)\xe290)\xe2c8)\xe300)\xe338)€)\xe370)\xf020)H)\xf688)\xf5a8)\xf740)\xf818)ˆ)`* *€)\xff20)X*\x80*\x898*)\xdb40)ˆ*À*\x1bf8*\x1d58*\xe3a8)\x2a30*°**X,\xf4a0-0*\x1400.Ø\30È .\x1a98.\x2e20!\xa860!Ø5\xf8a88Ð*0468\0\0\0006\x1aa8\30\x2d40\25\30\x1c68\03010121259\TEMP\ht\x1aa8\30\x2d40\25\30\x1c68\30¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0003E0\xffd8\xffffp\31\xebd8\32\xec88\32\x5f8\e`\etchme.sys\0C0¨\xffffn \x8d0â^È\0\0°5\0\0\0\0\xffff\xffff\xffff\xffff\1\0 \1h\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t¨\xffffPilote réseau étendu NDIS d'accès distant\0\xff78\xffffÀ\32à\32À\32Ð\32x\36(\36X\36Ø\36\e°\36¨\37ˆ\36x\37\x1d40\37\x1d70\37\x1d08\37\xa748\37P\37\xa6d8\370\37Ð\37°\37p\37€\370\37\xd9e0\37\xdb20\37\xe308\37¨\37Ð\37\xf508\37\x2958!\xdc083¨\0n \xe356¸iÈ\0\0ˆ\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\00005\4\0\x30303B0\x350\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0037\00005\x2f0\0BEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\000398\xa8\00012590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\0004 \0\0\0\000258\20\00048\0\0\0\36\xf628\xfffflÖx\32\xf726ÎÈ\32íø\32\xa6b1\x2aebH5\x272fò°5i\xff5e\xa8805Ê 4\xe8f1\xe7feP5&ôp5ƒ*@?‘øÀ?¶D`?*1P4¶Ü5‰íè5¹P5\x1a3aÈ?EÁð5\xde01Ø?Œv?0k\x17509\x105dk?QTH9'\xfbcf5Ù\x30d05\xeafa\x31c86\x8a5\xeb08\xe44053Ũ\32KD ?\xf7ec0\32,D\xf2081l\xf5a1è-Ö&0\32\\x2754\320044380A5ª\xee7aè5\x811áP5\x2aea\xee86\xedf85Õ\xefd86· ?¨ €5c\xde54\x19809ŽKH+X98+aX4\xcff# 4—b°-$Z°+\xf163¸È4&R°4=\32ÐÝX+bÝè\32\x3fcD\x2b30?\xf1adÅ6Y\x136d:£ˆ\32|Þ\32#ýØ\32ÆÐ\32¢\x3071\x488:Ùy \32Kß`\32Q|\32\x21dd„\xa5d0\32y\xa91e\x33086ŽT\xa7e855\xe217x5ý#\xa870\32b\xab28\32ãù\xa4c85\\x1d98:7\x28a3@\32\xde27Ð(\xedd3Ö˜5ùg85\x3216©°?”\+\xe2e4\xfe64*l\x2c93à\32ÒD°.\xf794(i\x1fc0Ð\32`â\x1d40+r¸:\xe9af­\x16f8:M¿\x21a0=¾¿¸(=7˜('D0(\xde0c\xdcd6¸(\xe559\xdcd6p\32\x2e70Ó-À_\32°ÓP\32Žh(â\x2aaa`\32AÈ4\x214b@\32\xea5aè4¯\x2d801\ÔX1–âˆ1;¦\x2ba0=ÒÛ\x2950=M\x2816ø\32€D˜\32…\32\x1baa\xa84f@\32‰\xa84f\xd7d8\32ÿG\xdaa0\32Uæ(v\xdd18\32®D\xdfa0\32jæ\xe2a0\32À (ëÞ\xe590\32Ä¥\xe850\32$-\xeaf8\32áY\xee70\32ç\xaafa\xf148\32«D\xf408\32'æ\xf680\32\xe8bç\32»çÈ(\xec08f\xfbb8\32\xe045Uˆ\32¢Ë8:h\xddaeÀ+\xe407\xa4e(gï\x2db85®`\e\xe223\x2a6e(\e®\x1ca0+?p\eš\e\xafaˈ\eÁc0\e˘+\xc4ey\xea8\e¯Ô -\x22f3ê˜\e'å˜45ê\xa708(\xf5c1`\x2ce8=\x10c6V 2¿—`\eÚb\xa9a8(Íê\x1710\ei0X(\x2f6e«\x1a08\eT\xdfc5\x1cb8\ea…H(Fƒ(([D(©\xeaf2ˆ\e\xa9c4I\x2270\e¹Ë\x2510\eh(1\@(^\x2908\e\x324e4Ø-›;p*\x2206ì0/ÙBH-\x2af8\x1de7\x2bc0\eºD\x2e28\e
Î\x3100\e—\xa61a 4•š\x33e0\ekfˆ\e½¶p\e&x5¸*\e\xf067\x266f(6øþ\xe1783\xa579\xdbeaÐ\e\xd8f9°ø(¦†˜(y\xd9404dv¨\e€\x8d0À\eS0\e\x761\e­\x9fd\e\x21f5—ð\e+2`\e‚P\e\xf42a{`\eÎ|˜5:¯h\eùA523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFE5501211994523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TE\x500\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\0\25À\0\x1c68\03010121259\TEMP\ht\x98\0roxycc_tmp060118281212583097\0\0\0S\TP\0P\httproxycc_tmp05FBB9F81212254751\0\0\0!¨\xffffn ˜°kÈ\0\0\x22e8=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\5\0MTP\5\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E3E201212596854\0\0\0OWSx\0EMP\httproxycc_tmp060FFF001212583311\0\0\0\0\? \0C:\WINDOWS\T\0\0hi609C0001212346531\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0606C5081212346534\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060FB5F01212346536\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0619D8081212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06117FB81212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0612B0E81212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061A70A01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061D6B981212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E9CC81212346569\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061FCDF81212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061F35601212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061513481212346555\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E04301212346569\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0604FB401212346573\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062492B81212346723\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0626F5181212346723\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06278DB01212346718\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DD10E01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062A8A101212346799\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DF52D01212346899\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DC80581212346896\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E11C981212346850\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E084001212346854\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DEBE401212346855\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061644781212346957\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E24E181212347049\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FAD9281212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0629F1281212347051\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212347074\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1\0\0hi45181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FD3B881212345181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060167B01212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0602004812123"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

67BD89.pf -->04/06/2008 20:47:12
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->04/06/2008 20:46:36
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->04/06/2008 20:46:26
C:\WINDOWS\prefetch\RUNDLL32.EXE-145A1105.pf -->04/06/2008 20:44:24
C:\WINDOWS\prefetch\E_FARNAGE.EXE-12E668D5.pf -->04/06/2008 20:43:02
C:\WINDOWS\prefetch\E_FAMTAGE.EXE-2B00E657.pf -->04/06/2008 20:43:02
C:\WINDOWS\prefetch\E_FPREAGE.EXE-1775F18E.pf -->04/06/2008 20:42:56

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
C:\WINDOWS\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33
C:\WINDOWS\System32\drivers\bdfndisf.sys -->15/02/2008 14:31:18
C:\WINDOWS\System32\drivers\bdfsfltr.sys -->07/01/2008 18:41:34
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\bdod.bin -->04/06/2008 20:50:08
C:\WINDOWS\System32\wpa.dbl -->04/06/2008 18:24:12
C:\WINDOWS\System32\nvapps.xml -->04/06/2008 18:23:43
C:\WINDOWS\System32\tmp.txt -->04/06/2008 15:04:55
C:\WINDOWS\System32\tmp.reg -->04/06/2008 15:04:55
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\perfh00C.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfh009.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfc00C.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfc009.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\PerfStringBackup.INI -->25/05/2008 15:23:33
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 15:01:18
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44

C:\WINDOWS\EPISMF00.SWB -->04/06/2008 20:42:43
C:\WINDOWS\wiadebug.log -->04/06/2008 19:21:45
C:\WINDOWS\0.log -->04/06/2008 18:23:56
C:\WINDOWS\QTFont.qfn -->04/06/2008 18:23:53
C:\WINDOWS\WindowsUpdate.log -->04/06/2008 18:23:49
C:\WINDOWS\wiaservc.log -->04/06/2008 18:23:46
C:\WINDOWS\bootstat.dat -->04/06/2008 18:23:32
C:\WINDOWS\ntbtlog.txt -->04/06/2008 18:13:35
C:\WINDOWS\SchedLgU.Txt -->04/06/2008 17:40:23
C:\WINDOWS\bdagent.INI -->04/06/2008 17:38:32
C:\WINDOWS\NeroDigital.ini -->01/06/2008 17:17:12
C:\WINDOWS\disney.ini -->28/05/2008 18:43:50
C:\WINDOWS\WLXPGSS.SCR -->01/02/2008 11:17:40
C:\WINDOWS\ALCFDRTM.VER -->13/01/2008 11:46:17
C:\WINDOWS\Sti_Trace.log -->02/01/2008 17:44:05

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 404
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01470000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x01240000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x012d0000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x019b0000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x015e0000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x01b70000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x02490000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x024f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02540000 0x68e000 6.14.0010.7772 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02bd0000 0x42000 6.14.0010.7772 C:\WINDOWS\system32\NVRSFR.DLL
0x1c000000 0x1d000 4.03.0016.0001 C:\Program Files\Ahead\InCD\incdshx.dll
0x02c20000 0x73000 6.14.0010.10525 C:\WINDOWS\system32\nvshell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x00e70000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 984
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30BC-B3C3

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 167 580 610 560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30BC-B3C3

Répertoire de C:\WINDOWS\Downloaded Program Files

03/09/2007 11:51 <REP> .
03/09/2007 11:51 <REP> ..
15/02/2007 18:22 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
06/12/2006 17:27 1 249 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
25/07/2002 18:05 172 032 isusweb.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
22/09/2004 16:59 110 592 PURen-us.dll
14/02/2007 16:30 144 setup.inf
28/02/2007 14:21 142 248 SolitaireShowdown.dll
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
16 fichier(s) 1 921 673 octets

Total des fichiers listés :
16 fichier(s) 1 921 673 octets
2 Rép(s) 167 580 606 464 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Program Files\\MSN Messenger\\msnmgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 20:51:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\2\x2838=.d0\0\0\0(\0v\f\4!GÈ\0\0\x2ce8=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\x2258=Ð\a\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EMP\0\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t\xa0\0n °»iÈ\0\0\x28e0=\0\0\0\0\xffff\xffff\xffff\xffff\b\0Ð5\xffff\xffff\xffff\xffff\0\0\0\0\30\0X\0\0\0\4\0\x3030\x3030roH\0v\n\30\0\x2720=\1\0\19DvcDs258 \0\xe7b89\xe5209\xe5409\x2378=\x22c0=\x2eb0=\x2c78=\xfff0\xffffl\1\x2d50=\x2140&ˆ\xffff\20\xa908\21\x1d38\27\21\x2fb0\25°\27\x1878\30\x1aa8\30\x2d40\25\30\x1c68\30\xdc10\27\x1d50\300\30\x2080\30\x32b0\30p\30 \30P\30\e¸\eà\36P\36\x2cb8!°!!È! \x2068!"\xa7d8!\xa818!¸!"`"¨"\x29b8$%\xaae0!0!\x610"\x868"°"H$ˆ%($H%¸%˜%Ð%%X&È&À&ø&Ð&&@&x&((è(\xd8f8(8(\xfbc8(¸)\xed8)$P&ð))È&¨&Ð&¸(h&\xf740(\xf8f8(()\xf778(\xd68)\xf618(\xf658())&x&à)&x) )\x2f90'ø)0)\xf698(¸)ð)à) )H)x)°)Ø)8()H)H) )ð)¨)0)ˆ)\xdc98)\xdcd0)\xdd08)\xdd40)\xdd78)\xddb0)\xe020)\xe058)\xe090)\xe0c8)\xe100)\xe140)\xe178)\xe1b0)È)\xe1e8)\xe220)\xe258)\xe290)\xe2c8)\xe300)\xe338)€)\xe370)\xf020)H)\xf688)\xf5a8)\xf740)\xf818)ˆ)`* *€)\xff20)X*\x80*\x898*)\xdb40)ˆ*À*\x1bf8*\x1d58*\xe3a8)\x2a30*°**X,\xf4a0-0*\x1400.Ø\30È .\x1a98.\x2e20!\xa860!Ø5\xf8a88Ð*0468\0\0\0006\x1aa8\30\x2d40\25\30\x1c68\03010121259\TEMP\ht\x1aa8\30\x2d40\25\30\x1c68\30¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0003E0\xffd8\xffffp\31\xebd8\32\xec88\32\x5f8\e`\etchme.sys\0C0¨\xffffn \x8d0â^È\0\0°5\0\0\0\0\xffff\xffff\xffff\xffff\1\0 \1h\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t¨\xffffPilote réseau étendu NDIS d'accès distant\0\xff78\xffffÀ\32à\32À\32Ð\32x\36(\36X\36Ø\36\e°\36¨\37ˆ\36x\37\x1d40\37\x1d70\37\x1d08\37\xa748\37P\37\xa6d8\370\37Ð\37°\37p\37€\370\37\xd9e0\37\xdb20\37\xe308\37¨\37Ð\37\xf508\37\x2958!\xdc083¨\0n \xe356¸iÈ\0\0ˆ\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\00005\4\0\x30303B0\x350\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0037\00005\x2f0\0BEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\000398\xa8\00012590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\0004 \0\0\0\000258\20\00048\0\0\0\36\xf628\xfffflÖx\32\xf726ÎÈ\32íø\32\xa6b1\x2aebH5\x272fò°5i\xff5e\xa8805Ê 4\xe8f1\xe7feP5&ôp5ƒ*@?‘øÀ?¶D`?*1P4¶Ü5‰íè5¹P5\x1a3aÈ?EÁð5\xde01Ø?Œv?0k\x17509\x105dk?QTH9'\xfbcf5Ù\x30d05\xeafa\x31c86\x8a5\xeb08\xe44053Ũ\32KD ?\xf7ec0\32,D\xf2081l\xf5a1è-Ö&0\32\\x2754\320044380A5ª\xee7aè5\x811áP5\x2aea\xee86\xedf85Õ\xefd86· ?¨ €5c\xde54\x19809ŽKH+X98+aX4\xcff# 4—b°-$Z°+\xf163¸È4&R°4=\32ÐÝX+bÝè\32\x3fcD\x2b30?\xf1adÅ6Y\x136d:£ˆ\32|Þ\32#ýØ\32ÆÐ\32¢\x3071\x488:Ùy \32Kß`\32Q|\32\x21dd„\xa5d0\32y\xa91e\x33086ŽT\xa7e855\xe217x5ý#\xa870\32b\xab28\32ãù\xa4c85\\x1d98:7\x28a3@\32\xde27Ð(\xedd3Ö˜5ùg85\x3216©°?”\+\xe2e4\xfe64*l\x2c93à\32ÒD°.\xf794(i\x1fc0Ð\32`â\x1d40+r¸:\xe9af­\x16f8:M¿\x21a0=¾¿¸(=7˜('D0(\xde0c\xdcd6¸(\xe559\xdcd6p\32\x2e70Ó-À_\32°ÓP\32Žh(â\x2aaa`\32AÈ4\x214b@\32\xea5aè4¯\x2d801\ÔX1–âˆ1;¦\x2ba0=ÒÛ\x2950=M\x2816ø\32€D˜\32…\32\x1baa\xa84f@\32‰\xa84f\xd7d8\32ÿG\xdaa0\32Uæ(v\xdd18\32®D\xdfa0\32jæ\xe2a0\32À (ëÞ\xe590\32Ä¥\xe850\32$-\xeaf8\32áY\xee70\32ç\xaafa\xf148\32«D\xf408\32'æ\xf680\32\xe8bç\32»çÈ(\xec08f\xfbb8\32\xe045Uˆ\32¢Ë8:h\xddaeÀ+\xe407\xa4e(gï\x2db85®`\e\xe223\x2a6e(\e®\x1ca0+?p\eš\e\xafaˈ\eÁc0\e˘+\xc4ey\xea8\e¯Ô -\x22f3ê˜\e'å˜45ê\xa708(\xf5c1`\x2ce8=\x10c6V 2¿—`\eÚb\xa9a8(Íê\x1710\ei0X(\x2f6e«\x1a08\eT\xdfc5\x1cb8\ea…H(Fƒ(([D(©\xeaf2ˆ\e\xa9c4I\x2270\e¹Ë\x2510\eh(1\@(^\x2908\e\x324e4Ø-›;p*\x2206ì0/ÙBH-\x2af8\x1de7\x2bc0\eºD\x2e28\e
Î\x3100\e—\xa61a 4•š\x33e0\ekfˆ\e½¶p\e&x5¸*\e\xf067\x266f(6øþ\xe1783\xa579\xdbeaÐ\e\xd8f9°ø(¦†˜(y\xd9404dv¨\e€\x8d0À\eS0\e\x761\e­\x9fd\e\x21f5—ð\e+2`\e‚P\e\xf42a{`\eÎ|˜5:¯h\eùA523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFE5501211994523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TE\x500\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\0\25À\0\x1c68\03010121259\TEMP\ht\x98\0roxycc_tmp060118281212583097\0\0\0S\TP\0P\httproxycc_tmp05FBB9F81212254751\0\0\0!¨\xffffn ˜°kÈ\0\0\x22e8=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\5\0MTP\5\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E3E201212596854\0\0\0OWSx\0EMP\httproxycc_tmp060FFF001212583311\0\0\0\0\? \0C:\WINDOWS\T\0\0hi609C0001212346531\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0606C5081212346534\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060FB5F01212346536\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0619D8081212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06117FB81212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0612B0E81212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061A70A01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061D6B981212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E9CC81212346569\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061FCDF81212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061F35601212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061513481212346555\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E04301212346569\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0604FB401212346573\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062492B81212346723\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0626F5181212346723\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06278DB01212346718\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DD10E01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062A8A101212346799\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DF52D01212346899\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DC80581212346896\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E11C981212346850\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E084001212346854\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DEBE401212346855\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061644781212346957\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E24E181212347049\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FAD9281212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0629F1281212347051\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212347074\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1\0\0hi45181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FD3B881212345181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060167B01212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0602004812123"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
184 - vsserv.exe
272 - GoogleUpdater.e
404 - explorer.exe
560 - AppleMobileDevi
616 - GoogleUpdaterSe
636 - LVComSer.exe
704 - nvsvc32.exe
836 - SOUNDMAN.EXE
856 - InCD.exe
900 - iTunesHelper.ex
960 - csrss.exe
964 - Communications_
984 - winlogon.exe
1028 - services.exe
1040 - lsass.exe
1044 - TaskBarIcon.exe
1196 - svchost.exe
1204 - Quickcam.exe
1252 - bdagent.exe
1268 - svchost.exe
1308 - MSASCui.exe
1328 - PowerBar.exe
1388 - MsMpEng.exe
1404 - msnmsgr.exe
1432 - svchost.exe
1572 - ctfmon.exe
1652 - svchost.exe
1684 - svchost.exe
1764 - svchost.exe
1776 - LogitechDesktop
1784 - svchost.exe
1832 - xcommsvr.exe
1904 - livesrv.exe
1964 - spoolsv.exe
1996 - LVPrcSrv.exe
2232 - cmd.exe
2548 - svchost.exe
2560 - LVComSer.exe
2764 - COCIManager.exe
3108 - iPodService.exe
3196 - alg.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F8535000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8524000 - pci.sys
F8665000 - isapnp.sys
F8675000 - ohci1394.sys
F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8C2D000 - pciide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8695000 - MountMgr.sys
F8505000 - ftdisk.sys
F88ED000 - PartMgr.sys
F86A5000 - VolSnap.sys
F84ED000 - atapi.sys
F86B5000 - disk.sys
F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84CD000 - fltMgr.sys
F84BB000 - sr.sys
F86D5000 - PxHelp20.sys
F84A4000 - KSecDD.sys
F8417000 - Ntfs.sys
F83EA000 - NDIS.sys
F83CF000 - Mup.sys
F8705000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7AD1000 - \SystemRoot\system32\DRIVERS\processr.sys
F89CD000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7A4E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89D5000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F781D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F77F9000 - \SystemRoot\system32\drivers\portcls.sys
F7AB1000 - \SystemRoot\system32\drivers\drmk.sys
F77D6000 - \SystemRoot\system32\drivers\ks.sys
F8B49000 - \SystemRoot\system32\drivers\pfc.sys
F7AA1000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A91000 - \SystemRoot\system32\DRIVERS\redbook.sys
F89DD000 - \SystemRoot\System32\Drivers\incdrm.SYS
F89E5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F89ED000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7A81000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B5D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F7796000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F7763000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F741D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7409000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8B7F000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F89F5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F73F8000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B61000 - \SystemRoot\system32\DRIVERS\serenum.sys
F73E4000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A71000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89FD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A05000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8D77000 - \SystemRoot\system32\drivers\msmpu401.sys
F83AB000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8CDD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F83A3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73CD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A0D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7394000 - \SystemRoot\system32\DRIVERS\psched.sys
F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A15000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A1D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7380000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F8B9D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F734C000 - \SystemRoot\system32\DRIVERS\update.sys
F839B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87E5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BA1000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F87F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8805000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F8A25000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8BAF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8D84000 - \SystemRoot\System32\Drivers\Null.SYS
F8BB1000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A3D000 - \SystemRoot\System32\drivers\vga.sys
F8BB3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BB5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B0D000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F51EB000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8A45000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B11000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F51D8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5180000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F515B000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
F513A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8825000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5112000 - \SystemRoot\system32\DRIVERS\netbt.sys
F50F0000 - \SystemRoot\System32\drivers\afd.sys
F8835000 - \SystemRoot\system32\DRIVERS\netbios.sys
F50C5000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5056000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8845000 - \SystemRoot\System32\Drivers\Fips.SYS
F8855000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8875000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8A5D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8885000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F4C4D000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F8BBB000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F8895000 - \SystemRoot\system32\drivers\usbaudio.sys
F4A4B000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F49E5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BBF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F73A5000 - \SystemRoot\System32\drivers\Dxapi.sys
F893D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C3D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BACC4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA1B3000 - \SystemRoot\system32\drivers\wdmaud.sys
BA320000 - \SystemRoot\system32\drivers\sysaudio.sys
BA06D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8C11000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9F2B000 - \SystemRoot\system32\DRIVERS\srv.sys
B9D9B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8975000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B8DFE000 - \SystemRoot\System32\Drivers\HTTP.sys
B8F43000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
B799E000 - \SystemRoot\system32\DRIVERS\bdfsfltr.sys
B700E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B9AF3000 * --[Hidden]--
F89B5000 * --[Hidden]--
F89BD000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B6FE3000 - \SystemRoot\system32\drivers\kmixer.sys
F8C71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoImpression 5
Assistant de connexion Windows Live
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender Internet Security 2008
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Coffret de pilotes Logitech Legacy USB Camera
Coffret de pilotes Logitech QuickCam
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DATA BECKER Maison et Jardin Photo Designer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Solution
EAX Unified
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
ESPRX520 Guide d'utilisation
Extension de Windows Live Toolbar (Windows Live Toolbar)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InCD
iTunes
K-Lite Codec Pack 3.01 Full
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jou
0
Réponse 24 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
c'est quoi que tu m'as posté là ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
le levrier
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 04/06/2008 à 20:50:25,28


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/06/2008 20:49:51
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/06/2008 20:49:51
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->04/06/2008 20:48:46
C:\WINDOWS\prefetch\VERCLSID.EXE-36catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 20:51:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\2\x2838=.d0\0\0\0(\0v\f\4!GÈ\0\0\x2ce8=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\x2258=Ð\a\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EMP\0\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t\xa0\0n °»iÈ\0\0\x28e0=\0\0\0\0\xffff\xffff\xffff\xffff\b\0Ð5\xffff\xffff\xffff\xffff\0\0\0\0\30\0X\0\0\0\4\0\x3030\x3030roH\0v\n\30\0\x2720=\1\0\19DvcDs258 \0\xe7b89\xe5209\xe5409\x2378=\x22c0=\x2eb0=\x2c78=\xfff0\xffffl\1\x2d50=\x2140&ˆ\xffff\20\xa908\21\x1d38\27\21\x2fb0\25°\27\x1878\30\x1aa8\30\x2d40\25\30\x1c68\30\xdc10\27\x1d50\300\30\x2080\30\x32b0\30p\30 \30P\30\e¸\eà\36P\36\x2cb8!°!!È! \x2068!"\xa7d8!\xa818!¸!"`"¨"\x29b8$%\xaae0!0!\x610"\x868"°"H$ˆ%($H%¸%˜%Ð%%X&È&À&ø&Ð&&@&x&((è(\xd8f8(8(\xfbc8(¸)\xed8)$P&ð))È&¨&Ð&¸(h&\xf740(\xf8f8(()\xf778(\xd68)\xf618(\xf658())&x&à)&x) )\x2f90'ø)0)\xf698(¸)ð)à) )H)x)°)Ø)8()H)H) )ð)¨)0)ˆ)\xdc98)\xdcd0)\xdd08)\xdd40)\xdd78)\xddb0)\xe020)\xe058)\xe090)\xe0c8)\xe100)\xe140)\xe178)\xe1b0)È)\xe1e8)\xe220)\xe258)\xe290)\xe2c8)\xe300)\xe338)€)\xe370)\xf020)H)\xf688)\xf5a8)\xf740)\xf818)ˆ)`* *€)\xff20)X*\x80*\x898*)\xdb40)ˆ*À*\x1bf8*\x1d58*\xe3a8)\x2a30*°**X,\xf4a0-0*\x1400.Ø\30È .\x1a98.\x2e20!\xa860!Ø5\xf8a88Ð*0468\0\0\0006\x1aa8\30\x2d40\25\30\x1c68\03010121259\TEMP\ht\x1aa8\30\x2d40\25\30\x1c68\30¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0003E0\xffd8\xffffp\31\xebd8\32\xec88\32\x5f8\e`\etchme.sys\0C0¨\xffffn \x8d0â^È\0\0°5\0\0\0\0\xffff\xffff\xffff\xffff\1\0 \1h\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t¨\xffffPilote réseau étendu NDIS d'accès distant\0\xff78\xffffÀ\32à\32À\32Ð\32x\36(\36X\36Ø\36\e°\36¨\37ˆ\36x\37\x1d40\37\x1d70\37\x1d08\37\xa748\37P\37\xa6d8\370\37Ð\37°\37p\37€\370\37\xd9e0\37\xdb20\37\xe308\37¨\37Ð\37\xf508\37\x2958!\xdc083¨\0n \xe356¸iÈ\0\0ˆ\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\00005\4\0\x30303B0\x350\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0037\00005\x2f0\0BEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\000398\xa8\00012590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\0004 \0\0\0\000258\20\00048\0\0\0\36\xf628\xfffflÖx\32\xf726ÎÈ\32íø\32\xa6b1\x2aebH5\x272fò°5i\xff5e\xa8805Ê 4\xe8f1\xe7feP5&ôp5ƒ*@?‘øÀ?¶D`?*1P4¶Ü5‰íè5¹P5\x1a3aÈ?EÁð5\xde01Ø?Œv?0k\x17509\x105dk?QTH9'\xfbcf5Ù\x30d05\xeafa\x31c86\x8a5\xeb08\xe44053Ũ\32KD ?\xf7ec0\32,D\xf2081l\xf5a1è-Ö&0\32\\x2754\320044380A5ª\xee7aè5\x811áP5\x2aea\xee86\xedf85Õ\xefd86· ?¨ €5c\xde54\x19809ŽKH+X98+aX4\xcff# 4—b°-$Z°+\xf163¸È4&R°4=\32ÐÝX+bÝè\32\x3fcD\x2b30?\xf1adÅ6Y\x136d:£ˆ\32|Þ\32#ýØ\32ÆÐ\32¢\x3071\x488:Ùy \32Kß`\32Q|\32\x21dd„\xa5d0\32y\xa91e\x33086ŽT\xa7e855\xe217x5ý#\xa870\32b\xab28\32ãù\xa4c85\\x1d98:7\x28a3@\32\xde27Ð(\xedd3Ö˜5ùg85\x3216©°?”\+\xe2e4\xfe64*l\x2c93à\32ÒD°.\xf794(i\x1fc0Ð\32`â\x1d40+r¸:\xe9af­\x16f8:M¿\x21a0=¾¿¸(=7˜('D0(\xde0c\xdcd6¸(\xe559\xdcd6p\32\x2e70Ó-À_\32°ÓP\32Žh(â\x2aaa`\32AÈ4\x214b@\32\xea5aè4¯\x2d801\ÔX1–âˆ1;¦\x2ba0=ÒÛ\x2950=M\x2816ø\32€D˜\32…\32\x1baa\xa84f@\32‰\xa84f\xd7d8\32ÿG\xdaa0\32Uæ(v\xdd18\32®D\xdfa0\32jæ\xe2a0\32À (ëÞ\xe590\32Ä¥\xe850\32$-\xeaf8\32áY\xee70\32ç\xaafa\xf148\32«D\xf408\32'æ\xf680\32\xe8bç\32»çÈ(\xec08f\xfbb8\32\xe045Uˆ\32¢Ë8:h\xddaeÀ+\xe407\xa4e(gï\x2db85®`\e\xe223\x2a6e(\e®\x1ca0+?p\eš\e\xafaˈ\eÁc0\e˘+\xc4ey\xea8\e¯Ô -\x22f3ê˜\e'å˜45ê\xa708(\xf5c1`\x2ce8=\x10c6V 2¿—`\eÚb\xa9a8(Íê\x1710\ei0X(\x2f6e«\x1a08\eT\xdfc5\x1cb8\ea…H(Fƒ(([D(©\xeaf2ˆ\e\xa9c4I\x2270\e¹Ë\x2510\eh(1\@(^\x2908\e\x324e4Ø-›;p*\x2206ì0/ÙBH-\x2af8\x1de7\x2bc0\eºD\x2e28\e
Î\x3100\e—\xa61a 4•š\x33e0\ekfˆ\e½¶p\e&x5¸*\e\xf067\x266f(6øþ\xe1783\xa579\xdbeaÐ\e\xd8f9°ø(¦†˜(y\xd9404dv¨\e€\x8d0À\eS0\e\x761\e­\x9fd\e\x21f5—ð\e+2`\e‚P\e\xf42a{`\eÎ|˜5:¯h\eùA523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFE5501211994523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TE\x500\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\0\25À\0\x1c68\03010121259\TEMP\ht\x98\0roxycc_tmp060118281212583097\0\0\0S\TP\0P\httproxycc_tmp05FBB9F81212254751\0\0\0!¨\xffffn ˜°kÈ\0\0\x22e8=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\5\0MTP\5\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E3E201212596854\0\0\0OWSx\0EMP\httproxycc_tmp060FFF001212583311\0\0\0\0\? \0C:\WINDOWS\T\0\0hi609C0001212346531\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0606C5081212346534\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060FB5F01212346536\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0619D8081212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06117FB81212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0612B0E81212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061A70A01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061D6B981212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E9CC81212346569\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061FCDF81212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061F35601212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061513481212346555\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E04301212346569\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0604FB401212346573\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062492B81212346723\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0626F5181212346723\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06278DB01212346718\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DD10E01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062A8A101212346799\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DF52D01212346899\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DC80581212346896\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E11C981212346850\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E084001212346854\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DEBE401212346855\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061644781212346957\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E24E181212347049\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FAD9281212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0629F1281212347051\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212347074\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1\0\0hi45181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FD3B881212345181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060167B01212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0602004812123"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

67BD89.pf -->04/06/2008 20:47:12
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->04/06/2008 20:46:36
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->04/06/2008 20:46:26
C:\WINDOWS\prefetch\RUNDLL32.EXE-145A1105.pf -->04/06/2008 20:44:24
C:\WINDOWS\prefetch\E_FARNAGE.EXE-12E668D5.pf -->04/06/2008 20:43:02
C:\WINDOWS\prefetch\E_FAMTAGE.EXE-2B00E657.pf -->04/06/2008 20:43:02
C:\WINDOWS\prefetch\E_FPREAGE.EXE-1775F18E.pf -->04/06/2008 20:42:56

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
C:\WINDOWS\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33
C:\WINDOWS\System32\drivers\bdfndisf.sys -->15/02/2008 14:31:18
C:\WINDOWS\System32\drivers\bdfsfltr.sys -->07/01/2008 18:41:34
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\bdod.bin -->04/06/2008 20:50:08
C:\WINDOWS\System32\wpa.dbl -->04/06/2008 18:24:12
C:\WINDOWS\System32\nvapps.xml -->04/06/2008 18:23:43
C:\WINDOWS\System32\tmp.txt -->04/06/2008 15:04:55
C:\WINDOWS\System32\tmp.reg -->04/06/2008 15:04:55
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\perfh00C.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfh009.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfc00C.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfc009.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\PerfStringBackup.INI -->25/05/2008 15:23:33
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 15:01:18
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44

C:\WINDOWS\EPISMF00.SWB -->04/06/2008 20:42:43
C:\WINDOWS\wiadebug.log -->04/06/2008 19:21:45
C:\WINDOWS\0.log -->04/06/2008 18:23:56
C:\WINDOWS\QTFont.qfn -->04/06/2008 18:23:53
C:\WINDOWS\WindowsUpdate.log -->04/06/2008 18:23:49
C:\WINDOWS\wiaservc.log -->04/06/2008 18:23:46
C:\WINDOWS\bootstat.dat -->04/06/2008 18:23:32
C:\WINDOWS\ntbtlog.txt -->04/06/2008 18:13:35
C:\WINDOWS\SchedLgU.Txt -->04/06/2008 17:40:23
C:\WINDOWS\bdagent.INI -->04/06/2008 17:38:32
C:\WINDOWS\NeroDigital.ini -->01/06/2008 17:17:12
C:\WINDOWS\disney.ini -->28/05/2008 18:43:50
C:\WINDOWS\WLXPGSS.SCR -->01/02/2008 11:17:40
C:\WINDOWS\ALCFDRTM.VER -->13/01/2008 11:46:17
C:\WINDOWS\Sti_Trace.log -->02/01/2008 17:44:05

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 404
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01470000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x01240000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x012d0000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x019b0000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x015e0000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x01b70000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x02490000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x024f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02540000 0x68e000 6.14.0010.7772 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02bd0000 0x42000 6.14.0010.7772 C:\WINDOWS\system32\NVRSFR.DLL
0x1c000000 0x1d000 4.03.0016.0001 C:\Program Files\Ahead\InCD\incdshx.dll
0x02c20000 0x73000 6.14.0010.10525 C:\WINDOWS\system32\nvshell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x00e70000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 984
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30BC-B3C3

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 167 580 610 560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30BC-B3C3

Répertoire de C:\WINDOWS\Downloaded Program Files

03/09/2007 11:51 <REP> .
03/09/2007 11:51 <REP> ..
15/02/2007 18:22 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
06/12/2006 17:27 1 249 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
25/07/2002 18:05 172 032 isusweb.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
22/09/2004 16:59 110 592 PURen-us.dll
14/02/2007 16:30 144 setup.inf
28/02/2007 14:21 142 248 SolitaireShowdown.dll
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
16 fichier(s) 1 921 673 octets

Total des fichiers listés :
16 fichier(s) 1 921 673 octets
2 Rép(s) 167 580 606 464 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Program Files\\MSN Messenger\\msnmgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 20:51:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\2\x2838=.d0\0\0\0(\0v\f\4!GÈ\0\0\x2ce8=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\x2258=Ð\a\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EMP\0\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t\xa0\0n °»iÈ\0\0\x28e0=\0\0\0\0\xffff\xffff\xffff\xffff\b\0Ð5\xffff\xffff\xffff\xffff\0\0\0\0\30\0X\0\0\0\4\0\x3030\x3030roH\0v\n\30\0\x2720=\1\0\19DvcDs258 \0\xe7b89\xe5209\xe5409\x2378=\x22c0=\x2eb0=\x2c78=\xfff0\xffffl\1\x2d50=\x2140&ˆ\xffff\20\xa908\21\x1d38\27\21\x2fb0\25°\27\x1878\30\x1aa8\30\x2d40\25\30\x1c68\30\xdc10\27\x1d50\300\30\x2080\30\x32b0\30p\30 \30P\30\e¸\eà\36P\36\x2cb8!°!!È! \x2068!"\xa7d8!\xa818!¸!"`"¨"\x29b8$%\xaae0!0!\x610"\x868"°"H$ˆ%($H%¸%˜%Ð%%X&È&À&ø&Ð&&@&x&((è(\xd8f8(8(\xfbc8(¸)\xed8)$P&ð))È&¨&Ð&¸(h&\xf740(\xf8f8(()\xf778(\xd68)\xf618(\xf658())&x&à)&x) )\x2f90'ø)0)\xf698(¸)ð)à) )H)x)°)Ø)8()H)H) )ð)¨)0)ˆ)\xdc98)\xdcd0)\xdd08)\xdd40)\xdd78)\xddb0)\xe020)\xe058)\xe090)\xe0c8)\xe100)\xe140)\xe178)\xe1b0)È)\xe1e8)\xe220)\xe258)\xe290)\xe2c8)\xe300)\xe338)€)\xe370)\xf020)H)\xf688)\xf5a8)\xf740)\xf818)ˆ)`* *€)\xff20)X*\x80*\x898*)\xdb40)ˆ*À*\x1bf8*\x1d58*\xe3a8)\x2a30*°**X,\xf4a0-0*\x1400.Ø\30È .\x1a98.\x2e20!\xa860!Ø5\xf8a88Ð*0468\0\0\0006\x1aa8\30\x2d40\25\30\x1c68\03010121259\TEMP\ht\x1aa8\30\x2d40\25\30\x1c68\30¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0003E0\xffd8\xffffp\31\xebd8\32\xec88\32\x5f8\e`\etchme.sys\0C0¨\xffffn \x8d0â^È\0\0°5\0\0\0\0\xffff\xffff\xffff\xffff\1\0 \1h\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t¨\xffffPilote réseau étendu NDIS d'accès distant\0\xff78\xffffÀ\32à\32À\32Ð\32x\36(\36X\36Ø\36\e°\36¨\37ˆ\36x\37\x1d40\37\x1d70\37\x1d08\37\xa748\37P\37\xa6d8\370\37Ð\37°\37p\37€\370\37\xd9e0\37\xdb20\37\xe308\37¨\37Ð\37\xf508\37\x2958!\xdc083¨\0n \xe356¸iÈ\0\0ˆ\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\00005\4\0\x30303B0\x350\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0037\00005\x2f0\0BEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\000398\xa8\00012590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\0004 \0\0\0\000258\20\00048\0\0\0\36\xf628\xfffflÖx\32\xf726ÎÈ\32íø\32\xa6b1\x2aebH5\x272fò°5i\xff5e\xa8805Ê 4\xe8f1\xe7feP5&ôp5ƒ*@?‘øÀ?¶D`?*1P4¶Ü5‰íè5¹P5\x1a3aÈ?EÁð5\xde01Ø?Œv?0k\x17509\x105dk?QTH9'\xfbcf5Ù\x30d05\xeafa\x31c86\x8a5\xeb08\xe44053Ũ\32KD ?\xf7ec0\32,D\xf2081l\xf5a1è-Ö&0\32\\x2754\320044380A5ª\xee7aè5\x811áP5\x2aea\xee86\xedf85Õ\xefd86· ?¨ €5c\xde54\x19809ŽKH+X98+aX4\xcff# 4—b°-$Z°+\xf163¸È4&R°4=\32ÐÝX+bÝè\32\x3fcD\x2b30?\xf1adÅ6Y\x136d:£ˆ\32|Þ\32#ýØ\32ÆÐ\32¢\x3071\x488:Ùy \32Kß`\32Q|\32\x21dd„\xa5d0\32y\xa91e\x33086ŽT\xa7e855\xe217x5ý#\xa870\32b\xab28\32ãù\xa4c85\\x1d98:7\x28a3@\32\xde27Ð(\xedd3Ö˜5ùg85\x3216©°?”\+\xe2e4\xfe64*l\x2c93à\32ÒD°.\xf794(i\x1fc0Ð\32`â\x1d40+r¸:\xe9af­\x16f8:M¿\x21a0=¾¿¸(=7˜('D0(\xde0c\xdcd6¸(\xe559\xdcd6p\32\x2e70Ó-À_\32°ÓP\32Žh(â\x2aaa`\32AÈ4\x214b@\32\xea5aè4¯\x2d801\ÔX1–âˆ1;¦\x2ba0=ÒÛ\x2950=M\x2816ø\32€D˜\32…\32\x1baa\xa84f@\32‰\xa84f\xd7d8\32ÿG\xdaa0\32Uæ(v\xdd18\32®D\xdfa0\32jæ\xe2a0\32À (ëÞ\xe590\32Ä¥\xe850\32$-\xeaf8\32áY\xee70\32ç\xaafa\xf148\32«D\xf408\32'æ\xf680\32\xe8bç\32»çÈ(\xec08f\xfbb8\32\xe045Uˆ\32¢Ë8:h\xddaeÀ+\xe407\xa4e(gï\x2db85®`\e\xe223\x2a6e(\e®\x1ca0+?p\eš\e\xafaˈ\eÁc0\e˘+\xc4ey\xea8\e¯Ô -\x22f3ê˜\e'å˜45ê\xa708(\xf5c1`\x2ce8=\x10c6V 2¿—`\eÚb\xa9a8(Íê\x1710\ei0X(\x2f6e«\x1a08\eT\xdfc5\x1cb8\ea…H(Fƒ(([D(©\xeaf2ˆ\e\xa9c4I\x2270\e¹Ë\x2510\eh(1\@(^\x2908\e\x324e4Ø-›;p*\x2206ì0/ÙBH-\x2af8\x1de7\x2bc0\eºD\x2e28\e
Î\x3100\e—\xa61a 4•š\x33e0\ekfˆ\e½¶p\e&x5¸*\e\xf067\x266f(6øþ\xe1783\xa579\xdbeaÐ\e\xd8f9°ø(¦†˜(y\xd9404dv¨\e€\x8d0À\eS0\e\x761\e­\x9fd\e\x21f5—ð\e+2`\e‚P\e\xf42a{`\eÎ|˜5:¯h\eùA523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFE5501211994523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TE\x500\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\0\25À\0\x1c68\03010121259\TEMP\ht\x98\0roxycc_tmp060118281212583097\0\0\0S\TP\0P\httproxycc_tmp05FBB9F81212254751\0\0\0!¨\xffffn ˜°kÈ\0\0\x22e8=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\5\0MTP\5\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E3E201212596854\0\0\0OWSx\0EMP\httproxycc_tmp060FFF001212583311\0\0\0\0\? \0C:\WINDOWS\T\0\0hi609C0001212346531\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0606C5081212346534\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060FB5F01212346536\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0619D8081212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06117FB81212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0612B0E81212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061A70A01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061D6B981212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E9CC81212346569\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061FCDF81212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061F35601212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061513481212346555\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E04301212346569\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0604FB401212346573\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062492B81212346723\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0626F5181212346723\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06278DB01212346718\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DD10E01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062A8A101212346799\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DF52D01212346899\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DC80581212346896\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E11C981212346850\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E084001212346854\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DEBE401212346855\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061644781212346957\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E24E181212347049\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FAD9281212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0629F1281212347051\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212347074\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1\0\0hi45181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FD3B881212345181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060167B01212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0602004812123"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
184 - vsserv.exe
272 - GoogleUpdater.e
404 - explorer.exe
560 - AppleMobileDevi
616 - GoogleUpdaterSe
636 - LVComSer.exe
704 - nvsvc32.exe
836 - SOUNDMAN.EXE
856 - InCD.exe
900 - iTunesHelper.ex
960 - csrss.exe
964 - Communications_
984 - winlogon.exe
1028 - services.exe
1040 - lsass.exe
1044 - TaskBarIcon.exe
1196 - svchost.exe
1204 - Quickcam.exe
1252 - bdagent.exe
1268 - svchost.exe
1308 - MSASCui.exe
1328 - PowerBar.exe
1388 - MsMpEng.exe
1404 - msnmsgr.exe
1432 - svchost.exe
1572 - ctfmon.exe
1652 - svchost.exe
1684 - svchost.exe
1764 - svchost.exe
1776 - LogitechDesktop
1784 - svchost.exe
1832 - xcommsvr.exe
1904 - livesrv.exe
1964 - spoolsv.exe
1996 - LVPrcSrv.exe
2232 - cmd.exe
2548 - svchost.exe
2560 - LVComSer.exe
2764 - COCIManager.exe
3108 - iPodService.exe
3196 - alg.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F8535000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8524000 - pci.sys
F8665000 - isapnp.sys
F8675000 - ohci1394.sys
F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8C2D000 - pciide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8695000 - MountMgr.sys
F8505000 - ftdisk.sys
F88ED000 - PartMgr.sys
F86A5000 - VolSnap.sys
F84ED000 - atapi.sys
F86B5000 - disk.sys
F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84CD000 - fltMgr.sys
F84BB000 - sr.sys
F86D5000 - PxHelp20.sys
F84A4000 - KSecDD.sys
F8417000 - Ntfs.sys
F83EA000 - NDIS.sys
F83CF000 - Mup.sys
F8705000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7AD1000 - \SystemRoot\system32\DRIVERS\processr.sys
F89CD000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7A4E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89D5000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F781D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F77F9000 - \SystemRoot\system32\drivers\portcls.sys
F7AB1000 - \SystemRoot\system32\drivers\drmk.sys
F77D6000 - \SystemRoot\system32\drivers\ks.sys
F8B49000 - \SystemRoot\system32\drivers\pfc.sys
F7AA1000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A91000 - \SystemRoot\system32\DRIVERS\redbook.sys
F89DD000 - \SystemRoot\System32\Drivers\incdrm.SYS
F89E5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F89ED000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7A81000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B5D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F7796000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F7763000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F741D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7409000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8B7F000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F89F5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F73F8000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B61000 - \SystemRoot\system32\DRIVERS\serenum.sys
F73E4000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A71000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89FD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A05000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8D77000 - \SystemRoot\system32\drivers\msmpu401.sys
F83AB000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8CDD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F83A3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73CD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A0D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7394000 - \SystemRoot\system32\DRIVERS\psched.sys
F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A15000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A1D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7380000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F8B9D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F734C000 - \SystemRoot\system32\DRIVERS\update.sys
F839B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87E5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BA1000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F87F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8805000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F8A25000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8BAF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8D84000 - \SystemRoot\System32\Drivers\Null.SYS
F8BB1000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A3D000 - \SystemRoot\System32\drivers\vga.sys
F8BB3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BB5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B0D000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F51EB000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8A45000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B11000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F51D8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5180000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F515B000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
F513A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8825000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5112000 - \SystemRoot\system32\DRIVERS\netbt.sys
F50F0000 - \SystemRoot\System32\drivers\afd.sys
F8835000 - \SystemRoot\system32\DRIVERS\netbios.sys
F50C5000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5056000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8845000 - \SystemRoot\System32\Drivers\Fips.SYS
F8855000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8875000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8A5D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8885000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F4C4D000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F8BBB000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F8895000 - \SystemRoot\system32\drivers\usbaudio.sys
F4A4B000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F49E5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BBF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F73A5000 - \SystemRoot\System32\drivers\Dxapi.sys
F893D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C3D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BACC4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA1B3000 - \SystemRoot\system32\drivers\wdmaud.sys
BA320000 - \SystemRoot\system32\drivers\sysaudio.sys
BA06D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8C11000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9F2B000 - \SystemRoot\system32\DRIVERS\srv.sys
B9D9B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8975000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B8DFE000 - \SystemRoot\System32\Drivers\HTTP.sys
B8F43000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
B799E000 - \SystemRoot\system32\DRIVERS\bdfsfltr.sys
B700E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B9AF3000 * --[Hidden]--
F89B5000 * --[Hidden]--
F89BD000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B6FE3000 - \SystemRoot\system32\drivers\kmixer.sys
F8C71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoImpression 5
Assistant de connexion Windows Live
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender Internet Security 2008
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Coffret de pilotes Logitech Legacy USB Camera
Coffret de pilotes Logitech QuickCam
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DATA BECKER Maison et Jardin Photo Designer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Solution
EAX Unified
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
ESPRX520 Guide d'utilisation
Extension de Windows Live Toolbar (Windows Live Toolbar)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InCD
iTunes
K-Lite Codec Pack 3.01 Full
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jou
0
Réponse 26 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
C'es bon arrète , il y a eu prb je crois :-/
0
Réponse 27 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
As tu bien fais ce-ci avant de lancer le scan :

!! déconnectes toi et fermes toutes tes applications en cours !! ....
0
Réponse 28 / 40
le levrier
 
oui j'ai bien fait ce que tu m'as dicté,enfin je pense ;dd'ailleur je l'ai reffais à nouveau et j'ai le même rapport
0
Réponse 29 / 40
le levrier
 
le voici!!!!!!?DiagHelp version v1.4 - http://www.malekal.com
excute le 04/06/2008 à 21:35:59,26


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/06/2008 21:35:40
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/06/2008 21:35:38
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->04/06/2008 21:34:44
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->04/06/2008 21:28:05
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->04/06/2008 21:27:54
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/06/2008 21:18:10
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->04/06/2008 21:18:01
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->04/06/2008 21:17:41
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->04/06/2008 21:07:30
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->04/06/2008 20:59:44

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
C:\WINDOWS\System32\drivers\pxhelp20.sys -->23/02/2008 04:38:33
C:\WINDOWS\System32\drivers\bdfndisf.sys -->15/02/2008 14:31:18
C:\WINDOWS\System32\drivers\bdfsfltr.sys -->07/01/2008 18:41:34
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\bdod.bin -->04/06/2008 21:35:23
C:\WINDOWS\System32\wpa.dbl -->04/06/2008 18:24:12
C:\WINDOWS\System32\nvapps.xml -->04/06/2008 18:23:43
C:\WINDOWS\System32\tmp.txt -->04/06/2008 15:04:55
C:\WINDOWS\System32\tmp.reg -->04/06/2008 15:04:55
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\perfh00C.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfh009.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfc00C.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\perfc009.dat -->25/05/2008 15:23:36
C:\WINDOWS\System32\PerfStringBackup.INI -->25/05/2008 15:23:33
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 15:01:18
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44

C:\WINDOWS\EPISMF00.SWB -->04/06/2008 20:42:43
C:\WINDOWS\wiadebug.log -->04/06/2008 19:21:45
C:\WINDOWS\0.log -->04/06/2008 18:23:56
C:\WINDOWS\QTFont.qfn -->04/06/2008 18:23:53
C:\WINDOWS\WindowsUpdate.log -->04/06/2008 18:23:49
C:\WINDOWS\wiaservc.log -->04/06/2008 18:23:46
C:\WINDOWS\bootstat.dat -->04/06/2008 18:23:32
C:\WINDOWS\ntbtlog.txt -->04/06/2008 18:13:35
C:\WINDOWS\SchedLgU.Txt -->04/06/2008 17:40:23
C:\WINDOWS\bdagent.INI -->04/06/2008 17:38:32
C:\WINDOWS\NeroDigital.ini -->01/06/2008 17:17:12
C:\WINDOWS\disney.ini -->28/05/2008 18:43:50
C:\WINDOWS\WLXPGSS.SCR -->01/02/2008 11:17:40
C:\WINDOWS\ALCFDRTM.VER -->13/01/2008 11:46:17
C:\WINDOWS\Sti_Trace.log -->02/01/2008 17:44:05

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 404
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01470000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x01240000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x012d0000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x019b0000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x015e0000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x01b70000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x02490000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x024f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02540000 0x68e000 6.14.0010.7772 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02bd0000 0x42000 6.14.0010.7772 C:\WINDOWS\system32\NVRSFR.DLL
0x1c000000 0x1d000 4.03.0016.0001 C:\Program Files\Ahead\InCD\incdshx.dll
0x02c20000 0x73000 6.14.0010.10525 C:\WINDOWS\system32\nvshell.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x00dc0000 0x25000 11.00.0000.0016 C:\Program Files\BitDefender\BitDefender 2008\bdoe.dll
0x00e80000 0xc000 1.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\npcomm.dll
0x013f0000 0x7000 11.00.0000.0007 C:\Program Files\BitDefender\BitDefender 2008\bdch.dll
0x01410000 0x39000 11.00.0000.0007 C:\Program Files\BitDefender\BitDefender 2008\bdsubmit.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 984
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30BC-B3C3

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 167 582 470 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30BC-B3C3

Répertoire de C:\WINDOWS\Downloaded Program Files

03/09/2007 11:51 <REP> .
03/09/2007 11:51 <REP> ..
15/02/2007 18:22 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
06/12/2006 17:27 1 249 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
25/07/2002 18:05 172 032 isusweb.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
22/09/2004 16:59 110 592 PURen-us.dll
14/02/2007 16:30 144 setup.inf
28/02/2007 14:21 142 248 SolitaireShowdown.dll
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
16 fichier(s) 1 921 673 octets

Total des fichiers listés :
16 fichier(s) 1 921 673 octets
2 Rép(s) 167 582 470 144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmgr.exe"="C:\\Program Files\\MSN Messenger\\msnmgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 21:36:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\4\xd928 .d0\0\0\0(\0v\f\4!GÈ\0\0\x2ce8=\0\0\0\0\xffff\xffff\xffff\xffff\6\0\x2258=Ð\a\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030EM¨\xffffn ¹tÈ\0\0\x2848=\0\0\1\0\xffff\xffff\x1080\6\0\x25b05Ð\a\xffff\xffff\16\0\0\0\26\0N\0\0\x500\4\0\x3030\x3030ÿ\17¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0_t\xa0\0n  uÈ\0\0 \0\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\0\0\0\30\0WZSAXJASYGXQ8\0\19DvcDs258 \0\xe7b89\xe5209\xe5409\x2378=\x22c0=\x2eb0=\x2c78=\xfff0\xffffl\1\x2d50=\x2140&ˆ\xffff\20\xa908\21\x1d38\27\21\x2fb0\25°\27\x1878\30\x1aa8\30\x2d40\25\30\x1c68\30\xdc10\27\x1d50\300\30\x2080\30\x32b0\30p\30 \30P\30\e¸\eà\36P\36\x2cb8!°!!È! \x2068!$%\xaae0!0!\x610"\x868"°"H$ˆ%($H%¸%˜%Ð%%X&È&À&ø&Ð&&@&x&)$P&ð))È&¨&Ð&¸(h&\xf740(\xf8f8(()\xf778(\xd68)\xf618(\xf658())&x&à)&x) )\x2f90'ø)0)\xf698(¸)ð)à) )H)x)°)Ø)8()H)H) )ð)¨)0)ˆ)\xdd78)\xddb0)\xe020)\xe058)\xe090)\xe0c8)\xe100)\xe140)\xe178)\xe1b0)È)\xe1e8)\xe220)\xe258)\xe290)\xe2c8)\xe300)\xe338)€)\xe370)\xf020)H)\xf688)\xf5a8)\xf740)\xf818)ˆ)`* *€)\xff20)X*\x80*\x898*)\xdb40)ˆ*À*\x1bf8*\x1d58*\xe3a8)\x2a30*°**X,\xf4a0-0*\x1400.Ø\30È .\x1a98.\x2e20!\xa860!Ø5\xf8a88Ð*0468\0\0\0006\x1aa8\30\x2d40\25\30\x1c68\03010121259\TEMP\ht\x1aa8\30\x2d40\25\30\x1c68\30¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0003E0\xffd8\xffffp\31\xebd8\32\xec88\32\x5f8\e`\e\xffff^È\0\0°5\0\0\0\0\xffff\xffff\xffff\xffff\1\0 \1h\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0 \0#\0\0\0\x500\22\0\0\0\x500\22\0_t¨\xffffPilote réseau étendu NDIS d'accès distant\0\xff78\xffffÀ\32à\32À\32Ð\32x\36(\36X\36Ø\36\e°\36¨\37ˆ\36x\37\x1d40\37\x1d70\37\x1d08\37\xa748\37P\37\xa6d8\370\37Ð\37°\37p\37€\370\37\xd9e0\37\xdb20\37\xe308\37¨\37Ð\37\xf508\37\x2958!\xdc083¨\0n \xe356¸iÈ\0\0ˆ\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\00005\4\0\x30303B0\x350\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0037\00005\x2f0\0BEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\000398\xa8\00012590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\0004 \0\0\0\000258\20\00048\0\0\0\36\xf628\xfffflÖx\32\xf726ÎÈ\32íø\32\xa6b1\x2aebH5\x272fò°5i\xff5e\xa8805Ê 4\xe8f1\xe7feP5&ôp5ƒ*@?‘øÀ?¶D`?*1P4¶Ü5‰íè5¹P5\x1a3aÈ?EÁð5\xde01Ø?Œv?0k\x17509\x105dk\x31c86\x8a5\xeb08\xe44053Ũ\32KD ?\xf7ec0\32,D\xf2081l\xf5a1è-Ö&0\32\\x2754\32004438195ª\xee7aè5\x811áP5\x2aea\xee86\xedf85Õ\xefd86· ?¨ €5c\xde54\x19809ŽKH+X98+aX4\xcff# 4—b°-$Z°+\xf163¸È4&R°4=\32ÐÝX+bÝè\32\x3fcD\x2b30?\xf1adÅ6Y\x136d:£ˆ\32|Þ\32#ýØ\32ÆÐ\32¢\x3071\x488:Ùy \32Kß`\32Q|\32\x21dd„\xa5d0\32y\xa91e\x33086ŽT\xa7e855\xe217x5ý#\xa870\32b\xab28\32ãù\xa4c85\\x1d98:7\x28a3@\32\xde27Ð(\xedd3Ö˜5ùg85\x3216©°?”\+\xe2e4\xfe64Ð\32`â\x1d40+r¸:\xe9af­\x16f8:M¿\x21a0=¾¿¸(=7˜('D0(\xde0c\xdcd6¸(\xe559\xdcd6p\32\x2e70Ó-À_\32°ÓP\32Žh(â\x2aaa`\32AÈ4\x214b@\32\xea5aè4¯\x2d801\ÔX1–âˆ1;¦\x2ba0=ÒÛ\x2950=M\x2816ø\32€D˜\32…\32\x1baa\xa84f@\32‰\xa84f\xd7d8\32ÿG\xdaa0\32Uæ(v\xdd18\32®D\xdfa0\32jæ\xe2a0\32À (ëÞ\xe590\32Ä¥\xe850\32$-\xeaf8\32áY\xee70\32ç\xaafa\xf148\32«D\xf408\32'æ\xf680\32\xe8bç\32»çÈ(\xec08f\xfbb8\32\xe045Uˆ\32¢Ë8:h\xddaeÀ+\xe407\xa4e(gï\x2db85®`\e\xe223\x2a6e(\e®\x1ca0+?p\eš\e\xafaˈ\eÁc0\e˘+\xc4ey\xea8\e¯Ô -\x22f3ê˜\e'å˜45ê\xa708(\xf5c1`\x2ce8=\x10c6V 2¿—`\eÚb\xa9a8(Íê\x1710\ei0X(\x2f6e«\x1a08\eT\xdfc5\x1cb8\ea…H(Fƒ(([D(©\xeaf2ˆ\e\xa9c4I\x2270\e¹Ë\x2510\eh(1\@(^\x2908\e\x324e4Ø-›;p*\x2206ì0/ÙBH-\x2af8\x1de7\x2bc0\eºD\x2e28\e
Î\x3100\e—\xa61a 4•š\x33e0\ekfˆ\e½¶p\e&x5¸*\e\xf067\x266f(6øþ\xe1783\xa579\xdbeaÐ\e\xd8f9°ø(¦†˜(y\xd9404dv¨\e€\x8d0À\eS0\e\x761\e­\x9fd\e\x21f5—ð\e+2`\e‚P\e\xf42a{`\eÎ|˜5:¯h\eùA523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFE5501211994523\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060116801211994526\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602E0481211994528\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605DB401211994533\0\0\??\C:\WINDOWS\TE\x500\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\0\25À\0\x1c68\03010121259\TEMP\ht\x98\0roxycc_tmp060118281212583097\0\0\0S\TP\0P\httproxycc_tmp05FBB9F81212254751\0\0\0!¨\xffffn ˜°kÈ\0\0\x22e8=\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffff\0\0\0\0\0\0\0\0\0\0\5\0MTP\5\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FEBEB01212596838\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FFEFE01212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FF57481212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060088781212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060121101212596840\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601B9A81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060252401212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0602EAD81212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060383701212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06041C081212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604B4A01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06054D381212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0605E5D01212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060717001212596844\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060848301212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607AF981212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0608E0C81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060979601212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A11F81212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AAA901212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B43281212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060BDBC01212596845\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D0CF01212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DA5881212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060ED6B81212596854\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E3E201212596854\0\0\0OWSx\0EMP\httproxycc_tmp060FFF001212583311\0\0\0\0\? \0C:\WINDOWS\T\0\0hi\TEMP\httproxy_srv0606C5081212346534\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060FB5F01212346536\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060E84C01212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DEC281212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346549\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346548\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061218501212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C22601212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212346554\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060F1D581212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212346550\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06104E881212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0610E7201212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0619D8081212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06117FB81212346556\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0612B0E81212346556\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061BA1D01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061A70A01212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061D6B981212346565\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0618A6D81212346555\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062361881212346574\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E9CC81212346569\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0620FF281212346574\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212346575\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061FCDF81212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061F35601212346573\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061513481212346555\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E04301212346569\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0604FB401212346573\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CBAF81212346719\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06193F701212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0613E2181212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CD3001212346720\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062492B81212346723\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0626F5181212346723\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060B89C81212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0615ABE01212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06265C801212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06252B501212346758\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06278DB01212346718\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0628BF581212346795\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DD10E01212346799\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062A8A101212346799\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B22F81212346846\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DF52D01212346899\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DC80581212346896\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06180E401212346901\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062230581212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BBBE01212346907\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E11C981212346850\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E084001212346854\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DEBE401212346855\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062958401212346944\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BDD681212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E2E7001212346972\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061644781212346957\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E4B1B81212347027\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347048\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347044\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E24E181212347049\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FC0A581212347053\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FAD9281212347050\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0629F1281212347051\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212347052\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060462A81212347064\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212347054\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060036801212347072\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0607F6381212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0603CA101212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FCA2F01212347073\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212347074\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1\0\0hicc_tmp05FD3B881212345181\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FE6CB81212345310\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060167B01212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345391\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060298E01212345392\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060167B01212345393\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0600CF181212345394\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060331781212345393\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0603CA101212345564\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060593D81212345585\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060593D81212345585\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604FB401212345587\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604FB401212345587\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212345589\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06062C701212345589\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060927681212345590\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060927681212345590\0\0\??\C:\WINDOWS\TEMP\httproxych_tmp0609C0001212345591\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A58981212345592\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060A58981212345592\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212345592\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060AF1301212345592\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0606C5081212345591\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06075DA01212345591\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D53901212345602\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D53901212345602\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060FB5F01212345603\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060FB5F01212345603\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212345590\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06117FB81212345610\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06117FB81212345610\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0612B0E81212345611\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0612B0E81212345611\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212345611\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061349801212345611\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212345611\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06147AB01212345611\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061513481212345611\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061513481212345611\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0610E7201212345609\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0615ABE01212345613\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0615ABE01212345613\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0615ABE01212345613\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0615ABE01212345613\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0615ABE01212345613\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212345614\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0616DD101212345614\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212345614\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061775A81212345614\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061A70A01212345616\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061A70A01212345616\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212345616\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C3A681212345616\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061D6B981212345616\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061D6B981212345616\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061E9CC81212345617\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061E9CC81212345617\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061644781212345613\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0615ABE01212345613\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212345631\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062197C01212345631\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212345635\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625C3E81212345635\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060B89C81212345635\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060B89C81212345635\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062230581212345633\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062492B81212345634\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060CBAF81212345602\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0613E2181212345611\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061CD3001212345616\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061B09381212345616\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06180E401212345615\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060B89C81212345636\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06265C801212345636\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06088ED01212345634\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0628BF581212345754\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DEBE401212345761\0\0\??\C:\WINDOWS\TEMP\httproxych_tmp07E084001212345762\0\0\??\C:\WINDOWS\TEMP\httproxych_tmp07E11C981212345762\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DD10E01212345762\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062BBBE01212345762\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062B22F81212345761\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062BDD681212345764\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E24E181212345775\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E1B5301212345777\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062826701212345761\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DE2DB81212345761\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07DFEB681212345776\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E418D01212345808\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E37FE81212345800\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212345813\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212345813\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212345813\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FA40901212345813\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E54AA01212345814\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FB71C01212345815\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FC0A581212345857\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FCA2F01212345857\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E37FE81212345800\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FD3B881212345878\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FAD9281212345879\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FDD4201212345881\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212345892\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345894\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212345894\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345894\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212345897\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060298E01212345897\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212345898\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060167B01212345898\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212345894\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF9DE81212345894\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345894\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060200481212345894\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0600CF181212345908\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF05501212345882\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060036801212345910\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0600CF181212345911\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0600CF181212345931\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060036801212345931\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060331781212345967\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060462A81212345967\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060593D81212345998\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060593D81212345998\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0603CA101212345998\0\0\??\C:\0\0hi\xe000=c_tmp05FDC3E01212590422\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp05FDC3E01212590422\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0600BED81212590469\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0600BED81212590469\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060157701212590473\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060157701212590473\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601F0081212590474\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0601F0081212590474\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060026401212590454\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FEF5101212590468\0\0\??\C:\WINDOWS\TEMP\httproxy_srv05FF8DA81212590469\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060321381212590598\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060321381212590598\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604EB001212590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0604EB001212590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060583981212590606\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06061C301212590610\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06061C301212590610\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06074D601212590610\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06074D601212590610\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06087E901212590615\0\0\??\C:\WINDOWS\TEMP\httproxych_tmp060B79881212590632\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C12201212590633\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060C12201212590633\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CAAB81212590634\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060CAAB81212590634\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D43501212590635\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060D43501212590635\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DDBE81212590636\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp060DDBE81212590636\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060917281212590628\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0606B4C81212590610\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0603B9D01212590603\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060452681212590602\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0609AFC01212590628\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060E74801212590746\0\0\??\C:\WINDOWS\TEMP\httproxy_srv060E74801212590746\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0612A0A81212590821\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0612A0A81212590821\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061208101212590822\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061208101212590822\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C2A281212591744\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061C2A281212591744\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CC2C01212591748\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061CC2C01212591748\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061D5B581212591751\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061D5B581212591751\0\0\??\C:\WINDOWS\TEMP\httproxy_srv061E8C881212591759\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062056501212591792\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062056501212591792\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0620EEE81212591792\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061FBDB81212591794\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp061FBDB81212591794\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062220181212591794\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062220181212591794\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062351481212591794\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062351481212591794\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062482781212591797\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062482781212591797\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06251B101212591797\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06251B101212591797\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625B3A81212591798\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0625B3A81212591798\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0626E4D81212591800\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0626E4D81212591800\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0629DFD01212591801\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0629DFD01212591801\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06264C401212591802\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp06264C401212591802\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E610E01212591802\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B11001212591803\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B11001212591803\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E580581212591803\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E580581212591803\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E7ADA01212591809\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062A78681212591801\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062BDF001212591809\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BCE881212591811\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062BCE881212591811\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E8D6C01212591811\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp07E8D6C01212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07EA07F01212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv07E96F581212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062187801212591800\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06277D701212591802\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062947381212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0628AEA01212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062947381212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0628AEA01212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062187801212591800\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062947381212591811\0\0\??\C:\WINDOWS\TEMP\httproxy_srv0628AEA01212591811\0\0\??\C:\WINDOWS\TEMP\htt"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
184 - vsserv.exe
272 - GoogleUpdater.e
404 - explorer.exe
560 - AppleMobileDevi
616 - GoogleUpdaterSe
636 - LVComSer.exe
704 - nvsvc32.exe
836 - SOUNDMAN.EXE
856 - InCD.exe
900 - iTunesHelper.ex
960 - csrss.exe
964 - Communications_
984 - winlogon.exe
1028 - services.exe
1040 - lsass.exe
1044 - TaskBarIcon.exe
1196 - svchost.exe
1204 - Quickcam.exe
1252 - bdagent.exe
1268 - svchost.exe
1308 - MSASCui.exe
1328 - PowerBar.exe
1388 - MsMpEng.exe
1404 - msnmsgr.exe
1432 - svchost.exe
1572 - ctfmon.exe
1652 - svchost.exe
1684 - svchost.exe
1776 - LogitechDesktop
1784 - svchost.exe
1832 - xcommsvr.exe
1904 - livesrv.exe
1964 - spoolsv.exe
1996 - LVPrcSrv.exe
2548 - svchost.exe
2560 - LVComSer.exe
2764 - COCIManager.exe
3108 - iPodService.exe
3196 - alg.exe
6652 - cmd.exe
7288 - AcroRd32.exe

Total number of processes = 42
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F8535000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8524000 - pci.sys
F8665000 - isapnp.sys
F8675000 - ohci1394.sys
F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8C2D000 - pciide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8695000 - MountMgr.sys
F8505000 - ftdisk.sys
F88ED000 - PartMgr.sys
F86A5000 - VolSnap.sys
F84ED000 - atapi.sys
F86B5000 - disk.sys
F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84CD000 - fltMgr.sys
F84BB000 - sr.sys
F86D5000 - PxHelp20.sys
F84A4000 - KSecDD.sys
F8417000 - Ntfs.sys
F83EA000 - NDIS.sys
F83CF000 - Mup.sys
F8705000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7AD1000 - \SystemRoot\system32\DRIVERS\processr.sys
F89CD000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7A4E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89D5000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F781D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F77F9000 - \SystemRoot\system32\drivers\portcls.sys
F7AB1000 - \SystemRoot\system32\drivers\drmk.sys
F77D6000 - \SystemRoot\system32\drivers\ks.sys
F8B49000 - \SystemRoot\system32\drivers\pfc.sys
F7AA1000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7A91000 - \SystemRoot\system32\DRIVERS\redbook.sys
F89DD000 - \SystemRoot\System32\Drivers\incdrm.SYS
F89E5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F89ED000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7A81000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B5D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F7796000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F7763000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F741D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7409000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8B7F000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F89F5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F73F8000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B61000 - \SystemRoot\system32\DRIVERS\serenum.sys
F73E4000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A71000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89FD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A05000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8D77000 - \SystemRoot\system32\drivers\msmpu401.sys
F83AB000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8CDD000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F83A3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73CD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A0D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7394000 - \SystemRoot\system32\DRIVERS\psched.sys
F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A15000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A1D000 - \SystemRoot\system32\DRIVERS\raspti.sys
F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7380000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F8B9D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F734C000 - \SystemRoot\system32\DRIVERS\update.sys
F839B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87E5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BA1000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F87F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8805000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F8A25000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8BAF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8D84000 - \SystemRoot\System32\Drivers\Null.SYS
F8BB1000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A3D000 - \SystemRoot\System32\drivers\vga.sys
F8BB3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BB5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B0D000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F51EB000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8A45000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B11000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F51D8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5180000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F515B000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
F513A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8825000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5112000 - \SystemRoot\system32\DRIVERS\netbt.sys
F50F0000 - \SystemRoot\System32\drivers\afd.sys
F8835000 - \SystemRoot\system32\DRIVERS\netbios.sys
F50C5000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5056000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8845000 - \SystemRoot\System32\Drivers\Fips.SYS
F8855000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8875000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8A5D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8885000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F4C4D000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F8BBB000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F8895000 - \SystemRoot\system32\drivers\usbaudio.sys
F4A4B000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
F49E5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BBF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F73A5000 - \SystemRoot\System32\drivers\Dxapi.sys
F893D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8C3D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BACC4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA1B3000 - \SystemRoot\system32\drivers\wdmaud.sys
BA320000 - \SystemRoot\system32\drivers\sysaudio.sys
BA06D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8C11000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9F2B000 - \SystemRoot\system32\DRIVERS\srv.sys
B9D9B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8975000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
B8DFE000 - \SystemRoot\System32\Drivers\HTTP.sys
B8F43000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
B799E000 - \SystemRoot\system32\DRIVERS\bdfsfltr.sys
B700E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B9AF3000 * --[Hidden]--
F89B5000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F89BD000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B6FE3000 - \SystemRoot\system32\drivers\kmixer.sys
F8C71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoImpression 5
Assistant de connexion Windows Live
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender Internet Security 2008
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Coffret de pilotes Logitech Legacy USB Camera
Coffret de pilotes Logitech QuickCam
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DATA BECKER Maison et Jardin Photo Designer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Solution
EAX Unified
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
ESPRX520 Guide d'utilisation
Extension de Windows Live Toolbar (Windows Live Toolbar)
Galerie de photos Windows Live
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InCD
iTunes
K-Lite Codec Pack 3.01 Full
Lecteur Windows Media 11
Logitech Audio Echo Cancellation Component
Logitech Desktop Messenger
Logitech QuickCam
Logitech Video Enumerator
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSN
MSXML 4.0 SP2 (KB936181)
Multimedia Launcher
MVision
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.5.7
Nero OEM
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Outil de mise à jour Google
Picasa 2
PIF DESIGNER
Portable MP3 Player
PowerDVD
PowerProducer
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume
0
Réponse 30 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
On va faire autre chose :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 31 / 40
le levrier
 
Salut,
je n'ai pu te répondre de suite car je n'avais pas le temps de m'en occupé...;
voici le supposé réRapport GenProc 1.970 [1] effectué le 11/06/2008 à 20:32:24,07 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Propriétaire") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
sultat que cela me laisse est ce que cela te convient?
0
Réponse 32 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,
Fais exactement ce qui est proposer par le rapport GenProc et postes moi les rapport obtenus ( msnfix et un nouvel hijack ) .

PS : pour le nettoyage avec CCleaner ( en mode sans échec) procéde ainsi :
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Utilisation:
vas dans "nettoyeur" : fait annalyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
0
Réponse 33 / 40
le levrier
 
salut!
mission acompli!!!!
voici le rapporMSNFix 1.720-1

C:\Documents and Settings\Propri‚taire\Mes documents\MSNFix\MSNFix
Fix exécuté le 12/06/2008 - 19:44:35,34 By Propri‚taire
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12062008_20271495.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

t msnfix;
0
Réponse 34 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
très bien ...

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
0
Réponse 35 / 40
le levrier
 
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Jun 12, 2008 - 22:06:01


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
63418

Infectés Fichiers
0








Virus Détectés



Aucun virus trouvé.











--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 36 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
impec ...

1-refais un coup de CCleaner ( registre compris ) .

2- si et seulement si tu n'as plus de prb particulier , fais ce qui suit :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Cliques sur Recherche et laisses le scan se terminer.
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et Malwaresbytes : très utile )

Voilà ...
0
Réponse 37 / 40
le levrier
 
Bonsoir!
dois-je faire le Ccleaner + toolscleaner en mode sans echec ?
0
Réponse 38 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Non , en mode normal =)
0
Réponse 39 / 40
le levrier
 
Nickel!mission accompli ! R.A.S
Je te remerci de la patience que tu as eu pour me sauver de l'embaras ; tout de même j'ai d'autres questions:
dois-je avoir un autre antispyware en+ de Bedefender 2008 sur mon pc? lequel me conseil-tu? pour eviter de tels mésaventures aussi, à chaque fois que je fais une recherche sur le web des fenêtres s'ouvrent 'bedefender bloque des cookies et me demande si j'autorise' comment faire pour eviter cela .......?

merci de tes réponses et à bientôt dans comment ça marche!!!!!!!!

milles mercis Tchao!
0
Réponse 40 / 40
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
à chaque fois que je fais une recherche sur le web des fenêtres s'ouvrent 'bedefender bloque des cookies et me demande si j'autorise' je ne connait pas bien le soft mais à mon avis il doit avoir dans les parrametres le moyen de bloquer ces cookies " silencieusement " ...
Regardes ici ( tuto ) : https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/

dois-je avoir un autre antispyware en+ de Bedefender 2008
tu peut le coupler avec celui-ci si tu veut :
Télécharges AVG Antispyware (version demo/30 jours ) :
http://www.commentcamarche.net/telecharger/telechargement 218 avg anti spyware

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » .
Puis dans paramètre , dans « Comment réagir », click sur "Actions recommandées". Sélectionne Quarantaine.
Retour à l'onglet "Analyse".
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

PS : C'est une version d'évaluation, mais à la fin de la période d'évaluation, seuls le bouclier temps réel et les mises à jour automatiques sont désactivées
( donc fais les mises à jour manuellement )-->scan ton PC de temps à autre , il est très efficace ...
Tuto :http://www.commentcamarche.net/faq/sujet 7473 mettre a jour avg antispyware

Voili, voilou ...

Fait ce qui suit pour finir :
Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC


A+ =)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses