Virus bagle - à l'aide !!!!! - Page 7

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
Réponse 121 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Désolé mais je ne retrouve pas le lien qui marche pour DSS. Je n'arrive pas à le télécharger.
J'ai fait tourner le removal tool. Il n'a rien trouvé.
En revanche : toujours impossible de supprimer antivir.
0
Réponse 122 / 189
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Pour DSS :

Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :

ici : http://www.techsupportforum.com/sectools/Deckard/dss.exe
ou ici : http://deckard.geekstogo.com/dss.exe

!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!

Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )

Clique sur OK à chaque fois que cela sera demandé.

Le scan peut durer un certain temps suivant les cas , sois patient ...

L'analyse finis, un fichier texte s'affichera --->postes ce rapport dans ta prochaine
réponse pour analyse ...

(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)

Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
DSS semble indisponible pour le momment ...

Fais ce-ci :

A ) Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...


B ) Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 123 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Ok, merci beaucoup pour les nouvelles instructions.
Je n'ai pas eu le temps de le faire pour l'istant et je vas m'absenter quelques jours à mon tour.

Je te tiendrai au courant quand j'aurai les rapports.
Merci encore, et à bientôt.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
;-)

0
Réponse 124 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Bonjour,
Je suis repassé à la maison. J'en profite pour faire le HJT avec la méthode que m'as donnée. Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51, on 2008-08-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 3.0\\RegistryController.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O8 - Extra context menu item: Save Flash by &GetFlash - C:\PROGRA~1\GetFlash\getflash.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE1304CF-EDCF-4C04-A690-BFDD3EC49A61}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 189
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

pour voir si bagle est encore là , tu vas faire ce-ci :

1- Telecharges FindB sur ton bureau :

https://www.sendspace.com/file/nantsy

Dézippe FindB ( merci Chiquitine29 ^^ )

Dans le dossier créé,
Double clic sur FindB ou FindB.cmd

postes le rapport "FindB.txt" qui c est ouvert
note : le rapport FindB.txt est sauvegerdé a la racine du disque

ensuite fais ce-ci :

2- Télécharges gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip

* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
* poste le rapport stp ...
0
Réponse 126 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Et voici le rapport DiagHelp.
ATTENTION: durant le lancement, il y a eu une fenêtre "licence agreement". Comme je ne savais pas d'ou ça venait et que je suis plut^pot méfiant vu ce qui m'arrive, j'ai cliqué "decline'". Le test semble quand même s'être déroulé normalement.

Bon, sinon, je vais continuer avec FindB

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-08-19 à 19:57:25.96

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-08-19 19:57:08
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-08-19 19:57:07
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->2008-08-19 19:56:30
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->2008-08-19 19:56:20
C:\WINDOWS\prefetch\POWERARC.EXE-37FF1F0A.pf -->2008-08-19 19:56:03
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2008-08-19 19:51:33
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-08-19 19:51:22
C:\WINDOWS\prefetch\MONJACK.EXE-0BC84F93.pf -->2008-08-19 19:51:19
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->2008-08-19 19:48:47
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-08-19 19:42:19

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-07-30 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->2008-07-30 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52
C:\WINDOWS\System32\drivers\ACEDRV07.sys -->2008-05-21 22:00:55

C:\WINDOWS\System32\wpa.dbl -->2008-08-19 19:33:59
C:\WINDOWS\System32\TZLog.log -->2008-08-12 21:26:46
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-08-10 21:50:05
C:\WINDOWS\System32\CONFIG.NT -->2008-08-09 01:21:13
C:\WINDOWS\System32\tmp.reg -->2008-08-09 01:12:59
C:\WINDOWS\System32\tmp.MSNFix -->2008-08-09 01:12:59
C:\WINDOWS\System32\BASSMOD.dll -->2008-08-08 17:44:13
C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfh00C.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfh009.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfc00C.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfc009.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\tzchange.exe -->2008-07-14 13:09:18
C:\WINDOWS\System32\es.dll -->2008-07-07 22:31:48
C:\WINDOWS\System32\mscms.dll -->2008-06-24 18:23:56
C:\WINDOWS\System32\mshtml.dll -->2008-06-24 10:28:24
C:\WINDOWS\System32\wininet.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\webcheck.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\urlmon.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\url.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\occache.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mstime.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msrating.dll -->2008-06-23 18:28:22

C:\WINDOWS\WindowsUpdate.log -->2008-08-19 19:42:04
C:\WINDOWS\0.log -->2008-08-19 19:33:45
C:\WINDOWS\wiadebug.log -->2008-08-19 19:33:38
C:\WINDOWS\wiaservc.log -->2008-08-19 19:33:36
C:\WINDOWS\bootstat.dat -->2008-08-19 19:33:24
C:\WINDOWS\SchedLgU.Txt -->2008-08-18 21:27:38
C:\WINDOWS\ntbtlog.txt -->2008-08-18 10:06:02
C:\WINDOWS\ZDPLUSSEARCH.INI -->2008-08-15 14:58:06
C:\WINDOWS\msnfix.txt -->2008-08-11 18:15:46
C:\WINDOWS\Sti_Trace.log -->2008-08-11 12:09:31
C:\WINDOWS\system.ini -->2008-08-09 16:16:16
C:\WINDOWS\NeroDigital.ini -->2008-08-09 00:57:54
C:\WINDOWS\win.ini -->2008-08-08 12:11:30
C:\WINDOWS\QTFont.qfn -->2008-08-01 22:12:58
C:\WINDOWS\QTFont.for -->2008-08-01 22:12:58

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1556
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x015a0000 0x5000 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
0x01810000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.dll
0x01830000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
0x02dc0000 0x1b8000 3.01.0000.0008 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x01380000 0x37000 12.03.0000.0001 C:\Program Files\Illustrate\dBpoweramp\dBShell.dll
0x00d50000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x01530000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01970000 0x3e000 3.01.0000.0000 C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x02280000 0x2a000 1.00.0000.0001 C:\Program Files\ScanSoft\PDF Professional 3.0\bin\ZnShellExt.dll
0x11000000 0xc000 1.00.0000.0000 C:\Program Files\ScanSoft\PDF Professional 3.0\bin\ZnPrint.dll
0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL
0x66630000 0x20000 6.00.0089.0088 C:\WINDOWS\system32\VB6FR.DLL
0x03440000 0x20000 8.02.0003.0031 C:\Program Files\TechSmith\SnagIt 8\SnagItShellExt.dll
0x03580000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x035a0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x03610000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Scintilla Text Editor\wscitecm.dll
0x03740000 0x9b000 10.00.0000.0006 C:\Program Files\PowerArchiver\PASHLEXT.DLL
0x038e0000 0x202000 3.01.0001.0000 C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x03af0000 0x489000 1.01.0000.0207 C:\Program Files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll
0x04170000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x046c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 580
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01340000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\WINDOWS\system32

2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 11,625,873,408 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-08-11 23:17 <REP> .
2008-08-11 23:17 <REP> ..
2007-07-02 23:25 65 desktop.ini
2002-07-25 18:13 24,576 dwusplay.dll
2002-07-25 18:13 196,608 dwusplay.exe
2007-04-11 14:55 1,292 erma.inf
2007-05-16 08:22 399 gp.inf
2004-04-13 06:04 307,200 isusweb.dll
2008-03-20 15:10 367 LegitCheckControl.inf
2007-08-13 18:03 10,534 mainstrings.txt
2007-08-13 18:03 244 pestscan.ini
2007-08-13 18:03 613 pestscanx.inf
2007-08-13 18:03 30,763 ppsrindex.dat
2007-08-02 16:03 122 pxplay.inf
2007-03-27 16:00 5,021 swflash.inf
2007-04-16 22:50 293 wuweb.inf
14 fichier(s) 578,097 octets

Total des fichiers listés :
14 fichier(s) 578,097 octets
2 Rép(s) 11,625,873,408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\\Program Files\\GrabIt\\GrabIt.exe"="C:\\Program Files\\GrabIt\\GrabIt.exe:*:Enabled:GrabIt"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 19:58:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:a8f7de8e
"s2"=dword:9e8a6055
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB\Vid_05fe&Pid_1010&MI_01\6&280e1ef6&0&0001\Device Parameters]
"ExtPropDescSemaphore"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0]
"DeviceDesc"="Lecteur de disque"
"Capabilities"=dword:00000000
"UINumber"=dword:00000000
"HardwareID"=str(7):"USBSTOR\DiskKINGMAX_USB_Flash_Disk__2.00\0USBSTOR\DiskKINGMAX_USB_Flash_Disk__\0USBSTOR\DiskKINGMAX_\0USBSTOR\KINGMAX_USB_Flash_Disk__2\0KINGMAX_USB_Flash_Disk__2\0USBSTOR\GenDisk\0GenDisk\0"
"CompatibleIDs"=str(7):"USBSTOR\Disk\0USBSTOR\RAW\0"
"ClassGUID"="{4D36E967-E325-11CE-BFC1-08002BE10318}"
"Service"="disk"
"ConfigFlags"=dword:00000000
"ParentIdPrefix"="7&eea1281&0"
"Driver"="{4D36E967-E325-11CE-BFC1-08002BE10318}\0005"
"Class"="DiskDrive"
"Mfg"="(Lecteurs de disque standard)"
"FriendlyName"="KINGMAX USB Flash Disk USB Device"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0\Device Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0\Device Parameters\MediaChangeNotification]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACYßFLTMGR]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
400 - atiptaxx.exe
556 - csrss.exe
580 - winlogon.exe
624 - services.exe
636 - lsass.exe
792 - svchost.exe
852 - svchost.exe
916 - svchost.exe
1096 - svchost.exe
1192 - NMBgMonitor.exe
1340 - TeaTimer.exe
1368 - AppleMobileDevi
1392 - ctfmon.exe
1556 - explorer.exe
1684 - slserv.exe
2016 - iPodService.exe
2136 - NMIndexingServi
2432 - NMIndexStoreSvr
2464 - alg.exe
3500 - avgnt.exe
3740 - cmd.exe
3928 - avguard.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8D76000 - \WINDOWS\system32\KDCOM.DLL
F8C86000 - \WINDOWS\system32\BOOTVID.dll
F877E000 - sptd.sys
F8D78000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8766000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8737000 - ACPI.sys
F8726000 - pci.sys
F8876000 - ohci1394.sys
F8886000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8896000 - isapnp.sys
F8C8A000 - compbatt.sys
F8C8E000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F8E3E000 - pciide.sys
F8AF6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8708000 - pcmcia.sys
F88A6000 - MountMgr.sys
F86E9000 - ftdisk.sys
F8C92000 - ACPIEC.sys
F8E3F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F8AFE000 - PartMgr.sys
F88B6000 - VolSnap.sys
F86D1000 - atapi.sys
F88C6000 - disk.sys
F88D6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F86B1000 - fltmgr.sys
F869F000 - sr.sys
F88E6000 - PxHelp20.sys
F8688000 - KSecDD.sys
F85FB000 - Ntfs.sys
F85CE000 - NDIS.sys
F88F6000 - SISAGPX.sys
F8C96000 - RecAgent.sys
F85B3000 - Mup.sys
F8986000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7D24000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7D10000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8996000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8C16000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7CFC000 - \SystemRoot\System32\DRIVERS\parport.sys
F8C1E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F89A6000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7CC0000 - \??\C:\WINDOWS\system32\drivers\acehlp10.sys
F89B6000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F89C6000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7C9D000 - \SystemRoot\System32\DRIVERS\ks.sys
F8C26000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7C45000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F8583000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F7C26000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F8C36000 - \SystemRoot\System32\Drivers\Modem.SYS
F7B5D000 - \SystemRoot\system32\drivers\sis7012.sys
F7B39000 - \SystemRoot\system32\drivers\portcls.sys
F89E6000 - \SystemRoot\system32\drivers\drmk.sys
F8C3E000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F7B16000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8C46000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8C4E000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F89F6000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7ACC000 - \SystemRoot\System32\Drivers\a4rl0er8.SYS
F8557000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F8FBA000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8A76000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8553000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7AB5000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8A86000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8A96000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8B46000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7AA4000 - \SystemRoot\System32\DRIVERS\psched.sys
F8AA6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8B4E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8B56000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8AB6000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8DC6000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7A4B000 - \SystemRoot\System32\DRIVERS\update.sys
F854B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8AC6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8D5E000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7E6A000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8DFA000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8E0C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8EC1000 - \SystemRoot\System32\Drivers\Null.SYS
F8E0E000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BAE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8BB6000 - \SystemRoot\System32\drivers\vga.sys
F8E12000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8E14000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8BBE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8BC6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8577000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EF9D0000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EF978000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EF950000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF92E000 - \SystemRoot\System32\drivers\afd.sys
F7E5A000 - \SystemRoot\System32\DRIVERS\netbios.sys
F8BD6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EF90D000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7E3A000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EF8E2000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EF84B000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7E2A000 - \SystemRoot\System32\Drivers\Fips.SYS
F7E1A000 - \SystemRoot\System32\DRIVERS\arp1394.sys
EF798000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8E18000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F8936000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7A3B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8946000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7A37000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EF780000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8E1A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8D4E000 - \SystemRoot\System32\drivers\Dxapi.sys
F8BFE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8E85000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA38000 - \SystemRoot\System32\ati3duag.dll
BFB59000 - \SystemRoot\System32\ativvaxx.dll
EF5DE000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
EF3AA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8E34000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF32C000 - \??\C:\WINDOWS\system32\drivers\acedrv10.sys
EF2EF000 - \SystemRoot\system32\drivers\wdmaud.sys
EF416000 - \SystemRoot\system32\drivers\sysaudio.sys
EEF4F000 - \SystemRoot\System32\DRIVERS\srv.sys
EEF3C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EEB13000 - \SystemRoot\System32\Drivers\HTTP.sys
EE7F0000 - \SystemRoot\system32\drivers\kmixer.sys
F8F6B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

Flash Video MX version 4.6.1.0
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player ActiveX
Adobe Shockwave Player
Allok Video to FLV Converter 4.7.1202
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
AutoUpdate
Avira AntiVir Personal – Free Antivirus
AviSynth 2.5
AVS Disc Creator version 2.1
AVS Video Editor 3.1.1.93
AVS Video Tools 5.1
CCleaner (remove only)
CorelDRAW 10
CorelDRAW 10
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CrazyTalk v4.0 Media Studio
dBpowerAMP FLAC Codec
dBpoweramp Music Converter
DirectX Media Runtime 5.1
DivX Codec
DivX Content Uploader
DivX Converter
Firebird SQL Server - MAGIX Edition (F)
FLV Player
GetFlash V1.5
GrabIt 1.7.1 Beta (build 960)
HijackThis 2.0.2
honestech Video Editor
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
iTunes
Jack the MP3 Ripper v1.2
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 7
L&H TTS3000 Français
Lame ACM MP3 Codec
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
MediaInfo 0.7.6.2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Keyboard Layout Creator 1.4
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MSXML 4.0 SP2 (KB936181)
Nero 8 Demo
neroxml
Pack Crystal Clear 1.0
Photodex Presenter
PhotoFiltre
PowerArchiver 2007
ProShow Gold
ProShow Producer
ProtectDisc Helper Driver 10
QuickPar 0.9
QuickTime
RealPlayer
Ri4m v5.0.1d
Savvy TV
ScanSoft PDF Professional 3.0
SciTE - Scintilla Text Editor 1.70 with Extensions (wbd-1)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS Audio Driver
Smart Link 56K Modem
SnagIt 8
Sothink SWF Catcher for Internet Explorer
Spybot - Search & Destroy
Sun Java Runtime Environment and JMF
SUPER © Version 2007.bld.23 (July 4, 2007)
Trellian LiveUpgrade v2.0
Turbine Video Encoder - Free Edition 1.0
Uninstall Crystal FTP Pro
Unlocker 1.8.7
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
vanBasco's Karaoke Player
VCRedistSetup
Video to Flash Converter
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files

2008-08-11 22:34 <REP> .
2008-08-11 22:34 <REP> ..
2007-08-30 11:53 <REP> Adolix
2007-12-17 21:34 <REP> Ahead
2008-02-02 11:32 <REP> Allok Video to FLV Converter
2008-02-13 21:26 <REP> Alwil Software
2007-07-29 22:45 <REP> Apple Software Update
2007-07-03 11:44 <REP> ATI Technologies
2008-06-08 20:40 <REP> Audacity
2008-08-11 01:50 <REP> Avira
2008-02-19 20:01 <REP> AviSynth 2.5
2008-05-15 22:23 <REP> AVSMedia
2008-08-09 13:21 <REP> CCleaner
2007-07-02 23:28 <REP> Common Files
2007-07-02 23:23 <REP> ComPlus Applications
2007-09-24 21:22 <REP> Corel
2008-01-26 01:07 <REP> Crystal FTP Pro
2007-07-07 21:42 <REP> DAEMON Tools
2008-08-08 15:50 <REP> Dialang
2008-02-13 16:28 <REP> DivX
2007-11-24 15:52 <REP> eRightSoft
2007-08-30 09:24 <REP> ESET
2008-06-17 09:51 <REP> FaceMorpher Lite
2008-08-12 10:34 <REP> Fichiers communs
2007-10-24 15:09 <REP> FLV Player
2008-02-01 23:41 <REP> GeoVid
2007-09-07 20:20 <REP> GetFlash
2007-10-21 20:09 <REP> Google
2008-02-08 19:26 <REP> GrabIt
2008-01-13 11:57 <REP> Hasbro Interactive
2008-04-22 18:04 <REP> honestech Video Editor 7.0 Trial
2007-11-24 11:21 <REP> Illustrate
2008-08-12 21:26 <REP> Internet Explorer
2007-11-30 23:35 <REP> iPod
2007-11-30 23:35 <REP> iTunes
2008-08-10 21:54 <REP> Java
2008-05-14 11:05 <REP> MAGIX
2007-11-02 09:43 <REP> MalchroSoft
2008-08-09 16:59 <REP> Malwarebytes' Anti-Malware
2008-04-01 10:53 <REP> MediaInfo
2008-08-12 21:28 <REP> Messenger
2008-04-22 18:01 <REP> MessenPass
2007-07-07 22:01 <REP> Micro Application
2007-07-02 23:33 <REP> microsoft frontpage
2008-08-04 11:08 <REP> Microsoft Keyboard Layout Creator 1.4
2007-08-27 21:29 <REP> Microsoft Office
2007-08-27 21:28 <REP> Microsoft Visual Studio
2007-08-27 21:29 <REP> Microsoft Works
2007-08-27 21:27 <REP> Microsoft.NET
2008-05-03 22:18 <REP> Movie Maker
2008-02-01 23:46 <REP> Moyea
2008-06-17 11:01 <REP> mp3DirectCut
2007-08-27 21:29 <REP> MSBuild
2008-08-11 00:46 <REP> MSECACHE
2007-07-02 23:22 <REP> MSN
2007-07-02 23:22 <REP> MSN Gaming Zone
2007-09-05 15:12 <REP> MSXML 4.0
2007-12-17 21:45 <REP> Nero
2007-07-03 23:12 <REP> NetMeeting
2008-08-08 15:51 <REP> nLite
2008-02-16 00:25 <REP> OmniGSoft Mini-Jetfight 1.2
2007-09-05 15:24 <REP> Outlook Express
2007-09-23 21:06 <REP> Photodex
2007-09-23 18:25 <REP> Photodex Presenter
2008-03-03 22:21 <REP> PhotoFiltre
2008-08-19 19:55 <REP> PowerArchiver
2008-05-13 22:29 <REP> ProtectDisc Driver Installer
2008-02-12 09:18 <REP> QuickPar
2007-07-29 22:46 <REP> QuickTime
2007-07-20 23:26 <REP> Real
2008-01-16 16:14 <REP> Reallusion
2008-02-19 21:20 <REP> Ripp-it_AM
2007-11-21 15:17 <REP> Riva
2007-08-28 21:22 <REP> Savvy TV
2007-09-05 11:45 <REP> ScanSoft
2008-08-06 15:30 <REP> SCC
2007-08-26 22:06 <REP> Scintilla Text Editor
2007-07-02 23:25 <REP> Services en ligne
2007-07-03 11:45 <REP> SiS7012
2007-07-03 11:46 <REP> SiSLan
2008-06-17 09:50 <REP> Soliddocuments
2008-08-11 01:03 <REP> Spybot - Search & Destroy
2007-10-24 21:02 <REP> SupraASCIIArt
2008-01-17 23:01 <REP> TechSmith
2007-10-30 19:46 <REP> TimeAdjuster
2007-09-02 17:50 <REP> Trellian
2008-08-18 10:51 <REP> Trend Micro
2008-02-02 23:56 <REP> Turbine Video Encoder
2008-05-14 09:53 <REP> Unlocker
2007-12-31 12:32 <REP> vanBasco's Karaoke Player
2007-07-20 23:21 <REP> VideoLAN
2008-01-25 22:47 <REP> Visicom Media
2008-05-14 11:05 <REP> WebSite X5 Evolution
2008-08-10 22:47 <REP> Windows Installer Clean Up
2008-06-13 20:33 <REP> Windows Live
2007-07-20 23:16 <REP> Windows Media Connect 2
2007-07-20 23:16 <REP> Windows Media Player
2007-07-03 23:12 <REP> Windows NT
2007-11-06 21:28 <REP> WMV9_VCM
2007-07-02 23:33 <REP> xerox
0 fichier(s) 0 octets
100 Rép(s) 11,613,306,880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files\fichiers communs

2008-08-12 10:34 <REP> .
2008-08-12 10:34 <REP> ..
2008-08-11 22:34 <REP> Adobe
2007-07-29 22:44 <REP> Apple
2008-05-15 22:24 <REP> AVSMedia
2007-08-27 21:28 <REP> DESIGNER
2007-08-30 12:05 <REP> InstallShield
2007-07-02 23:29 <REP> Java
2008-05-21 21:50 <REP> MAGIX Shared
2008-08-08 12:09 <REP> Microsoft Shared
2007-07-02 23:24 <REP> MSSoap
2007-12-17 21:48 <REP> Nero
2007-07-03 00:06 0 ODBC
2007-07-20 23:26 <REP> Real
2008-01-16 10:31 <REP> Reallusion
2007-09-05 11:45 <REP> ScanSoft Shared
2007-07-02 23:24 <REP> Services
2007-09-07 18:22 <REP> SourceTec
2007-07-03 00:06 <REP> SpeechEngines
2007-11-21 15:17 <REP> SWF Studio
2007-08-27 21:23 <REP> System
2007-07-20 23:26 <REP> xing shared
1 fichier(s) 0 octets
21 Rép(s) 11,613,306,880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-08-08 12:12 <REP> .
2008-08-08 12:12 <REP> ..
2007-08-27 21:22 <REP> 1036
2007-08-28 23:55 973,168 MSONSEXT.DLL
2006-10-26 20:12 40,256 MSOSV.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
2001-03-07 09:00 127,033 MSOWS40c.DLL
4 fichier(s) 1,263,394 octets
3 Rép(s) 11,613,302,784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files\common files

2007-07-02 23:28 <REP> .
2007-07-02 23:28 <REP> ..
2007-07-02 23:28 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 11,613,302,784 octets libres

c:\Documents and Settings\All Users\Documents\Antibagle-fr.exe
c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Anthony\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Anthony\Bureau\a2AntiMalwareSetup.exe
c:\Documents and Settings\Anthony\Bureau\cure-le.exe
c:\Documents and Settings\Anthony\Bureau\HJTInstall.exe
c:\Documents and Settings\Anthony\Bureau\launch.exe
c:\Documents and Settings\Anthony\Bureau\mbam-setup.exe
c:\Documents and Settings\Anthony\Bureau\procexp.exe
c:\Documents and Settings\Anthony\Bureau\tool_en.exe
c:\Documents and Settings\Anthony\Bureau\yop.exe
c:\Documents and Settings\Anthony\Bureau\Australie-vendée\Australie-vendée.exe
c:\Documents and Settings\Anthony\Bureau\c3e\Nouveau dossier\1S\Orwell\diaporama.exe
c:\Documents and Settings\Anthony\Bureau\cle se\ESLPod14.exe
c:\Documents and Settings\Anthony\Bureau\cle se\ESLPod19.exe
c:\Documents and Settings\Anthony\Bureau\cle se\jamesbrown.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Anthony\Bureau\eee\nLite-1.4.8.installer.exe
c:\Documents and Settings\Anthony\Bureau\eee\setupfre.exe
c:\Documents and Settings\Anthony\Bureau\eee\layout01\setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\SERIAL\ViewKeyXP.exe
c:\Documents and Settings\Anthony\Bureau\eee\SERIAL\xpkey.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\acpi\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\acpi\InstallEee.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\acpi\setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\Devsetup\DevSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\Devssetup\DevSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\ChCfg.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\SetCDfmt.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K3\us\kb888111srvrtm.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K_XP\us\kb888111w2ksp4.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K_XP\us\kb888111xpsp1.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K_XP\us\kb888111xpsp2.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista\RtHDVCpl.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista\RtlUpd.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista\SkyTel.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista64\RAVCpl64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista64\RtlUpd64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista64\SkyTel.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\Alcmtr.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\AlcWzrd.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\CPLUtl64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\MicCal.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\rthdcpl.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\rtlcpl.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\RtlUpd.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\RtlUpd64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\SkyTel.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\SoundMan.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\NoHotfix\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\Setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Lang.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Arabic\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Arabic\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Brazilian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Brazilian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\chs\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\chs\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\cht\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\cht\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Czech\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Czech\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Danish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Danish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Dutch\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Dutch\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\English\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\English\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Finnish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Finnish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\French\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\French\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\German\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\German\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Greek\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Greek\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hebrew\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hebrew\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hungarian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hungarian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Italian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Italian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Japanese\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Japanese\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Korean\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Korean\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Norwegian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Norwegian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Polish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Polish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Portuguese\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Portuguese\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Russian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Russian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Spanish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Spanish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Swedish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Swedish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Turkish\AsusSetup.ex
0
Réponse 127 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Le lien vers FindB est mort semble-t-il.

Je poursuis avec Gmer
0
Réponse 128 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Bien, voici le rapport Gmer. J'ai du le refaire car la première fois il a planté !

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-19 20:25:03
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT sptd.sys ZwCreateKey [0xF877F0B0]
SSDT F8F045BC ZwCreateThread
SSDT sptd.sys ZwEnumerateKey [0xF878484E]
SSDT sptd.sys ZwEnumerateValueKey [0xF8784BEE]
SSDT sptd.sys ZwOpenKey [0xF877F090]
SSDT F8F045A8 ZwOpenProcess
SSDT F8F045AD ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF8784CC6]
SSDT sptd.sys ZwQueryValueKey [0xF8784B46]
SSDT sptd.sys ZwSetValueKey [0xF8784D58]
SSDT F8F045B7 ZwTerminateProcess
SSDT F8F045B2 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text USBPORT.SYS!DllUnload F7B2E62C 5 Bytes JMP 830A51B8
? System32\Drivers\a4rl0er8.SYS Le fichier spécifié est introuvable. !
? System32\DRIVERS\KProcCheck.sys Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[432] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[432] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe[432] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 169E8 7CA6891E 1 Byte [ 58 ]
.text C:\WINDOWS\system32\winlogon.exe[580] USERENV.dll!RsopResetPolicySettingStatus + FFF71687 7696187E 1 Byte [ A0 ]
.text C:\WINDOWS\system32\winlogon.exe[580] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\WINDOWS\system32\winlogon.exe[580] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\WINDOWS\system32\winlogon.exe[580] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\WINDOWS\system32\winlogon.exe[580] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text C:\WINDOWS\system32\winlogon.exe[580] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169E8 7CA6891E 1 Byte [ 58 ]
.text ...
.text C:\WINDOWS\system32\svchost.exe[1096] SHELL32.dll!DragQueryFileAorW + 1DA1 7CA22CCE 1 Byte [ CD ]
.text C:\WINDOWS\system32\svchost.exe[1096] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\WINDOWS\system32\svchost.exe[1096] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\WINDOWS\system32\svchost.exe[1096] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\WINDOWS\system32\svchost.exe[1096] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text C:\WINDOWS\system32\svchost.exe[1096] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169E8 7CA6891E 1 Byte [ 58 ]
.text ...
.text C:\WINDOWS\system32\spoolsv.exe[1164] SHELL32.dll!ILCreateFromPathA + 2015 7CAC945E 1 Byte [ 85 ]
.text C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe[1192] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe[1192] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe[1192] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe[1192] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16770 7CA686A6 1 Byte [ 45 ]
.text C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe[1192] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text ...
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1340] ole32.dll!StgGetIFillLockBytesOnFile + 5C9E 775B6496 1 Byte [ 3E ]
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1340] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1340] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1340] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1340] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 16770 7CA686A6 1 Byte [ 45 ]
.text C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe[1340] shell32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text ...
.text C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[1404] SHELL32.dll!InternalExtractIconListA + 137D 7CA2C2DE 1 Byte [ 0C ]
.text C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[1404] SHELL32.dll!InternalExtractIconListA + 1DED 7CA2CD4E 1 Byte [ 43 ]
.text C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[1404] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[1404] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[1404] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[1404] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16770 7CA686A6 1 Byte [ 45 ]
.text C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe[1404] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text ...
.text C:\Documents and Settings\Anthony\Bureau\gmer.exe[1412] USER32.DLL!DeregisterShellHookWindow + 9616 7E3C989E 1 Byte [ 15 ]
.text C:\Documents and Settings\Anthony\Bureau\gmer.exe[1412] USER32.DLL!DeregisterShellHookWindow + 9956 7E3C9BDE 1 Byte [ 7D ]
.text C:\Documents and Settings\Anthony\Bureau\gmer.exe[1412] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\Documents and Settings\Anthony\Bureau\gmer.exe[1412] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\Documents and Settings\Anthony\Bureau\gmer.exe[1412] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\Documents and Settings\Anthony\Bureau\gmer.exe[1412] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16770 7CA686A6 1 Byte [ 45 ]
.text C:\Documents and Settings\Anthony\Bureau\gmer.exe[1412] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text ...
.text C:\WINDOWS\Explorer.EXE[1556] ole32.dll!StgIsStorageILockBytes + 20B1 7759E496 1 Byte [ 18 ]
.text C:\WINDOWS\Explorer.EXE[1556] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\WINDOWS\Explorer.EXE[1556] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\WINDOWS\Explorer.EXE[1556] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\WINDOWS\Explorer.EXE[1556] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16770 7CA686A6 1 Byte [ 45 ]
.text C:\WINDOWS\Explorer.EXE[1556] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text ...
.text C:\WINDOWS\Explorer.EXE[1556] SHELL32.dll!SHFileOperationW 7CA8067C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
.text C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe[1604] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe[1604] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe[1604] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe[1604] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16770 7CA686A6 1 Byte [ 45 ]
.text C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe[1604] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text ...
.text C:\WINDOWS\System32\svchost.exe[1708] kernel32.dll!Sleep + 1C 7C80245E 1 Byte [ 00 ]
.text C:\WINDOWS\System32\svchost.exe[1708] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 160E0 7CA68016 1 Byte [ 00 ]
.text C:\WINDOWS\System32\svchost.exe[1708] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16190 7CA680C6 1 Byte [ BB ]
.text C:\WINDOWS\System32\svchost.exe[1708] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16408 7CA6833E 1 Byte [ FF ]
.text C:\WINDOWS\System32\svchost.exe[1708] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 16770 7CA686A6 1 Byte [ 45 ]
.text C:\WINDOWS\System32\svchost.exe[1708] SHELL32.dll!SHCreateQueryCancelAutoPlayMoniker + 169D0 7CA68906 1 Byte [ 3B ]
.text ...

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F8793480] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F879342C] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F87ADAB8] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F8793480] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F877FABA] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F877FC00] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F877FB82] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F878072E] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F8780604] sptd.sys
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F8792A9A] sptd.sys

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 833D71D8
Device \Driver\usbohci \Device\USBPDO-0 8310E1D8
Device \Driver\usbehci \Device\USBPDO-1 831021D8
Device \Driver\usbohci \Device\USBPDO-2 8310E1D8
Device \Driver\00000043 \Device\00000048 sptd.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 833691D8
Device \Driver\Cdrom \Device\CdRom0 8314E980
Device \Driver\atapi \Device\Ide\IdePort0 833D81D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 833D81D8
Device \Driver\atapi \Device\Ide\IdePort1 833D81D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 833D81D8
Device \Driver\Cdrom \Device\CdRom1 8314E980
Device \Driver\Cdrom \Device\CdRom2 8314E980
Device \Driver\Cdrom \Device\CdRom3 8314E980
Device \Driver\NetBT \Device\NetBt_Wins_Export 82FF3980
Device \Driver\NetBT \Device\NetbiosSmb 82FF3980
Device \Driver\usbohci \Device\USBFDO-0 8310E1D8
Device \Driver\usbohci \Device\USBFDO-1 8310E1D8
Device \Driver\usbehci \Device\USBFDO-2 831021D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 83079608
Device \FileSystem\MRxSmb \Device\LanmanRedirector 83079608
Device \Driver\Ftdisk \Device\FtControl 833691D8
Device \Driver\NetBT \Device\NetBT_Tcpip_{C657A558-9788-4E75-943D-316CBFFC43DC} 82FF3980
Device \Driver\a4rl0er8 \Device\Scsi\a4rl0er81Port2Path0Target1Lun0 830FE1D8
Device \Driver\a4rl0er8 \Device\Scsi\a4rl0er81Port2Path0Target0Lun0 830FE1D8
Device \Driver\a4rl0er8 \Device\Scsi\a4rl0er81 830FE1D8
Device \Driver\a4rl0er8 \Device\Scsi\a4rl0er81Port2Path0Target2Lun0 830FE1D8
Device \FileSystem\Cdfs \Cdfs 830881D8

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA4 0x5A 0x06 0xA5 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x92 0x7F 0x7A 0x80 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x57 0x47 0xF7 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x09 0x1C 0xCC 0xC6 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x9E 0xD3 0xFB 0xA5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1460150642
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1635098539
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA4 0x5A 0x06 0xA5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x92 0x7F 0x7A 0x80 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x57 0x47 0xF7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x09 0x1C 0xCC 0xC6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x9E 0xD3 0xFB 0xA5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA4 0x5A 0x06 0xA5 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x92 0x7F 0x7A 0x80 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x57 0x47 0xF7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x09 0x1C 0xCC 0xC6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x9E 0xD3 0xFB 0xA5 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA4 0x5A 0x06 0xA5 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x92 0x7F 0x7A 0x80 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x3C 0x57 0x47 0xF7 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x09 0x1C 0xCC 0xC6 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x9E 0xD3 0xFB 0xA5 ...

---- EOF - GMER 1.0.14 ----
0
Réponse 129 / 189
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
mouais ...

fais ce-ci :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 130 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
GenProc n'a rien donné:

GenProc 2.015 [1] 2008-08-19 - Windows [XP] : Aucune infection caractéristique trouvée
0
Réponse 131 / 189
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
et bien fais un scan en ligne pour ultime vérif ...

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
0
Réponse 132 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Apparemment, tout est OK pour Bitdefender.
Se peut-il que l'impossibilité de désinstaller antivir soit une séquelle de l'infection mais que mon PC soit sain?
Il reste juste la question des maj windows - étranges... mais pas franchement handicappantes.

Ah, j'oubliais, j'ai acheté un ventilo pour mon portable sur ebay. Ca devrait chauffer un peu moins et ça sera pas un luxe !

Tiens, voici le rapport Bitdefender, mais bon, j'ai beau rien y connaître, je crois pas que ça te parlera plus qu'à moi :-)

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Aug 19, 2008 - 21:21:19

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
71301

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.
0
Réponse 133 / 189
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ...

et bien fais ce-ci :

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) )

1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

une fois terminer , dis moi ce que cela a donné ...
0
Réponse 134 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
j'ai désactivé la restauration --> OK
J'ai redémarré --> OK
J'ai remis la restauration -->
J'ai voulu redémarrer... et là PAS ok ! --> écran bleu avant le redémarrage.
Ensuite mon PC redémarre, antivir guard ne se lance pas. je veux le lancer mais le programme bugue. Puis à nouveau écran bleu. Redémarrage, et là antivir se lance normalement.

C'est à n'y rien comprendre !
Je suis vraiment désolé. J'ai vraiement l'impression d'abuser.

Une petite chose. Spybot resident est installé sur mon PC et il a indiqué des modification autorisées (il ne m'a pas demandé mon avis - alors que normalement il le fait). je peux te poster le log (il y a 5 lignes) si tu veux.
0
Réponse 135 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Voici le log de spybot resident:

2008-08-19 20:47:41 Autorisé(e) (based on lassh blacklist) value "{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}" (new data: "") ajouté(e) in ActiveX Distribution Unit!
2008-08-19 22:44:54 Autorisé(e) (based on lassh blacklist) value "KernelFaultCheck" (new data: "%systemroot%\system32\dumprep 0 -k") ajouté(e) in System Startup global entry!
2008-08-19 22:46:44 Autorisé(e) (based on lassh blacklist) value "KernelFaultCheck" (new data: "") supprimé(e) in System Startup global entry!
2008-08-19 22:50:40 Autorisé(e) (based on lassh blacklist) value "KernelFaultCheck" (new data: "%systemroot%\system32\dumprep 0 -k") ajouté(e) in System Startup global entry!
2008-08-19 22:51:27 Autorisé(e) (based on lassh blacklist) value "KernelFaultCheck" (new data: "") supprimé(e) in System Startup global entry!
0
Réponse 136 / 189
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ...

mets à jours Malwarebytes ...

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouveau rapport DiagHelp ( fait en mode normal ) ...
0
Réponse 137 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
YOOOO...HOOOOO !

Bon, je sais, y a pas de quoi déboucher le champagne mais après maintes péripéties, Malwarebytes a réussi à aller jusqu'au bout et il a supprimé quelque chose (Rootkit.Agent). Mes soucis ne sont peut-être pas terminés mais je me dis que ça peut pas être mauvais....

Je te poste les rapports Malwarebytes et DiagHelp.
J'ai juste un petit souci avec le site : impossible de retrouver mes messages, ils ont disparu, même quand je suis loggué. Je te poste ce message depuis un autre PC avec ma messagerie et j'ai cliqué sur le lien dans l'email. Bizarre...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
les petit bug du site ... on a l'habitude depuis le début de l'été .... ^^
c'est en chantier , il faut être patient ...
0
Réponse 138 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Ca y est, tout est rentré dans l'ordre sur le site. voici donc le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

15:49:54 2008-08-20
mbam-log-08-20-2008 (15-49-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 105171
Temps écoulé: 1 hour(s), 1 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 139 / 189
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Up ! ... il me manque le rapport diaghelp ... ^^
0
Réponse 140 / 189
sevitoto2 Messages postés 135 Date d'inscription   Statut Membre 2
 
Désolé, je ne sais pas ce que j'ai bidouillé. Le voici:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-08-20 à 15:55:27.71

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-08-20 15:55:25
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-08-20 15:55:23
C:\WINDOWS\prefetch\GETPOPUPINFO.EXE-22F2D0C9.pf -->2008-08-20 15:55:11
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-08-20 15:54:54
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-08-20 15:54:54
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-08-20 15:54:53
C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-25E6317F.pf -->2008-08-20 15:54:53
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->2008-08-20 15:54:53
C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->2008-08-20 15:54:53
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->2008-08-20 14:07:47

C:\WINDOWS\System32\drivers\gmer.sys -->2008-08-19 20:15:13
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->2008-08-17 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->2008-08-17 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->2008-06-20 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->2008-06-20 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->2008-06-20 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->2008-06-14 19:59:52

C:\WINDOWS\System32\wpa.dbl -->2008-08-20 15:54:31
C:\WINDOWS\System32\TZLog.log -->2008-08-12 21:26:46
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->2008-08-10 21:50:05
C:\WINDOWS\System32\CONFIG.NT -->2008-08-09 01:21:13
C:\WINDOWS\System32\tmp.reg -->2008-08-09 01:12:59
C:\WINDOWS\System32\tmp.MSNFix -->2008-08-09 01:12:59
C:\WINDOWS\System32\BASSMOD.dll -->2008-08-08 17:44:13
C:\WINDOWS\System32\MRT.exe -->2008-08-05 20:11:01
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfh00C.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfh009.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfc00C.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\perfc009.dat -->2008-07-31 21:55:23
C:\WINDOWS\System32\tzchange.exe -->2008-07-14 13:09:18
C:\WINDOWS\System32\es.dll -->2008-07-07 22:31:48
C:\WINDOWS\System32\mscms.dll -->2008-06-24 18:23:56
C:\WINDOWS\System32\mshtml.dll -->2008-06-24 10:28:24
C:\WINDOWS\System32\wininet.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\webcheck.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\urlmon.dll -->2008-06-23 18:28:23
C:\WINDOWS\System32\url.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\occache.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\mstime.dll -->2008-06-23 18:28:22
C:\WINDOWS\System32\msrating.dll -->2008-06-23 18:28:22

C:\WINDOWS\0.log -->2008-08-20 15:53:54
C:\WINDOWS\WindowsUpdate.log -->2008-08-20 15:53:26
C:\WINDOWS\wiadebug.log -->2008-08-20 15:53:24
C:\WINDOWS\wiaservc.log -->2008-08-20 15:53:23
C:\WINDOWS\bootstat.dat -->2008-08-20 15:53:11
C:\WINDOWS\ntbtlog.txt -->2008-08-20 15:52:07
C:\WINDOWS\SchedLgU.Txt -->2008-08-20 14:07:51
C:\WINDOWS\setupapi.log -->2008-08-19 20:47:35
C:\WINDOWS\gmer.ini -->2008-08-19 20:19:44
C:\WINDOWS\gmer_uninstall.cmd -->2008-08-19 20:15:13
C:\WINDOWS\gmer.dll -->2008-08-19 20:15:13
C:\WINDOWS\ZDPLUSSEARCH.INI -->2008-08-15 14:58:06
C:\WINDOWS\msnfix.txt -->2008-08-11 18:15:46
C:\WINDOWS\Sti_Trace.log -->2008-08-11 12:09:31
C:\WINDOWS\system.ini -->2008-08-09 16:16:16

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1412
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00da0000 0x5000 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
0x00e50000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.dll
0x00e70000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x02d20000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x03ce0000 0x1b8000 3.01.0000.0008 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x03400000 0x37000 12.03.0000.0001 C:\Program Files\Illustrate\dBpoweramp\dBShell.dll
0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 576
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x010d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\WINDOWS\system32

2004-08-19 16:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 11,804,106,752 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-08-19 20:47 <REP> .
2008-08-19 20:47 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2007-07-02 23:25 65 desktop.ini
2002-07-25 18:13 24,576 dwusplay.dll
2002-07-25 18:13 196,608 dwusplay.exe
2007-04-11 14:55 1,292 erma.inf
2007-05-16 08:22 399 gp.inf
2006-05-25 01:21 53,248 ipsupd.dll
2004-04-13 06:04 307,200 isusweb.dll
2005-03-16 12:34 7,407 lang.ini
2008-03-20 15:10 367 LegitCheckControl.inf
2004-12-07 17:07 32 libfn.dll
2008-02-13 17:55 130 live.ini
2007-08-13 18:03 10,534 mainstrings.txt
2007-10-29 16:45 1,244 oscan8.inf
2007-10-25 16:54 471,040 oscan8.ocx
2007-08-13 18:03 244 pestscan.ini
2007-08-13 18:03 613 pestscanx.inf
2007-08-13 18:03 30,763 ppsrindex.dat
2007-08-02 16:03 122 pxplay.inf
2005-03-14 14:58 7,073 scanoptions.tsi
2007-03-27 16:00 5,021 swflash.inf
2007-04-16 22:50 293 wuweb.inf
23 fichier(s) 1,237,087 octets

Total des fichiers listés :
23 fichier(s) 1,237,087 octets
2 Rép(s) 11,804,102,656 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\\Program Files\\GrabIt\\GrabIt.exe"="C:\\Program Files\\GrabIt\\GrabIt.exe:*:Enabled:GrabIt"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 15:55:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:a8f7de8e
"s2"=dword:9e8a6055
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USB\Vid_05fe&Pid_1010&MI_01\6&280e1ef6&0&0001\Device Parameters]
"ExtPropDescSemaphore"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0]
"DeviceDesc"="Lecteur de disque"
"Capabilities"=dword:00000000
"UINumber"=dword:00000000
"HardwareID"=str(7):"USBSTOR\DiskKINGMAX_USB_Flash_Disk__2.00\0USBSTOR\DiskKINGMAX_USB_Flash_Disk__\0USBSTOR\DiskKINGMAX_\0USBSTOR\KINGMAX_USB_Flash_Disk__2\0KINGMAX_USB_Flash_Disk__2\0USBSTOR\GenDisk\0GenDisk\0"
"CompatibleIDs"=str(7):"USBSTOR\Disk\0USBSTOR\RAW\0"
"ClassGUID"="{4D36E967-E325-11CE-BFC1-08002BE10318}"
"Service"="disk"
"ConfigFlags"=dword:00000000
"ParentIdPrefix"="7&eea1281&0"
"Driver"="{4D36E967-E325-11CE-BFC1-08002BE10318}\0005"
"Class"="DiskDrive"
"Mfg"="(Lecteurs de disque standard)"
"FriendlyName"="KINGMAX USB Flash Disk USB Device"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0\Device Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0\Device Parameters\MediaChangeNotification]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_KINGMAX&Prod_USB_Flash_Disk&Rev_2.00\6&15e64cf4&0\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACYßFLTMGR]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a4,5a,06,a5,51,cc,0f,17,65,ca,3c,4a,1b,04,42,94,c1,f4,16,68,7d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,fa,0f,95,ed,26,61,73,3c,35,3c,fc,c0,6f,d3,70,f2,..
"khjeh"=hex:92,7f,7a,80,53,20,f0,78,6f,80,38,8b,3c,f4,01,3c,e1,6b,e5,c6,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:3c,57,47,f7,35,1f,34,49,65,e3,48,a2,db,e7,2b,c8,99,19,00,df,37,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:09,1c,cc,c6,a1,3f,7b,71,ec,fa,ee,cd,3c,77,74,02,42,6b,3c,0d,6b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,d3,fb,a5,6b,ed,c6,bc,a3,31,d8,75,22,e5,31,d1,4b,5a,95,0f,7f,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\forseoncom]
"*"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\forseoncom\www]
"*"=dword:00000004

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
176 - atiptaxx.exe
208 - daemon.exe
236 - realsched.exe
256 - issch.exe
284 - iTunesHelper.ex
300 - UnlockerAssista
316 - avgnt.exe
532 - TeaTimer.exe
544 - NMBgMonitor.exe
552 - csrss.exe
576 - winlogon.exe
620 - services.exe
632 - lsass.exe
752 - ctfmon.exe
784 - svchost.exe
840 - svchost.exe
876 - svchost.exe
908 - RocketDock.exe
928 - svchost.exe
964 - UberIcon Manage
1000 - YzShadow.exe
1012 - svchost.exe
1076 - spoolsv.exe
1116 - sched.exe
1168 - YzToolBar.exe
1236 - avguard.exe
1412 - explorer.exe
1440 - AppleMobileDevi
1552 - slserv.exe
2108 - iPodService.exe
2268 - NMIndexingServi
2368 - alg.exe
2388 - NMIndexStoreSvr
2544 - wuauclt.exe
2836 - cmd.exe

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8D76000 - \WINDOWS\system32\KDCOM.DLL
F8C86000 - \WINDOWS\system32\BOOTVID.dll
F877E000 - sptd.sys
F8D78000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8766000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8737000 - ACPI.sys
F8726000 - pci.sys
F8876000 - ohci1394.sys
F8886000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8896000 - isapnp.sys
F8C8A000 - compbatt.sys
F8C8E000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F8E3E000 - pciide.sys
F8AF6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8708000 - pcmcia.sys
F88A6000 - MountMgr.sys
F86E9000 - ftdisk.sys
F8C92000 - ACPIEC.sys
F8E3F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F8AFE000 - PartMgr.sys
F88B6000 - VolSnap.sys
F86D1000 - atapi.sys
F88C6000 - disk.sys
F88D6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F86B1000 - fltmgr.sys
F869F000 - sr.sys
F88E6000 - PxHelp20.sys
F8688000 - KSecDD.sys
F85FB000 - Ntfs.sys
F85CE000 - NDIS.sys
F88F6000 - SISAGPX.sys
F8C96000 - RecAgent.sys
F85B3000 - Mup.sys
F8956000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7B9F000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7B8B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8966000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8C1E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7B77000 - \SystemRoot\System32\DRIVERS\parport.sys
F8C26000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8976000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7B3B000 - \??\C:\WINDOWS\system32\drivers\acehlp10.sys
F8986000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8996000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7B18000 - \SystemRoot\System32\DRIVERS\ks.sys
F8C2E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7AC0000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F8587000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F7AA1000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F8C36000 - \SystemRoot\System32\Drivers\Modem.SYS
F79D8000 - \SystemRoot\system32\drivers\sis7012.sys
F79B4000 - \SystemRoot\system32\drivers\portcls.sys
F89B6000 - \SystemRoot\system32\drivers\drmk.sys
F8C3E000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F7991000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8C46000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8C4E000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F89C6000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7947000 - \SystemRoot\System32\Drivers\arxc4s1z.SYS
F855B000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F8F93000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8A26000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8553000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7930000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8A36000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8A46000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8B36000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F791F000 - \SystemRoot\System32\DRIVERS\psched.sys
F8A56000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8B3E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8B46000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8A66000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8DC6000 - \SystemRoot\System32\DRIVERS\swenum.sys
F786E000 - \SystemRoot\System32\DRIVERS\update.sys
F854B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8A76000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7E6F000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F8AC6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8DD0000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8DD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8F15000 - \SystemRoot\System32\Drivers\Null.SYS
F8DD6000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B76000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8B7E000 - \SystemRoot\System32\drivers\vga.sys
F8DDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8DDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B86000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8B8E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8D4A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EF7F3000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EF79B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EF773000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF751000 - \SystemRoot\System32\drivers\afd.sys
F8AD6000 - \SystemRoot\System32\DRIVERS\netbios.sys
F8B9E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EF730000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8926000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EF705000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EF66E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7CED000 - \SystemRoot\System32\Drivers\Fips.SYS
F7CDD000 - \SystemRoot\System32\DRIVERS\arp1394.sys
EF5BB000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8DE8000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7CAD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF5A3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8DF0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7862000 - \SystemRoot\System32\drivers\Dxapi.sys
F8BBE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8FCA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA38000 - \SystemRoot\System32\ati3duag.dll
BFB59000 - \SystemRoot\System32\ativvaxx.dll
EF401000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
EF1CD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8DB6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EF14F000 - \??\C:\WINDOWS\system32\drivers\acedrv10.sys
EF13A000 - \SystemRoot\system32\drivers\wdmaud.sys
EF2B1000 - \SystemRoot\system32\drivers\sysaudio.sys
EED9A000 - \SystemRoot\System32\DRIVERS\srv.sys
EEC97000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EE90E000 - \SystemRoot\System32\Drivers\HTTP.sys
F8FAF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Flash Video MX version 4.6.1.0
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Flash Player ActiveX
Adobe Shockwave Player
Allok Video to FLV Converter 4.7.1202
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
AutoUpdate
Avira AntiVir Personal – Free Antivirus
AviSynth 2.5
AVS Disc Creator version 2.1
AVS Video Editor 3.1.1.93
AVS Video Tools 5.1
CCleaner (remove only)
CorelDRAW 10
CorelDRAW 10
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CrazyTalk v4.0 Media Studio
dBpowerAMP FLAC Codec
dBpoweramp Music Converter
DirectX Media Runtime 5.1
DivX Codec
DivX Content Uploader
DivX Converter
Firebird SQL Server - MAGIX Edition (F)
FLV Player
GetFlash V1.5
GrabIt 1.7.1 Beta (build 960)
HijackThis 2.0.2
honestech Video Editor
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
iTunes
Jack the MP3 Ripper v1.2
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 7
L&H TTS3000 Français
Lame ACM MP3 Codec
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
MediaInfo 0.7.6.2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Keyboard Layout Creator 1.4
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MSXML 4.0 SP2 (KB936181)
Nero 8 Demo
neroxml
Pack Crystal Clear 1.0
Photodex Presenter
PhotoFiltre
PowerArchiver 2007
ProShow Gold
ProShow Producer
ProtectDisc Helper Driver 10
QuickPar 0.9
QuickTime
RealPlayer
Ri4m v5.0.1d
Savvy TV
ScanSoft PDF Professional 3.0
SciTE - Scintilla Text Editor 1.70 with Extensions (wbd-1)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS Audio Driver
Smart Link 56K Modem
SnagIt 8
Sothink SWF Catcher for Internet Explorer
Spybot - Search & Destroy
Sun Java Runtime Environment and JMF
SUPER © Version 2007.bld.23 (July 4, 2007)
Trellian LiveUpgrade v2.0
Turbine Video Encoder - Free Edition 1.0
Uninstall Crystal FTP Pro
Unlocker 1.8.7
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
vanBasco's Karaoke Player
VCRedistSetup
Video to Flash Converter
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files

2008-08-11 22:34 <REP> .
2008-08-11 22:34 <REP> ..
2007-08-30 11:53 <REP> Adolix
2007-12-17 21:34 <REP> Ahead
2008-02-02 11:32 <REP> Allok Video to FLV Converter
2008-02-13 21:26 <REP> Alwil Software
2007-07-29 22:45 <REP> Apple Software Update
2007-07-03 11:44 <REP> ATI Technologies
2008-06-08 20:40 <REP> Audacity
2008-08-11 01:50 <REP> Avira
2008-02-19 20:01 <REP> AviSynth 2.5
2008-05-15 22:23 <REP> AVSMedia
2008-08-09 13:21 <REP> CCleaner
2007-07-02 23:28 <REP> Common Files
2007-07-02 23:23 <REP> ComPlus Applications
2007-09-24 21:22 <REP> Corel
2008-01-26 01:07 <REP> Crystal FTP Pro
2007-07-07 21:42 <REP> DAEMON Tools
2008-08-08 15:50 <REP> Dialang
2008-02-13 16:28 <REP> DivX
2007-11-24 15:52 <REP> eRightSoft
2007-08-30 09:24 <REP> ESET
2008-06-17 09:51 <REP> FaceMorpher Lite
2008-08-12 10:34 <REP> Fichiers communs
2007-10-24 15:09 <REP> FLV Player
2008-02-01 23:41 <REP> GeoVid
2007-09-07 20:20 <REP> GetFlash
2007-10-21 20:09 <REP> Google
2008-02-08 19:26 <REP> GrabIt
2008-01-13 11:57 <REP> Hasbro Interactive
2008-04-22 18:04 <REP> honestech Video Editor 7.0 Trial
2007-11-24 11:21 <REP> Illustrate
2008-08-12 21:26 <REP> Internet Explorer
2007-11-30 23:35 <REP> iPod
2007-11-30 23:35 <REP> iTunes
2008-08-10 21:54 <REP> Java
2008-05-14 11:05 <REP> MAGIX
2007-11-02 09:43 <REP> MalchroSoft
2008-08-20 12:37 <REP> Malwarebytes' Anti-Malware
2008-04-01 10:53 <REP> MediaInfo
2008-08-12 21:28 <REP> Messenger
2008-04-22 18:01 <REP> MessenPass
2007-07-07 22:01 <REP> Micro Application
2007-07-02 23:33 <REP> microsoft frontpage
2008-08-04 11:08 <REP> Microsoft Keyboard Layout Creator 1.4
2007-08-27 21:29 <REP> Microsoft Office
2007-08-27 21:28 <REP> Microsoft Visual Studio
2007-08-27 21:29 <REP> Microsoft Works
2007-08-27 21:27 <REP> Microsoft.NET
2008-05-03 22:18 <REP> Movie Maker
2008-02-01 23:46 <REP> Moyea
2008-06-17 11:01 <REP> mp3DirectCut
2007-08-27 21:29 <REP> MSBuild
2008-08-11 00:46 <REP> MSECACHE
2007-07-02 23:22 <REP> MSN
2007-07-02 23:22 <REP> MSN Gaming Zone
2007-09-05 15:12 <REP> MSXML 4.0
2007-12-17 21:45 <REP> Nero
2007-07-03 23:12 <REP> NetMeeting
2008-08-08 15:51 <REP> nLite
2008-02-16 00:25 <REP> OmniGSoft Mini-Jetfight 1.2
2007-09-05 15:24 <REP> Outlook Express
2007-09-23 21:06 <REP> Photodex
2007-09-23 18:25 <REP> Photodex Presenter
2008-03-03 22:21 <REP> PhotoFiltre
2008-08-19 20:36 <REP> PowerArchiver
2008-05-13 22:29 <REP> ProtectDisc Driver Installer
2008-02-12 09:18 <REP> QuickPar
2007-07-29 22:46 <REP> QuickTime
2007-07-20 23:26 <REP> Real
2008-01-16 16:14 <REP> Reallusion
2008-02-19 21:20 <REP> Ripp-it_AM
2007-11-21 15:17 <REP> Riva
2007-08-28 21:22 <REP> Savvy TV
2007-09-05 11:45 <REP> ScanSoft
2008-08-06 15:30 <REP> SCC
2007-08-26 22:06 <REP> Scintilla Text Editor
2007-07-02 23:25 <REP> Services en ligne
2007-07-03 11:45 <REP> SiS7012
2007-07-03 11:46 <REP> SiSLan
2008-06-17 09:50 <REP> Soliddocuments
2008-08-11 01:03 <REP> Spybot - Search & Destroy
2007-10-24 21:02 <REP> SupraASCIIArt
2008-01-17 23:01 <REP> TechSmith
2007-10-30 19:46 <REP> TimeAdjuster
2007-09-02 17:50 <REP> Trellian
2008-08-18 10:51 <REP> Trend Micro
2008-02-02 23:56 <REP> Turbine Video Encoder
2008-05-14 09:53 <REP> Unlocker
2007-12-31 12:32 <REP> vanBasco's Karaoke Player
2007-07-20 23:21 <REP> VideoLAN
2008-01-25 22:47 <REP> Visicom Media
2008-05-14 11:05 <REP> WebSite X5 Evolution
2008-08-10 22:47 <REP> Windows Installer Clean Up
2008-06-13 20:33 <REP> Windows Live
2007-07-20 23:16 <REP> Windows Media Connect 2
2007-07-20 23:16 <REP> Windows Media Player
2007-07-03 23:12 <REP> Windows NT
2007-11-06 21:28 <REP> WMV9_VCM
2007-07-02 23:33 <REP> xerox
0 fichier(s) 0 octets
100 Rép(s) 11,803,435,008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files\fichiers communs

2008-08-12 10:34 <REP> .
2008-08-12 10:34 <REP> ..
2008-08-11 22:34 <REP> Adobe
2007-07-29 22:44 <REP> Apple
2008-05-15 22:24 <REP> AVSMedia
2007-08-27 21:28 <REP> DESIGNER
2007-08-30 12:05 <REP> InstallShield
2007-07-02 23:29 <REP> Java
2008-05-21 21:50 <REP> MAGIX Shared
2008-08-08 12:09 <REP> Microsoft Shared
2007-07-02 23:24 <REP> MSSoap
2007-12-17 21:48 <REP> Nero
2007-07-03 00:06 0 ODBC
2007-07-20 23:26 <REP> Real
2008-01-16 10:31 <REP> Reallusion
2007-09-05 11:45 <REP> ScanSoft Shared
2007-07-02 23:24 <REP> Services
2007-09-07 18:22 <REP> SourceTec
2007-07-03 00:06 <REP> SpeechEngines
2007-11-21 15:17 <REP> SWF Studio
2007-08-27 21:23 <REP> System
2007-07-20 23:26 <REP> xing shared
1 fichier(s) 0 octets
21 Rép(s) 11,803,435,008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2008-08-08 12:12 <REP> .
2008-08-08 12:12 <REP> ..
2007-08-27 21:22 <REP> 1036
2007-08-28 23:55 973,168 MSONSEXT.DLL
2006-10-26 20:12 40,256 MSOSV.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
2001-03-07 09:00 127,033 MSOWS40c.DLL
4 fichier(s) 1,263,394 octets
3 Rép(s) 11,803,435,008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C6C-EAB0

Répertoire de C:\Program Files\common files

2007-07-02 23:28 <REP> .
2007-07-02 23:28 <REP> ..
2007-07-02 23:28 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 11,803,430,912 octets libres

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Documents\Antibagle-fr.exe
c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
c:\Documents and Settings\Anthony\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Anthony\Bureau\a2AntiMalwareSetup.exe
c:\Documents and Settings\Anthony\Bureau\cure-le.exe
c:\Documents and Settings\Anthony\Bureau\gmer.exe
c:\Documents and Settings\Anthony\Bureau\HJTInstall.exe
c:\Documents and Settings\Anthony\Bureau\launch.exe
c:\Documents and Settings\Anthony\Bureau\mbam-setup.exe
c:\Documents and Settings\Anthony\Bureau\procexp.exe
c:\Documents and Settings\Anthony\Bureau\tool_en.exe
c:\Documents and Settings\Anthony\Bureau\yop.exe
c:\Documents and Settings\Anthony\Bureau\Australie-vendée\Australie-vendée.exe
c:\Documents and Settings\Anthony\Bureau\c3e\Nouveau dossier\1S\Orwell\diaporama.exe
c:\Documents and Settings\Anthony\Bureau\cle se\ESLPod14.exe
c:\Documents and Settings\Anthony\Bureau\cle se\ESLPod19.exe
c:\Documents and Settings\Anthony\Bureau\cle se\jamesbrown.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Anthony\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Anthony\Bureau\eee\nLite-1.4.8.installer.exe
c:\Documents and Settings\Anthony\Bureau\eee\setupfre.exe
c:\Documents and Settings\Anthony\Bureau\eee\layout01\setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\SERIAL\ViewKeyXP.exe
c:\Documents and Settings\Anthony\Bureau\eee\SERIAL\xpkey.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\acpi\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\acpi\InstallEee.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\acpi\setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\Devsetup\DevSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\Devssetup\DevSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\ChCfg.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\SetCDfmt.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K3\us\kb888111srvrtm.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K_XP\us\kb888111w2ksp4.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K_XP\us\kb888111xpsp1.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\mshdqfe\Win2K_XP\us\kb888111xpsp2.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista\RtHDVCpl.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista\RtlUpd.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista\SkyTel.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista64\RAVCpl64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista64\RtlUpd64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\Vista64\SkyTel.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\Alcmtr.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\AlcWzrd.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\CPLUtl64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\MicCal.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\rthdcpl.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\rtlcpl.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\RtlUpd.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\RtlUpd64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\SkyTel.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\driver\wdm\SoundMan.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Audio\NoHotfix\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\Setup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Lang.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Arabic\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Arabic\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Brazilian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Brazilian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\chs\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\chs\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\cht\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\cht\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Czech\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Czech\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Danish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Danish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Dutch\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Dutch\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\English\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\English\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Finnish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Finnish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\French\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\French\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\German\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\German\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Greek\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Greek\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hebrew\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hebrew\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hungarian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Hungarian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Italian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Italian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Japanese\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Japanese\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Korean\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Korean\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Norwegian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Norwegian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Polish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Polish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Portuguese\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Portuguese\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Russian\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Russian\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Spanish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Spanish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Swedish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Swedish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Turkish\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\q921411\Turkish\WindowsXP-KB921411-x86.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\Chipset\Intel\Inf\x64\Difx64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\lan\Attansic\AsusSetup.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\lan\Attansic\DriUpdate32.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\lan\Attansic\DriUpdate64.exe
c:\Documents and Settings\Anthony\Bureau\eee\XP\drivers\lan\Attansic\s
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses