Supprimer eo.st ou eorezo SVP
Résolu
Hypodoué
Messages postés
82
Date d'inscription
Statut
Membre
Dernière intervention
-
Jeanot 86 -
Jeanot 86 -
Bonjour,
A plusieurs reprises, j'ai signalé ne pas pouvoir me débarasser de cet infernal programme chargé par erreur hier. Messages publicitaires et page d'accueil "quattée" par cet indésirable eo-st ???
Cela devient désespéré.. aucun adaware, malwarebyte ou autre Eset ne détecte l'intrus ... Comment en venir à bour ???
Merci de votre aide
A plusieurs reprises, j'ai signalé ne pas pouvoir me débarasser de cet infernal programme chargé par erreur hier. Messages publicitaires et page d'accueil "quattée" par cet indésirable eo-st ???
Cela devient désespéré.. aucun adaware, malwarebyte ou autre Eset ne détecte l'intrus ... Comment en venir à bour ???
Merci de votre aide
A voir également:
- Regsvr32 raspppoe.sys
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
24 réponses
Bonjour
Le thème de ce topic étant "Suppression de eoRezo", voici comment faire:
a)- "démarrer"/"exécuter", et coller la ligne suivante :
regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv\EoRezoBHO.dll" puis clic sur [OK]
Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv" puis clic sur [OK]
Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo" puis clic sur [OK]
(Valide par [Entrée = OK] à chaque ligne , peu importe le message que tu obtiendras).
b)- Ensuite essaye de supprimer à nouveau ce dossier eoRezo qui se situe en C:\PROGRAM FILES\
Si ça ne marche pas, supprime directement le dossier eoRezo en mode sans échec.
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Bonne chance
Al.
Le thème de ce topic étant "Suppression de eoRezo", voici comment faire:
a)- "démarrer"/"exécuter", et coller la ligne suivante :
regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv\EoRezoBHO.dll" puis clic sur [OK]
Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv" puis clic sur [OK]
Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo" puis clic sur [OK]
(Valide par [Entrée = OK] à chaque ligne , peu importe le message que tu obtiendras).
b)- Ensuite essaye de supprimer à nouveau ce dossier eoRezo qui se situe en C:\PROGRAM FILES\
Si ça ne marche pas, supprime directement le dossier eoRezo en mode sans échec.
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Bonne chance
Al.
Re,
Bonjour
Merci pour ces infos
Pour abonder dans le même sens et relativement aux composants de eoRezo, lis ceci et tiens-le en réserve.
NOTES
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/supprime-eorezo-sujet_74947_1.htm#post5611085 :
EoEngine ne se désinstallera pas s'il reste des applications complémentaires.
Regarde dans « Ajout et Suppression des programmes » pour désinstaller toutes les applications qui commencent par Eo: ==> EoMeteo, EoComputer, EoClock, EoNet, EoRSS, EoSudoku, EoPhoto.
Lorsque ces applications sont désinstallées, tu peux désinstaller le module pricipal EoEngine.
Quels sont les services proposés par EoRezo ? (Aujourd'hui sept services sont mis à votre disposition: EoMeteo, EoComputer, EoClock, EoNet, EoRSS, EoSudoku, EoPhoto.)
http://ww17.eorezo.com/cgi-bin/faq?i_campaign=&c_locale=
PS: Peux-tu me confirmer que ces deux commandes-ci soient bien passées sans alerte d'erreur ?
regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv" puis clic sur [OK]
regsvr32 /u "C:\PROGRAM FILES\eoRezo" puis clic sur [OK]
Merci
Bonne chance
Al
Bonjour
Merci pour ces infos
Pour abonder dans le même sens et relativement aux composants de eoRezo, lis ceci et tiens-le en réserve.
NOTES
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/supprime-eorezo-sujet_74947_1.htm#post5611085 :
EoEngine ne se désinstallera pas s'il reste des applications complémentaires.
Regarde dans « Ajout et Suppression des programmes » pour désinstaller toutes les applications qui commencent par Eo: ==> EoMeteo, EoComputer, EoClock, EoNet, EoRSS, EoSudoku, EoPhoto.
Lorsque ces applications sont désinstallées, tu peux désinstaller le module pricipal EoEngine.
Quels sont les services proposés par EoRezo ? (Aujourd'hui sept services sont mis à votre disposition: EoMeteo, EoComputer, EoClock, EoNet, EoRSS, EoSudoku, EoPhoto.)
http://ww17.eorezo.com/cgi-bin/faq?i_campaign=&c_locale=
PS: Peux-tu me confirmer que ces deux commandes-ci soient bien passées sans alerte d'erreur ?
regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv" puis clic sur [OK]
regsvr32 /u "C:\PROGRAM FILES\eoRezo" puis clic sur [OK]
Merci
Bonne chance
Al
Merci mille fois encore ! Je tiens en réserve tout ce que tu m'écris car je te suis reconnaissant pour ce que tu fais !mais.... attends : l'hypodoué se demande ce qu'il doit faire des commandes que tu me communiques...
Si je dois les taper quelque part, où dois-je le faire ????
Si tu peux me répondre, ce serait infiniment gentil !
Si je dois les taper quelque part, où dois-je le faire ????
Si tu peux me répondre, ce serait infiniment gentil !
Re,
Si je comprends bien, tu veux les archiver .
Pour cela, clic-droit sur un espace vide du bureau > choisis "Nouveau", puis "Dossier" ==> ce dossier apparaît sur le bureau ==> clic-droit dessus > choisis "Renommer" ==> tu le nommes à ta mode (Par exemple "eoRezo").
Tu le déplaces ensuite dans le répertoire "Mes documents" par un glisser/coller.
à+..
Al.
Si je comprends bien, tu veux les archiver .
Pour cela, clic-droit sur un espace vide du bureau > choisis "Nouveau", puis "Dossier" ==> ce dossier apparaît sur le bureau ==> clic-droit dessus > choisis "Renommer" ==> tu le nommes à ta mode (Par exemple "eoRezo").
Tu le déplaces ensuite dans le répertoire "Mes documents" par un glisser/coller.
à+..
Al.
OK
Pas de problème pour moi.
Si tu rencontres encore un souci avec eoRezo, tu as les 2 méthodes de suppression:
une manuelle, et l'autre en lignes de commande qu'on valide par [OK] à chaque ligne.
Bonne chance.
Al.
Pas de problème pour moi.
Si tu rencontres encore un souci avec eoRezo, tu as les 2 méthodes de suppression:
une manuelle, et l'autre en lignes de commande qu'on valide par [OK] à chaque ligne.
Bonne chance.
Al.
Je te remercie mille fois encore pour ton aide. Tu es vraiment très gentil et patient. Je garde en mémoire les solutions que tu proposes car, pour le moment (touchons du bois), il semble que je me sois débarrassé du problème. Ce qui est piquant, c'est que j'ai chargé ce programme croyant charger Adobe Acrobat (je ne parviens pas à lire les dossiers PDF qu'on m'envoie) et que j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. Tu parles ! Je leur ai envoyé une réponse furibonde (je crains que ce ne soit à un ordinateur) qui m'a soulagé... Comment de telles sociétés ne sont-elles pas dénoncées : elles doivent être identifiables... ???
Merci encore
P.
Merci encore
P.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Zut alors!
Pourquoi ne pas m'avoir signalé ça plus tôt ?
A)- Je vais essayer de comprendre.
« Ce qui est piquant, c'est que j'ai chargé ce programme croyant charger Adobe Acrobat (je ne parviens pas à lire les dossiers PDF qu'on m'envoie) et que j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. »
1°- Quand as-tu fais ceci : « j'ai chargé ce programme croyant charger Adobe Acrobat » ?
Est-ce antérieurement à ton premier message sur ce forum ?
2°- Tu aurais donc reçu ceci le samedi 30/08/2008: « j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux ... ».
T'es-tu OUI ou NON inscrit chez eux ?
Si OUI, c'est de la folie.
3°- « ... et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. »
Aucun rapport, à ce que je sache !
QUESTIONS:
•- Sur quel site avais-tu trouvé à télécharger Acrobat Reader pour en arriver là ?
•- « je ne parviens pas à lire les dossiers PDF qu'on m'envoie » ==> Depuis quand ?
B)- « Je leur ai envoyé une réponse furibonde (je crains que ce ne soit à un ordinateur) qui m'a soulagé... ».
S'il y en a bien un qui est soulagé, c'est le site qui se présente sous l'appellation eoRezo.
En effet, maintenant ils ont confirmation de ton adresse e-Mail et il vont te spammer.
Il ne faut jamais répondre à de tels messages venant de gens peu scrupuleux !
Il faudra bloquer leur nom de domaine et leur IP dans les paramètres de ta messagerie; ou alors modifier ton compte et ton pseudo.
C)- Poste-moi le rapport de DiagHelp comme ceci:
1°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
2°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !!
==> Fais un "clic-droit" sur le fichier .zip > "Ouvrir"
- - Un nouveau dossier va être créé sous le nom DiagHelp
==> Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png >
•- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Notes:
)- Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
)- Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".
3°- Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
- A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
- Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter], pour laisser terminer le scan et avoir accès au fichier texte.
4°- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
- Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout > à nouveau menu Edition / copier > pour terminer dans un nouveau message ici, faire un clic droit / coller. »
- Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
PS La question de lecture fichiers PDF viendra ensuite.
Al.
Zut alors!
Pourquoi ne pas m'avoir signalé ça plus tôt ?
A)- Je vais essayer de comprendre.
« Ce qui est piquant, c'est que j'ai chargé ce programme croyant charger Adobe Acrobat (je ne parviens pas à lire les dossiers PDF qu'on m'envoie) et que j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. »
1°- Quand as-tu fais ceci : « j'ai chargé ce programme croyant charger Adobe Acrobat » ?
Est-ce antérieurement à ton premier message sur ce forum ?
2°- Tu aurais donc reçu ceci le samedi 30/08/2008: « j'ai reçu hier un message de eorezo me remerciant de m'être inscrit chez eux ... ».
T'es-tu OUI ou NON inscrit chez eux ?
Si OUI, c'est de la folie.
3°- « ... et me disant que je pouvais à présent charger le programme de lecture des fichiers pdf. »
Aucun rapport, à ce que je sache !
QUESTIONS:
•- Sur quel site avais-tu trouvé à télécharger Acrobat Reader pour en arriver là ?
•- « je ne parviens pas à lire les dossiers PDF qu'on m'envoie » ==> Depuis quand ?
B)- « Je leur ai envoyé une réponse furibonde (je crains que ce ne soit à un ordinateur) qui m'a soulagé... ».
S'il y en a bien un qui est soulagé, c'est le site qui se présente sous l'appellation eoRezo.
En effet, maintenant ils ont confirmation de ton adresse e-Mail et il vont te spammer.
Il ne faut jamais répondre à de tels messages venant de gens peu scrupuleux !
Il faudra bloquer leur nom de domaine et leur IP dans les paramètres de ta messagerie; ou alors modifier ton compte et ton pseudo.
C)- Poste-moi le rapport de DiagHelp comme ceci:
1°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
2°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !!
==> Fais un "clic-droit" sur le fichier .zip > "Ouvrir"
- - Un nouveau dossier va être créé sous le nom DiagHelp
==> Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png >
•- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Notes:
)- Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
)- Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".
3°- Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
- A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
- Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter], pour laisser terminer le scan et avoir accès au fichier texte.
4°- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
- Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout > à nouveau menu Edition / copier > pour terminer dans un nouveau message ici, faire un clic droit / coller. »
- Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
PS La question de lecture fichiers PDF viendra ensuite.
Al.
Mince.... dans le genre connard, je pourrais être chef d'escadron. Je vais suivre attentivement tout ce que tu viens de m'écrire. Quant au point de départ, c'est vraiment cela qui s'est passé. J'ai dois avoir mis adobe acrobat en recherche google et j'ai reçu plusieurs propositions de chargement gratuit.... pourquoi ai-je choisi celui-là ????
Bon, je m'y mets ... Que le meilleur gagne !
et merci encore !
P.
Bon, je m'y mets ... Que le meilleur gagne !
et merci encore !
P.
première difficulté : j'ouvre go.cmd et une fenêtre de demande d'exécution s'ouvre. Si je réponds "oui", j'ai une autre fenêtre qui dit ceci :
Attention !
Des fichiers sont manquants
vous n'avez pas du décompresser la totalité de, l'archive ou vous exécutez Diaghelp depuis votre compresser d'archive
Vous devez décompresser l'archive en entier pour utiliser Diaghelp
veuillez suivre les indications que l'on vous a données
Le programme ne peut continuer
appuyer sur une touche pour continuer
Que faire, docteur ???
Attention !
Des fichiers sont manquants
vous n'avez pas du décompresser la totalité de, l'archive ou vous exécutez Diaghelp depuis votre compresser d'archive
Vous devez décompresser l'archive en entier pour utiliser Diaghelp
veuillez suivre les indications que l'on vous a données
Le programme ne peut continuer
appuyer sur une touche pour continuer
Que faire, docteur ???
En attendant ta réponse, je réponds à la question d'ouverture des fichiers pdf... En fait, cela dure depuis des mois... depuis que j'ai un ordinateur ici ... Il faut dire que je vis à l'étranger et que je dois me dépatouiller sur place dans une langue qui n'est pas la mienne. Peut-être, au moment de l'installation, a-t-il manqué quelque chose mais, souvent, je dois dire à mes correspondants que je n'ai pas pu ouvrir leur dossier.... A la fin, j'ai pensé que c'était l'absence d'un programme de type Adobe Acrobat.... et c'est ainsi que le cauchemar a débuté...
Re,
OK
Tu as vu ceci: http://img257.imageshack.us/img257/2271/screenshot424jn0.png
La procédure est modifiée (?).
Clic sur l'icône DiagHelp.zip téléchargé sur le bureau > "clic-droit" sur le fichier .zip > "Ouvrir" > un nouveau dossier va être créé sous le nom DiagHelp sur une page qui s'affiche > sur cette page, clic sur "Fichier" > "Extraire tout" > Un assistant d'extraction s'ouvre ==> [Suivant] > [Suivant] (cocher la case devant "afficher les fichiers extraits") > [Terminer]
À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png > puis [Exécuter]
Et sur cette page, choisis l'option 1 > [Enter]
OK
Tu as vu ceci: http://img257.imageshack.us/img257/2271/screenshot424jn0.png
La procédure est modifiée (?).
Clic sur l'icône DiagHelp.zip téléchargé sur le bureau > "clic-droit" sur le fichier .zip > "Ouvrir" > un nouveau dossier va être créé sous le nom DiagHelp sur une page qui s'affiche > sur cette page, clic sur "Fichier" > "Extraire tout" > Un assistant d'extraction s'ouvre ==> [Suivant] > [Suivant] (cocher la case devant "afficher les fichiers extraits") > [Terminer]
À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png > puis [Exécuter]
Et sur cette page, choisis l'option 1 > [Enter]
Euh.
Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
L'icône sur le bureau s'applique après le téléchargement pour autant que tu choisisses cet emplacement.
Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
L'icône sur le bureau s'applique après le téléchargement pour autant que tu choisisses cet emplacement.
Re,
1°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !!
As-tu maintenant une icône sur le bureau ?
1°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !!
As-tu maintenant une icône sur le bureau ?
http://img521.imageshack.us/img521/3341/screenshot426fc5.png
Clic sur l'icône DiagHelp.zip téléchargé sur le bureau > "clic-droit" sur le fichier .zip > "Ouvrir" > un nouveau dossier va être créé sous le nom DiagHelp sur une page qui s'affiche > sur cette page, clic sur "Fichier" > "Extraire tout" > Un assistant d'extraction s'ouvre ==> [Suivant] > [Suivant] (cocher la case devant "afficher les fichiers extraits") > [Terminer]
À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png > puis [Exécuter]
Et sur cette page, choisis l'option 1 > [Enter]
Clic sur l'icône DiagHelp.zip téléchargé sur le bureau > "clic-droit" sur le fichier .zip > "Ouvrir" > un nouveau dossier va être créé sous le nom DiagHelp sur une page qui s'affiche > sur cette page, clic sur "Fichier" > "Extraire tout" > Un assistant d'extraction s'ouvre ==> [Suivant] > [Suivant] (cocher la case devant "afficher les fichiers extraits") > [Terminer]
À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" < http://img392.imageshack.us/img392/9054/screenshot416to8.png > puis [Exécuter]
Et sur cette page, choisis l'option 1 > [Enter]
oui... je suis nettement plus loin puisque me voilà dans la forêt des fichiers du système 32... Alors là... je ne sias pas quel fchier je dois sélectionner our envoyer à Malekal
Bon, je crois qu'on avance mais c'est pas fini !
Bon, je crois qu'on avance mais c'est pas fini !
À nouveau, une page s'affiche avec le dossier DiagHelp > Ouvre-le et clic sur le fichier "go.cmd" --> et sur cette page, < http://img512.imageshack.us/img512/9692/screenshot427ci2.png > choisis l'option 1 (= tape 1 sur le petit clignotant, puis [Exécuter]
Laisse tomber ce fichier à envoyer ==> ce n'est pas vital.
Laisse tomber ce fichier à envoyer ==> ce n'est pas vital.
Clic sur [Envoyer] ==> - Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter], pour laisser terminer le scan et avoir accès au fichier texte.
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
Non ! juste un problème... je réessaie pour la seconde fois d'envoyer le fichier upload_moi...; car la première fois, il m'a répondu que je n'avais pas sélectionné de fichier.... j'en suis donc là et je pourrai enfine envoyer le rapport
Malekal_morte
http://www.malekal.com/tuto_upload_fichiers.php mode d’emploi
Mais il t'est demandé d’uploader un fichier C:\upload_moi_EASYNOTE.tar.gz chez < http://upload.malekal.com >)==> ouvre ce lien, et clic sur [Parcourir].
Il faut, via "Poste de travail", clic sur C:\ et trouver le fichier C:\upload_moi_EASYNOTE.tar.gz , le sélectionner , puis clic sur "Ouvrir"
==> le chemin complet du fichier se retrouve alors dans la lucarne du formulaire en face de "Parcourir" .
Laisse le répertoire de destination tel quel (Malware).
Il reste à cliquer sur [Envoyer]
Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître.
http://www.malekal.com/tuto_upload_fichiers.php mode d’emploi
Mais il t'est demandé d’uploader un fichier C:\upload_moi_EASYNOTE.tar.gz chez < http://upload.malekal.com >)==> ouvre ce lien, et clic sur [Parcourir].
Il faut, via "Poste de travail", clic sur C:\ et trouver le fichier C:\upload_moi_EASYNOTE.tar.gz , le sélectionner , puis clic sur "Ouvrir"
==> le chemin complet du fichier se retrouve alors dans la lucarne du formulaire en face de "Parcourir" .
Laisse le répertoire de destination tel quel (Malware).
Il reste à cliquer sur [Envoyer]
Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître.
Je te fais un print de l'écran devant lequel je suis (ai maquillé un rien mon nom mais bref ...).. Ce qui m'inquiète c'est de ne pas voir le chemin complet dans la lucarne du formualire en face de parcourir... Je supose que c'est la fenêtre qui s'ouvre avec upload_moi ... ou bien il doit encore y en avoir une autre ????
Bon... cela n'avance à rien... voilà tout ce qu'il en garde .... :
Ce site a pour but de recolter des fichiers infectieux pour analyse (et envoie aux editeurs d'antivirus dans le cas ou ils sont mal detectes
Si vous avez utiliser les outils clean ou DiagHelp merci de bien vouloir envoyer le fichier C:\upload_moi.zip
AIDE : Comment envoyer un fichier via http://upload.malekal.com
Le but de cette page est de recolter des fichiers potentiellement dangereux afin de les transmettre aux editeurs de securite, il ne sert a rien d'envoyer des rapports de scan de desinfection
Choisir le dossier de destination :
Malware Rapports
Ce site a pour but de recolter des fichiers infectieux pour analyse (et envoie aux editeurs d'antivirus dans le cas ou ils sont mal detectes
Si vous avez utiliser les outils clean ou DiagHelp merci de bien vouloir envoyer le fichier C:\upload_moi.zip
AIDE : Comment envoyer un fichier via http://upload.malekal.com
Le but de cette page est de recolter des fichiers potentiellement dangereux afin de les transmettre aux editeurs de securite, il ne sert a rien d'envoyer des rapports de scan de desinfection
Choisir le dossier de destination :
Malware Rapports
Je ne sais dire que ceci http://www.malekal.com/tuto_upload_fichiers.php
Bon ! cette fois c'est clair et il me semble que je fais correctement ce qui est dit. Le "chemin" apparait dans la lucarne... mais quand j'envoie, il charge et puis quand la petite lucarne dans la barre des taches est remplie de traits verts, grand silence pendant dix minutes et il répond" vous n'avez pas choisi de fichier"....
devrais-je arrêter ???? Je n'ai pas envie d'abuser de ton temps mais je conçois que cela devient long !
devrais-je arrêter ???? Je n'ai pas envie d'abuser de ton temps mais je conçois que cela devient long !
Double-cliquez sur l'adresse http://upload.malekal.com
Cliquez sur le bouton [Parcourir]
Une fenêtre s'ouvre vous permettant de naviguer dans les dossiers de votre ordinateur afin de sélectionner le fichier à envoyer ==> c'est-à-dire le fichier upload_moi.zip qui se trouve en C:\ (C:\upload_moi.zip)
Sur cette page, Cliquez à gauche sur l'icône "Poste de Travail" et Double-Cliquez sur le disque "C" (puisque C:\)
Dans "C:\" rechercher le fichier "upload_moi.zip" ==> toi seul connais le nom exact du fichier.
Quand il est trouvé, le sélectionner puis cliquer sur [Ouvrir] (en bas à droite).
Le chemin du fichier à envoyer apparaît maintenant devant le bouton [Parcourir] de la page précédente. https://www.malekal.com/fichiers/upload.malekal.com/tuto-upload4.png
Ne toucher pas à la partie "Choisir le dossier de destination"
Cliquez le bouton [Envoyer le fichier] pour envoyer le fichier sélectionner.
Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître.
Cliquez sur le bouton [Parcourir]
Une fenêtre s'ouvre vous permettant de naviguer dans les dossiers de votre ordinateur afin de sélectionner le fichier à envoyer ==> c'est-à-dire le fichier upload_moi.zip qui se trouve en C:\ (C:\upload_moi.zip)
Sur cette page, Cliquez à gauche sur l'icône "Poste de Travail" et Double-Cliquez sur le disque "C" (puisque C:\)
Dans "C:\" rechercher le fichier "upload_moi.zip" ==> toi seul connais le nom exact du fichier.
Quand il est trouvé, le sélectionner puis cliquer sur [Ouvrir] (en bas à droite).
Le chemin du fichier à envoyer apparaît maintenant devant le bouton [Parcourir] de la page précédente. https://www.malekal.com/fichiers/upload.malekal.com/tuto-upload4.png
Ne toucher pas à la partie "Choisir le dossier de destination"
Cliquez le bouton [Envoyer le fichier] pour envoyer le fichier sélectionner.
Si l'envoi du fichier a réussi, un message L'Upload a réussi ! doit apparaître.
Je regrette de te dire que c'est rigoureusement ce que je fais... Pourquoi n'avale-t-il pas mon envoi ??? Un anti-virus qui me joue des tours ? une étape que j'aurais sautée et qui ferai que mon fichier upload_moi serait vide ??? ... mais non ; j'ai eu l'écran rouge, j'ai fait enter, etc etc..
Et je ne peux pas me tromper : quand j'ai trouver le fichier upload_moi, c'est bien celui-là... il n'y en a pas d'autre ???
C'est à s'arracher les cheveux....
pour la troisième fois, j'ai recommencé l'opération et le résultat ets toujours le même !
Et je ne peux pas me tromper : quand j'ai trouver le fichier upload_moi, c'est bien celui-là... il n'y en a pas d'autre ???
C'est à s'arracher les cheveux....
pour la troisième fois, j'ai recommencé l'opération et le résultat ets toujours le même !
Recherche-moi ce fichier C:\resultat.txt
Ouvre-le
Fais un copier/coller du contenu
Le poster
Merci
Je quitte le PC
Supprime DiagHelp
Recommence depuis le début
Courage
Que j'aie dû te proposer une autre procédure pour le lancer n'est déjà pas normal.
Quelle est la version de ton Windows ?
Al.
Ouvre-le
Fais un copier/coller du contenu
Le poster
Merci
Je quitte le PC
Supprime DiagHelp
Recommence depuis le début
Courage
Que j'aie dû te proposer une autre procédure pour le lancer n'est déjà pas normal.
Quelle est la version de ton Windows ?
Al.
Voilà le fichier.... j'utilise un windows xp dont je vais chercher la version aprce que , cela aussi, je ne fixe pas ..... Par contre, je viens de faire "rechercher" : eorezo... et, malheureusement, il est toujours là... je le détruis mais il revient
Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !
Je supprime et je recommence calmement cet après-midi !
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/08/2008 à 12:52:12,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35
C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52
C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
C:\WINDOWS\0.log -->31/08/2008 08:29:07
C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
C:\WINDOWS\iis6.log -->28/08/2008 20:03:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 872
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\system32
20/08/2004 02:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 57 754 312 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\Downloaded Program Files
01/02/2008 17:23 <REP> .
01/02/2008 17:23 <REP> ..
27/03/2007 13:53 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
11/04/2007 16:55 1 292 erma.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-be.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/03/2007 17:46 5 085 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
12 fichier(s) 729 733 octets
Total des fichiers listés :
12 fichier(s) 729 733 octets
2 Rép(s) 57 754 308 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:52:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - ekrn.exe
328 - nvsvc32.exe
844 - csrss.exe
872 - winlogon.exe
916 - services.exe
928 - lsass.exe
1100 - svchost.exe
1156 - svchost.exe
1212 - egui.exe
1236 - ctfmon.exe
1248 - NMBgMonitor.exe
1256 - GoogleToolbarNo
1280 - svchost.exe
1336 - netappel.exe
1404 - TeaTimer.exe
1412 - NMIndexStoreSvr
1516 - hpqtra08.exe
1592 - aawservice.exe
1796 - LVPrcSrv.exe
1900 - hpqimzone.exe
2040 - explorer.exe
2180 - NMIndexingServi
2460 - alg.exe
3144 - hpqste08.exe
4056 - wmiapsrv.exe
4192 - cmd.exe
5308 - iexplore.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7464000 - atapi.sys
F744B000 - nvata.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F742B000 - fltmgr.sys
F786C000 - PxHelp20.sys
F7414000 - KSecDD.sys
F7387000 - Ntfs.sys
F735A000 - NDIS.sys
F733F000 - Mup.sys
F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
F504E000 - \SystemRoot\System32\DRIVERS\update.sys
F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B976F000 - \SystemRoot\system32\drivers\portcls.sys
F5B91000 - \SystemRoot\system32\drivers\drmk.sys
EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3487000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B37ED000 - \SystemRoot\System32\drivers\vga.sys
F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
B1AC8000 - \SystemRoot\System32\drivers\afd.sys
B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
B1E46000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Ad-Aware
Add/Remove Cleaner (v2.3)
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Assistant de connexion Windows Live
BufferChm
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
ESET NOD32 Antivirus
eSupportQFolder
Filoglossia
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPSSupply
InstantShareDevices
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JourneySoftwarePromo
Le Grand Robert & Collins
Logiciel QuickCam de Logitech
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola SM56 Speakerphone Modem
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
NetAppel
Nikon Message Center
NVIDIA Drivers
OpenOffice.org Installer 1.0
PhotoGallery
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
Skype™ 3.8
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
TrayApp
Unload
Virtual Machine Network Services Driver
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files
30/08/2008 08:56 <REP> .
30/08/2008 08:56 <REP> ..
28/08/2008 20:05 <REP> Add Remove Cleaner
30/10/2007 16:10 <REP> Adobe
27/03/2007 13:51 <REP> ComPlus Applications
22/08/2008 16:49 <REP> ESET
29/08/2008 10:38 <REP> Fichiers communs
29/03/2007 20:11 <REP> Google
27/03/2007 19:47 <REP> Hewlett-Packard
15/07/2007 19:13 <REP> HP
13/03/2008 19:46 <REP> ILSP
15/08/2008 11:49 <REP> Internet Explorer
13/07/2008 17:16 <REP> Java
01/02/2008 13:36 <REP> Kaspersky Lab
28/08/2008 19:31 <REP> Lavasoft
05/09/2007 16:08 <REP> Le Robert
21/08/2007 08:51 <REP> Logitech
28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
25/10/2007 16:09 <REP> Messenger
02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
17/04/2007 17:44 <REP> microsoft frontpage
17/04/2007 17:44 <REP> Microsoft Office
22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
14/08/2007 08:00 <REP> Movie Maker
27/03/2007 13:51 <REP> MSN Gaming Zone
15/08/2007 01:59 <REP> MSXML 4.0
27/03/2007 14:08 <REP> Nero
01/02/2008 12:11 <REP> NetAppel
14/08/2007 07:59 <REP> NetMeeting
30/10/2007 12:28 <REP> Nikon
15/08/2007 02:01 <REP> Outlook Express
30/10/2007 12:01 <REP> QuickTime
27/03/2007 13:59 <REP> Realtek
27/03/2007 13:51 <REP> Services en ligne
28/08/2008 19:03 15 397 settings.dat
29/08/2008 10:38 <REP> Skype
29/08/2008 15:54 <REP> Spybot - Search & Destroy
22/08/2008 10:41 <REP> SPYWAREfighter
13/07/2008 17:17 <REP> Sun
28/08/2008 22:14 <REP> Trend Micro
21/04/2007 15:43 <REP> VMNetSrv
24/08/2008 11:42 <REP> Windows Live
07/02/2008 19:55 <REP> Windows Media Player
14/08/2007 07:59 <REP> Windows NT
27/03/2007 13:53 <REP> xerox
24/08/2007 10:36 <REP> Yahoo!
1 fichier(s) 15 397 octets
45 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs
29/08/2008 10:38 <REP> .
29/08/2008 10:38 <REP> ..
30/10/2007 16:10 <REP> Adobe
27/03/2007 14:10 <REP> Ahead
17/04/2007 17:45 <REP> Designer
23/04/2007 13:12 <REP> HP
27/03/2007 13:58 <REP> InstallShield
29/03/2007 15:39 <REP> Java
21/08/2007 08:51 <REP> logishrd
22/08/2007 18:35 <REP> Logitech
13/02/2008 11:51 <REP> Microsoft Shared
27/03/2007 13:52 <REP> MSSoap
27/03/2007 17:47 <REP> muvee Technologies
30/10/2007 12:03 <REP> Nikon
27/03/2007 14:47 <REP> ODBC
27/03/2007 13:52 <REP> Services
29/08/2008 10:38 <REP> Skype
23/04/2007 13:13 <REP> Sonic Shared
27/03/2007 14:47 <REP> SpeechEngines
15/08/2007 02:01 <REP> System
28/08/2008 19:31 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
27/03/2007 13:56 <REP> .
27/03/2007 13:56 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 57 754 210 304 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !
Je supprime et je recommence calmement cet après-midi !
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/08/2008 à 12:52:12,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35
C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52
C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
C:\WINDOWS\0.log -->31/08/2008 08:29:07
C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
C:\WINDOWS\iis6.log -->28/08/2008 20:03:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 872
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\system32
20/08/2004 02:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 57 754 312 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\Downloaded Program Files
01/02/2008 17:23 <REP> .
01/02/2008 17:23 <REP> ..
27/03/2007 13:53 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
11/04/2007 16:55 1 292 erma.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-be.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/03/2007 17:46 5 085 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
12 fichier(s) 729 733 octets
Total des fichiers listés :
12 fichier(s) 729 733 octets
2 Rép(s) 57 754 308 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:52:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - ekrn.exe
328 - nvsvc32.exe
844 - csrss.exe
872 - winlogon.exe
916 - services.exe
928 - lsass.exe
1100 - svchost.exe
1156 - svchost.exe
1212 - egui.exe
1236 - ctfmon.exe
1248 - NMBgMonitor.exe
1256 - GoogleToolbarNo
1280 - svchost.exe
1336 - netappel.exe
1404 - TeaTimer.exe
1412 - NMIndexStoreSvr
1516 - hpqtra08.exe
1592 - aawservice.exe
1796 - LVPrcSrv.exe
1900 - hpqimzone.exe
2040 - explorer.exe
2180 - NMIndexingServi
2460 - alg.exe
3144 - hpqste08.exe
4056 - wmiapsrv.exe
4192 - cmd.exe
5308 - iexplore.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7464000 - atapi.sys
F744B000 - nvata.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F742B000 - fltmgr.sys
F786C000 - PxHelp20.sys
F7414000 - KSecDD.sys
F7387000 - Ntfs.sys
F735A000 - NDIS.sys
F733F000 - Mup.sys
F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
F504E000 - \SystemRoot\System32\DRIVERS\update.sys
F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B976F000 - \SystemRoot\system32\drivers\portcls.sys
F5B91000 - \SystemRoot\system32\drivers\drmk.sys
EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3487000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B37ED000 - \SystemRoot\System32\drivers\vga.sys
F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
B1AC8000 - \SystemRoot\System32\drivers\afd.sys
B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
B1E46000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Ad-Aware
Add/Remove Cleaner (v2.3)
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Assistant de connexion Windows Live
BufferChm
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
ESET NOD32 Antivirus
eSupportQFolder
Filoglossia
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPSSupply
InstantShareDevices
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JourneySoftwarePromo
Le Grand Robert & Collins
Logiciel QuickCam de Logitech
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola SM56 Speakerphone Modem
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
NetAppel
Nikon Message Center
NVIDIA Drivers
OpenOffice.org Installer 1.0
PhotoGallery
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
Skype™ 3.8
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
TrayApp
Unload
Virtual Machine Network Services Driver
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files
30/08/2008 08:56 <REP> .
30/08/2008 08:56 <REP> ..
28/08/2008 20:05 <REP> Add Remove Cleaner
30/10/2007 16:10 <REP> Adobe
27/03/2007 13:51 <REP> ComPlus Applications
22/08/2008 16:49 <REP> ESET
29/08/2008 10:38 <REP> Fichiers communs
29/03/2007 20:11 <REP> Google
27/03/2007 19:47 <REP> Hewlett-Packard
15/07/2007 19:13 <REP> HP
13/03/2008 19:46 <REP> ILSP
15/08/2008 11:49 <REP> Internet Explorer
13/07/2008 17:16 <REP> Java
01/02/2008 13:36 <REP> Kaspersky Lab
28/08/2008 19:31 <REP> Lavasoft
05/09/2007 16:08 <REP> Le Robert
21/08/2007 08:51 <REP> Logitech
28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
25/10/2007 16:09 <REP> Messenger
02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
17/04/2007 17:44 <REP> microsoft frontpage
17/04/2007 17:44 <REP> Microsoft Office
22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
14/08/2007 08:00 <REP> Movie Maker
27/03/2007 13:51 <REP> MSN Gaming Zone
15/08/2007 01:59 <REP> MSXML 4.0
27/03/2007 14:08 <REP> Nero
01/02/2008 12:11 <REP> NetAppel
14/08/2007 07:59 <REP> NetMeeting
30/10/2007 12:28 <REP> Nikon
15/08/2007 02:01 <REP> Outlook Express
30/10/2007 12:01 <REP> QuickTime
27/03/2007 13:59 <REP> Realtek
27/03/2007 13:51 <REP> Services en ligne
28/08/2008 19:03 15 397 settings.dat
29/08/2008 10:38 <REP> Skype
29/08/2008 15:54 <REP> Spybot - Search & Destroy
22/08/2008 10:41 <REP> SPYWAREfighter
13/07/2008 17:17 <REP> Sun
28/08/2008 22:14 <REP> Trend Micro
21/04/2007 15:43 <REP> VMNetSrv
24/08/2008 11:42 <REP> Windows Live
07/02/2008 19:55 <REP> Windows Media Player
14/08/2007 07:59 <REP> Windows NT
27/03/2007 13:53 <REP> xerox
24/08/2007 10:36 <REP> Yahoo!
1 fichier(s) 15 397 octets
45 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs
29/08/2008 10:38 <REP> .
29/08/2008 10:38 <REP> ..
30/10/2007 16:10 <REP> Adobe
27/03/2007 14:10 <REP> Ahead
17/04/2007 17:45 <REP> Designer
23/04/2007 13:12 <REP> HP
27/03/2007 13:58 <REP> InstallShield
29/03/2007 15:39 <REP> Java
21/08/2007 08:51 <REP> logishrd
22/08/2007 18:35 <REP> Logitech
13/02/2008 11:51 <REP> Microsoft Shared
27/03/2007 13:52 <REP> MSSoap
27/03/2007 17:47 <REP> muvee Technologies
30/10/2007 12:03 <REP> Nikon
27/03/2007 14:47 <REP> ODBC
27/03/2007 13:52 <REP> Services
29/08/2008 10:38 <REP> Skype
23/04/2007 13:13 <REP> Sonic Shared
27/03/2007 14:47 <REP> SpeechEngines
15/08/2007 02:01 <REP> System
28/08/2008 19:31 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
27/03/2007 13:56 <REP> .
27/03/2007 13:56 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 57 754 210 304 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
Voilà le fichier.... j'utilise un windows xp dont je vais chercher la version aprce que , cela aussi, je ne fixe pas ..... Par contre, je viens de faire "rechercher" : eorezo... et, malheureusement, il est toujours là... je le détruis mais il revient
Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !
Je supprime et je recommence calmement cet après-midi !
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/08/2008 à 12:52:12,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35
C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52
C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
C:\WINDOWS\0.log -->31/08/2008 08:29:07
C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
C:\WINDOWS\iis6.log -->28/08/2008 20:03:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 872
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\system32
20/08/2004 02:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 57 754 312 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\Downloaded Program Files
01/02/2008 17:23 <REP> .
01/02/2008 17:23 <REP> ..
27/03/2007 13:53 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
11/04/2007 16:55 1 292 erma.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-be.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/03/2007 17:46 5 085 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
12 fichier(s) 729 733 octets
Total des fichiers listés :
12 fichier(s) 729 733 octets
2 Rép(s) 57 754 308 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:52:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - ekrn.exe
328 - nvsvc32.exe
844 - csrss.exe
872 - winlogon.exe
916 - services.exe
928 - lsass.exe
1100 - svchost.exe
1156 - svchost.exe
1212 - egui.exe
1236 - ctfmon.exe
1248 - NMBgMonitor.exe
1256 - GoogleToolbarNo
1280 - svchost.exe
1336 - netappel.exe
1404 - TeaTimer.exe
1412 - NMIndexStoreSvr
1516 - hpqtra08.exe
1592 - aawservice.exe
1796 - LVPrcSrv.exe
1900 - hpqimzone.exe
2040 - explorer.exe
2180 - NMIndexingServi
2460 - alg.exe
3144 - hpqste08.exe
4056 - wmiapsrv.exe
4192 - cmd.exe
5308 - iexplore.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7464000 - atapi.sys
F744B000 - nvata.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F742B000 - fltmgr.sys
F786C000 - PxHelp20.sys
F7414000 - KSecDD.sys
F7387000 - Ntfs.sys
F735A000 - NDIS.sys
F733F000 - Mup.sys
F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
F504E000 - \SystemRoot\System32\DRIVERS\update.sys
F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B976F000 - \SystemRoot\system32\drivers\portcls.sys
F5B91000 - \SystemRoot\system32\drivers\drmk.sys
EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3487000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B37ED000 - \SystemRoot\System32\drivers\vga.sys
F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
B1AC8000 - \SystemRoot\System32\drivers\afd.sys
B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
B1E46000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Ad-Aware
Add/Remove Cleaner (v2.3)
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Assistant de connexion Windows Live
BufferChm
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
ESET NOD32 Antivirus
eSupportQFolder
Filoglossia
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPSSupply
InstantShareDevices
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JourneySoftwarePromo
Le Grand Robert & Collins
Logiciel QuickCam de Logitech
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola SM56 Speakerphone Modem
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
NetAppel
Nikon Message Center
NVIDIA Drivers
OpenOffice.org Installer 1.0
PhotoGallery
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
Skype™ 3.8
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
TrayApp
Unload
Virtual Machine Network Services Driver
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files
30/08/2008 08:56 <REP> .
30/08/2008 08:56 <REP> ..
28/08/2008 20:05 <REP> Add Remove Cleaner
30/10/2007 16:10 <REP> Adobe
27/03/2007 13:51 <REP> ComPlus Applications
22/08/2008 16:49 <REP> ESET
29/08/2008 10:38 <REP> Fichiers communs
29/03/2007 20:11 <REP> Google
27/03/2007 19:47 <REP> Hewlett-Packard
15/07/2007 19:13 <REP> HP
13/03/2008 19:46 <REP> ILSP
15/08/2008 11:49 <REP> Internet Explorer
13/07/2008 17:16 <REP> Java
01/02/2008 13:36 <REP> Kaspersky Lab
28/08/2008 19:31 <REP> Lavasoft
05/09/2007 16:08 <REP> Le Robert
21/08/2007 08:51 <REP> Logitech
28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
25/10/2007 16:09 <REP> Messenger
02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
17/04/2007 17:44 <REP> microsoft frontpage
17/04/2007 17:44 <REP> Microsoft Office
22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
14/08/2007 08:00 <REP> Movie Maker
27/03/2007 13:51 <REP> MSN Gaming Zone
15/08/2007 01:59 <REP> MSXML 4.0
27/03/2007 14:08 <REP> Nero
01/02/2008 12:11 <REP> NetAppel
14/08/2007 07:59 <REP> NetMeeting
30/10/2007 12:28 <REP> Nikon
15/08/2007 02:01 <REP> Outlook Express
30/10/2007 12:01 <REP> QuickTime
27/03/2007 13:59 <REP> Realtek
27/03/2007 13:51 <REP> Services en ligne
28/08/2008 19:03 15 397 settings.dat
29/08/2008 10:38 <REP> Skype
29/08/2008 15:54 <REP> Spybot - Search & Destroy
22/08/2008 10:41 <REP> SPYWAREfighter
13/07/2008 17:17 <REP> Sun
28/08/2008 22:14 <REP> Trend Micro
21/04/2007 15:43 <REP> VMNetSrv
24/08/2008 11:42 <REP> Windows Live
07/02/2008 19:55 <REP> Windows Media Player
14/08/2007 07:59 <REP> Windows NT
27/03/2007 13:53 <REP> xerox
24/08/2007 10:36 <REP> Yahoo!
1 fichier(s) 15 397 octets
45 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs
29/08/2008 10:38 <REP> .
29/08/2008 10:38 <REP> ..
30/10/2007 16:10 <REP> Adobe
27/03/2007 14:10 <REP> Ahead
17/04/2007 17:45 <REP> Designer
23/04/2007 13:12 <REP> HP
27/03/2007 13:58 <REP> InstallShield
29/03/2007 15:39 <REP> Java
21/08/2007 08:51 <REP> logishrd
22/08/2007 18:35 <REP> Logitech
13/02/2008 11:51 <REP> Microsoft Shared
27/03/2007 13:52 <REP> MSSoap
27/03/2007 17:47 <REP> muvee Technologies
30/10/2007 12:03 <REP> Nikon
27/03/2007 14:47 <REP> ODBC
27/03/2007 13:52 <REP> Services
29/08/2008 10:38 <REP> Skype
23/04/2007 13:13 <REP> Sonic Shared
27/03/2007 14:47 <REP> SpeechEngines
15/08/2007 02:01 <REP> System
28/08/2008 19:31 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
27/03/2007 13:56 <REP> .
27/03/2007 13:56 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 57 754 210 304 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !
Je supprime et je recommence calmement cet après-midi !
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/08/2008 à 12:52:12,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35
C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52
C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
C:\WINDOWS\0.log -->31/08/2008 08:29:07
C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
C:\WINDOWS\iis6.log -->28/08/2008 20:03:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 872
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\system32
20/08/2004 02:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 57 754 312 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\Downloaded Program Files
01/02/2008 17:23 <REP> .
01/02/2008 17:23 <REP> ..
27/03/2007 13:53 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
11/04/2007 16:55 1 292 erma.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-be.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/03/2007 17:46 5 085 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
12 fichier(s) 729 733 octets
Total des fichiers listés :
12 fichier(s) 729 733 octets
2 Rép(s) 57 754 308 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:52:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - ekrn.exe
328 - nvsvc32.exe
844 - csrss.exe
872 - winlogon.exe
916 - services.exe
928 - lsass.exe
1100 - svchost.exe
1156 - svchost.exe
1212 - egui.exe
1236 - ctfmon.exe
1248 - NMBgMonitor.exe
1256 - GoogleToolbarNo
1280 - svchost.exe
1336 - netappel.exe
1404 - TeaTimer.exe
1412 - NMIndexStoreSvr
1516 - hpqtra08.exe
1592 - aawservice.exe
1796 - LVPrcSrv.exe
1900 - hpqimzone.exe
2040 - explorer.exe
2180 - NMIndexingServi
2460 - alg.exe
3144 - hpqste08.exe
4056 - wmiapsrv.exe
4192 - cmd.exe
5308 - iexplore.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7464000 - atapi.sys
F744B000 - nvata.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F742B000 - fltmgr.sys
F786C000 - PxHelp20.sys
F7414000 - KSecDD.sys
F7387000 - Ntfs.sys
F735A000 - NDIS.sys
F733F000 - Mup.sys
F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
F504E000 - \SystemRoot\System32\DRIVERS\update.sys
F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B976F000 - \SystemRoot\system32\drivers\portcls.sys
F5B91000 - \SystemRoot\system32\drivers\drmk.sys
EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3487000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B37ED000 - \SystemRoot\System32\drivers\vga.sys
F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
B1AC8000 - \SystemRoot\System32\drivers\afd.sys
B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
B1E46000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Ad-Aware
Add/Remove Cleaner (v2.3)
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Assistant de connexion Windows Live
BufferChm
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
ESET NOD32 Antivirus
eSupportQFolder
Filoglossia
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPSSupply
InstantShareDevices
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JourneySoftwarePromo
Le Grand Robert & Collins
Logiciel QuickCam de Logitech
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola SM56 Speakerphone Modem
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
NetAppel
Nikon Message Center
NVIDIA Drivers
OpenOffice.org Installer 1.0
PhotoGallery
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
Skype™ 3.8
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
TrayApp
Unload
Virtual Machine Network Services Driver
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files
30/08/2008 08:56 <REP> .
30/08/2008 08:56 <REP> ..
28/08/2008 20:05 <REP> Add Remove Cleaner
30/10/2007 16:10 <REP> Adobe
27/03/2007 13:51 <REP> ComPlus Applications
22/08/2008 16:49 <REP> ESET
29/08/2008 10:38 <REP> Fichiers communs
29/03/2007 20:11 <REP> Google
27/03/2007 19:47 <REP> Hewlett-Packard
15/07/2007 19:13 <REP> HP
13/03/2008 19:46 <REP> ILSP
15/08/2008 11:49 <REP> Internet Explorer
13/07/2008 17:16 <REP> Java
01/02/2008 13:36 <REP> Kaspersky Lab
28/08/2008 19:31 <REP> Lavasoft
05/09/2007 16:08 <REP> Le Robert
21/08/2007 08:51 <REP> Logitech
28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
25/10/2007 16:09 <REP> Messenger
02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
17/04/2007 17:44 <REP> microsoft frontpage
17/04/2007 17:44 <REP> Microsoft Office
22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
14/08/2007 08:00 <REP> Movie Maker
27/03/2007 13:51 <REP> MSN Gaming Zone
15/08/2007 01:59 <REP> MSXML 4.0
27/03/2007 14:08 <REP> Nero
01/02/2008 12:11 <REP> NetAppel
14/08/2007 07:59 <REP> NetMeeting
30/10/2007 12:28 <REP> Nikon
15/08/2007 02:01 <REP> Outlook Express
30/10/2007 12:01 <REP> QuickTime
27/03/2007 13:59 <REP> Realtek
27/03/2007 13:51 <REP> Services en ligne
28/08/2008 19:03 15 397 settings.dat
29/08/2008 10:38 <REP> Skype
29/08/2008 15:54 <REP> Spybot - Search & Destroy
22/08/2008 10:41 <REP> SPYWAREfighter
13/07/2008 17:17 <REP> Sun
28/08/2008 22:14 <REP> Trend Micro
21/04/2007 15:43 <REP> VMNetSrv
24/08/2008 11:42 <REP> Windows Live
07/02/2008 19:55 <REP> Windows Media Player
14/08/2007 07:59 <REP> Windows NT
27/03/2007 13:53 <REP> xerox
24/08/2007 10:36 <REP> Yahoo!
1 fichier(s) 15 397 octets
45 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs
29/08/2008 10:38 <REP> .
29/08/2008 10:38 <REP> ..
30/10/2007 16:10 <REP> Adobe
27/03/2007 14:10 <REP> Ahead
17/04/2007 17:45 <REP> Designer
23/04/2007 13:12 <REP> HP
27/03/2007 13:58 <REP> InstallShield
29/03/2007 15:39 <REP> Java
21/08/2007 08:51 <REP> logishrd
22/08/2007 18:35 <REP> Logitech
13/02/2008 11:51 <REP> Microsoft Shared
27/03/2007 13:52 <REP> MSSoap
27/03/2007 17:47 <REP> muvee Technologies
30/10/2007 12:03 <REP> Nikon
27/03/2007 14:47 <REP> ODBC
27/03/2007 13:52 <REP> Services
29/08/2008 10:38 <REP> Skype
23/04/2007 13:13 <REP> Sonic Shared
27/03/2007 14:47 <REP> SpeechEngines
15/08/2007 02:01 <REP> System
28/08/2008 19:31 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
27/03/2007 13:56 <REP> .
27/03/2007 13:56 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 57 754 210 304 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
Voilà le fichier.... j'utilise un windows xp dont je vais chercher la version aprce que , cela aussi, je ne fixe pas ..... Par contre, je viens de faire "rechercher" : eorezo... et, malheureusement, il est toujours là... je le détruis mais il revient
Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !
Je supprime et je recommence calmement cet après-midi !
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/08/2008 à 12:52:12,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35
C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52
C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
C:\WINDOWS\0.log -->31/08/2008 08:29:07
C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
C:\WINDOWS\iis6.log -->28/08/2008 20:03:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 872
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\system32
20/08/2004 02:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 57 754 312 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\Downloaded Program Files
01/02/2008 17:23 <REP> .
01/02/2008 17:23 <REP> ..
27/03/2007 13:53 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
11/04/2007 16:55 1 292 erma.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-be.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/03/2007 17:46 5 085 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
12 fichier(s) 729 733 octets
Total des fichiers listés :
12 fichier(s) 729 733 octets
2 Rép(s) 57 754 308 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:52:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - ekrn.exe
328 - nvsvc32.exe
844 - csrss.exe
872 - winlogon.exe
916 - services.exe
928 - lsass.exe
1100 - svchost.exe
1156 - svchost.exe
1212 - egui.exe
1236 - ctfmon.exe
1248 - NMBgMonitor.exe
1256 - GoogleToolbarNo
1280 - svchost.exe
1336 - netappel.exe
1404 - TeaTimer.exe
1412 - NMIndexStoreSvr
1516 - hpqtra08.exe
1592 - aawservice.exe
1796 - LVPrcSrv.exe
1900 - hpqimzone.exe
2040 - explorer.exe
2180 - NMIndexingServi
2460 - alg.exe
3144 - hpqste08.exe
4056 - wmiapsrv.exe
4192 - cmd.exe
5308 - iexplore.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7464000 - atapi.sys
F744B000 - nvata.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F742B000 - fltmgr.sys
F786C000 - PxHelp20.sys
F7414000 - KSecDD.sys
F7387000 - Ntfs.sys
F735A000 - NDIS.sys
F733F000 - Mup.sys
F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
F504E000 - \SystemRoot\System32\DRIVERS\update.sys
F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B976F000 - \SystemRoot\system32\drivers\portcls.sys
F5B91000 - \SystemRoot\system32\drivers\drmk.sys
EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3487000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B37ED000 - \SystemRoot\System32\drivers\vga.sys
F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
B1AC8000 - \SystemRoot\System32\drivers\afd.sys
B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
B1E46000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Ad-Aware
Add/Remove Cleaner (v2.3)
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Assistant de connexion Windows Live
BufferChm
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
ESET NOD32 Antivirus
eSupportQFolder
Filoglossia
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPSSupply
InstantShareDevices
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JourneySoftwarePromo
Le Grand Robert & Collins
Logiciel QuickCam de Logitech
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola SM56 Speakerphone Modem
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
NetAppel
Nikon Message Center
NVIDIA Drivers
OpenOffice.org Installer 1.0
PhotoGallery
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
Skype™ 3.8
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
TrayApp
Unload
Virtual Machine Network Services Driver
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files
30/08/2008 08:56 <REP> .
30/08/2008 08:56 <REP> ..
28/08/2008 20:05 <REP> Add Remove Cleaner
30/10/2007 16:10 <REP> Adobe
27/03/2007 13:51 <REP> ComPlus Applications
22/08/2008 16:49 <REP> ESET
29/08/2008 10:38 <REP> Fichiers communs
29/03/2007 20:11 <REP> Google
27/03/2007 19:47 <REP> Hewlett-Packard
15/07/2007 19:13 <REP> HP
13/03/2008 19:46 <REP> ILSP
15/08/2008 11:49 <REP> Internet Explorer
13/07/2008 17:16 <REP> Java
01/02/2008 13:36 <REP> Kaspersky Lab
28/08/2008 19:31 <REP> Lavasoft
05/09/2007 16:08 <REP> Le Robert
21/08/2007 08:51 <REP> Logitech
28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
25/10/2007 16:09 <REP> Messenger
02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
17/04/2007 17:44 <REP> microsoft frontpage
17/04/2007 17:44 <REP> Microsoft Office
22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
14/08/2007 08:00 <REP> Movie Maker
27/03/2007 13:51 <REP> MSN Gaming Zone
15/08/2007 01:59 <REP> MSXML 4.0
27/03/2007 14:08 <REP> Nero
01/02/2008 12:11 <REP> NetAppel
14/08/2007 07:59 <REP> NetMeeting
30/10/2007 12:28 <REP> Nikon
15/08/2007 02:01 <REP> Outlook Express
30/10/2007 12:01 <REP> QuickTime
27/03/2007 13:59 <REP> Realtek
27/03/2007 13:51 <REP> Services en ligne
28/08/2008 19:03 15 397 settings.dat
29/08/2008 10:38 <REP> Skype
29/08/2008 15:54 <REP> Spybot - Search & Destroy
22/08/2008 10:41 <REP> SPYWAREfighter
13/07/2008 17:17 <REP> Sun
28/08/2008 22:14 <REP> Trend Micro
21/04/2007 15:43 <REP> VMNetSrv
24/08/2008 11:42 <REP> Windows Live
07/02/2008 19:55 <REP> Windows Media Player
14/08/2007 07:59 <REP> Windows NT
27/03/2007 13:53 <REP> xerox
24/08/2007 10:36 <REP> Yahoo!
1 fichier(s) 15 397 octets
45 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs
29/08/2008 10:38 <REP> .
29/08/2008 10:38 <REP> ..
30/10/2007 16:10 <REP> Adobe
27/03/2007 14:10 <REP> Ahead
17/04/2007 17:45 <REP> Designer
23/04/2007 13:12 <REP> HP
27/03/2007 13:58 <REP> InstallShield
29/03/2007 15:39 <REP> Java
21/08/2007 08:51 <REP> logishrd
22/08/2007 18:35 <REP> Logitech
13/02/2008 11:51 <REP> Microsoft Shared
27/03/2007 13:52 <REP> MSSoap
27/03/2007 17:47 <REP> muvee Technologies
30/10/2007 12:03 <REP> Nikon
27/03/2007 14:47 <REP> ODBC
27/03/2007 13:52 <REP> Services
29/08/2008 10:38 <REP> Skype
23/04/2007 13:13 <REP> Sonic Shared
27/03/2007 14:47 <REP> SpeechEngines
15/08/2007 02:01 <REP> System
28/08/2008 19:31 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
27/03/2007 13:56 <REP> .
27/03/2007 13:56 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 57 754 210 304 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
Bon appétit et bonne détente. Je ne sais pas si tu reviendras mais, en tous cas, je te remercie encore !
Je supprime et je recommence calmement cet après-midi !
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/08/2008 à 12:52:12,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/08/2008 12:51:56
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/08/2008 12:51:49
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->31/08/2008 12:51:17
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->31/08/2008 12:48:19
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->31/08/2008 12:47:20
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->31/08/2008 12:45:24
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/08/2008 12:43:09
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/08/2008 12:42:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/08/2008 12:32:35
C:\WINDOWS\System32\drivers\lvuvc.hs -->31/08/2008 08:28:50
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18
C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 12:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 20:59:52
C:\WINDOWS\System32\wpa.dbl -->31/08/2008 08:29:09
C:\WINDOWS\System32\nvapps.xml -->31/08/2008 08:29:04
C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfh009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc00C.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\perfc009.dat -->22/08/2008 16:05:27
C:\WINDOWS\System32\ezsidmv.dat -->20/08/2008 14:28:18
C:\WINDOWS\System32\TZLog.log -->15/08/2008 11:49:29
C:\WINDOWS\System32\lvcoinst.log -->13/08/2008 17:53:39
C:\WINDOWS\System32\MRT.exe -->05/08/2008 21:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\WindowsUpdate.log -->31/08/2008 12:00:19
C:\WINDOWS\wiadebug.log -->31/08/2008 08:29:07
C:\WINDOWS\0.log -->31/08/2008 08:29:07
C:\WINDOWS\wiaservc.log -->31/08/2008 08:29:03
C:\WINDOWS\bootstat.dat -->31/08/2008 08:28:53
C:\WINDOWS\SchedLgU.Txt -->31/08/2008 01:30:53
C:\WINDOWS\ntbtlog.txt -->29/08/2008 10:12:36
C:\WINDOWS\PhotoSnapViewer.INI -->29/08/2008 01:26:50
C:\WINDOWS\tsoc.log -->28/08/2008 20:03:18
C:\WINDOWS\ocmsn.log -->28/08/2008 20:03:18
C:\WINDOWS\ocgen.log -->28/08/2008 20:03:18
C:\WINDOWS\ntdtcsetup.log -->28/08/2008 20:03:18
C:\WINDOWS\msgsocm.log -->28/08/2008 20:03:18
C:\WINDOWS\imsins.log -->28/08/2008 20:03:18
C:\WINDOWS\iis6.log -->28/08/2008 20:03:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2040
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x024d0000 0x17000 9.05.0000.1098 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x03680000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013d0000 0xd000 9.05.0000.1099 C:\WINDOWS\system32\VxLibRes.dll
0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll
0x02920000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x2e000 3.00.0650.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x7e430000 0x89000 5.02.3790.2847 C:\WINDOWS\System32\hhctrl.ocx
0x68d60000 0x19000 4.74.9273.0000 C:\WINDOWS\System32\mui\000c\hhctrlui.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x03ff0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\System32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 872
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\system32
20/08/2004 02:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 57 754 312 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\WINDOWS\Downloaded Program Files
01/02/2008 17:23 <REP> .
01/02/2008 17:23 <REP> ..
27/03/2007 13:53 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
11/04/2007 16:55 1 292 erma.inf
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-be.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/03/2007 17:46 5 085 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
12 fichier(s) 729 733 octets
Total des fichiers listés :
12 fichier(s) 729 733 octets
2 Rép(s) 57 754 308 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe:*:Disabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:52:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
268 - ekrn.exe
328 - nvsvc32.exe
844 - csrss.exe
872 - winlogon.exe
916 - services.exe
928 - lsass.exe
1100 - svchost.exe
1156 - svchost.exe
1212 - egui.exe
1236 - ctfmon.exe
1248 - NMBgMonitor.exe
1256 - GoogleToolbarNo
1280 - svchost.exe
1336 - netappel.exe
1404 - TeaTimer.exe
1412 - NMIndexStoreSvr
1516 - hpqtra08.exe
1592 - aawservice.exe
1796 - LVPrcSrv.exe
1900 - hpqimzone.exe
2040 - explorer.exe
2180 - NMIndexingServi
2460 - alg.exe
3144 - hpqste08.exe
4056 - wmiapsrv.exe
4192 - cmd.exe
5308 - iexplore.exe
Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7464000 - atapi.sys
F744B000 - nvata.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F742B000 - fltmgr.sys
F786C000 - PxHelp20.sys
F7414000 - KSecDD.sys
F7387000 - Ntfs.sys
F735A000 - NDIS.sys
F733F000 - Mup.sys
F782C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys
F56F3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A7C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F78FC000 - \SystemRoot\System32\DRIVERS\fdc.sys
F56DF000 - \SystemRoot\System32\DRIVERS\parport.sys
F7904000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F56BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F790C000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F783C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F764C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5699000 - \SystemRoot\System32\DRIVERS\ks.sys
F55B7000 - \SystemRoot\System32\DRIVERS\smserial.sys
F7914000 - \SystemRoot\System32\Drivers\Modem.SYS
F5592000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F765C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F548D000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F543A000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F50BE000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F50AA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F766C000 - \SystemRoot\System32\DRIVERS\VMNetSrv.sys
F7D1D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76CC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A98000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5093000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F5082000 - \SystemRoot\System32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\System32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7934000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F793C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B14000 - \SystemRoot\System32\DRIVERS\swenum.sys
F504E000 - \SystemRoot\System32\DRIVERS\update.sys
F7AA0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
EB1C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB1B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys
EC613000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F5BD1000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
EBB70000 - \SystemRoot\system32\drivers\MODEMCSA.sys
B9793000 - \SystemRoot\system32\drivers\RtkHDAud.sys
B976F000 - \SystemRoot\system32\drivers\portcls.sys
F5B91000 - \SystemRoot\system32\drivers\drmk.sys
EB455000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B3487000 - \SystemRoot\System32\Drivers\Null.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
B37F5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
B37ED000 - \SystemRoot\System32\drivers\vga.sys
F7B80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B37E5000 - \SystemRoot\System32\Drivers\Msfs.SYS
B37DD000 - \SystemRoot\System32\Drivers\Npfs.SYS
B3681000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B1B8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1B33000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1B0B000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1AEA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B3107000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys
B1AC8000 - \SystemRoot\System32\drivers\afd.sys
B30F7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B30E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
B1A9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B1A2E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B30C7000 - \SystemRoot\System32\Drivers\Fips.SYS
B3067000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B30B7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B37D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B305F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B2523000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B251B000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
B30A7000 - \SystemRoot\system32\DRIVERS\easdrv.sys
B2399000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B245E000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
B2389000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
B245A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B17E4000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
B2379000 - \SystemRoot\system32\drivers\lvusbsta.sys
B16D6000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B16AC000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
B14C1000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
B2369000 - \SystemRoot\system32\drivers\usbaudio.sys
B12AE000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
B244A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B1272000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7AE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EB96A000 - \SystemRoot\System32\drivers\Dxapi.sys
B1E46000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F2F0D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AFF21000 - \SystemRoot\system32\drivers\wdmaud.sys
BA00B000 - \SystemRoot\system32\drivers\sysaudio.sys
AFDFD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EBA50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AFD88000 - \SystemRoot\system32\DRIVERS\eamon.sys
AFD0E000 - \SystemRoot\System32\DRIVERS\srv.sys
F79CC000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
AF7A5000 - \SystemRoot\System32\Drivers\HTTP.sys
ABCFF000 - \SystemRoot\system32\drivers\kmixer.sys
AB4DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7CA5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 132
Liste des programmes installes
Ad-Aware
Add/Remove Cleaner (v2.3)
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Assistant de connexion Windows Live
BufferChm
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
ESET NOD32 Antivirus
eSupportQFolder
Filoglossia
FullDPAppQFolder
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPSSupply
InstantShareDevices
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JourneySoftwarePromo
Le Grand Robert & Collins
Logiciel QuickCam de Logitech
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Motorola SM56 Speakerphone Modem
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
NetAppel
Nikon Message Center
NVIDIA Drivers
OpenOffice.org Installer 1.0
PhotoGallery
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shop for HP Supplies
SkinsHP1
Skype™ 3.8
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
TrayApp
Unload
Virtual Machine Network Services Driver
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files
30/08/2008 08:56 <REP> .
30/08/2008 08:56 <REP> ..
28/08/2008 20:05 <REP> Add Remove Cleaner
30/10/2007 16:10 <REP> Adobe
27/03/2007 13:51 <REP> ComPlus Applications
22/08/2008 16:49 <REP> ESET
29/08/2008 10:38 <REP> Fichiers communs
29/03/2007 20:11 <REP> Google
27/03/2007 19:47 <REP> Hewlett-Packard
15/07/2007 19:13 <REP> HP
13/03/2008 19:46 <REP> ILSP
15/08/2008 11:49 <REP> Internet Explorer
13/07/2008 17:16 <REP> Java
01/02/2008 13:36 <REP> Kaspersky Lab
28/08/2008 19:31 <REP> Lavasoft
05/09/2007 16:08 <REP> Le Robert
21/08/2007 08:51 <REP> Logitech
28/08/2008 22:50 <REP> Malwarebytes' Anti-Malware
25/10/2007 16:09 <REP> Messenger
02/02/2008 03:46 <REP> Microsoft CAPICOM 2.1.0.2
17/04/2007 17:44 <REP> microsoft frontpage
17/04/2007 17:44 <REP> Microsoft Office
22/08/2008 17:27 <REP> Microsoft SQL Server Compact Edition
14/08/2007 08:00 <REP> Movie Maker
27/03/2007 13:51 <REP> MSN Gaming Zone
15/08/2007 01:59 <REP> MSXML 4.0
27/03/2007 14:08 <REP> Nero
01/02/2008 12:11 <REP> NetAppel
14/08/2007 07:59 <REP> NetMeeting
30/10/2007 12:28 <REP> Nikon
15/08/2007 02:01 <REP> Outlook Express
30/10/2007 12:01 <REP> QuickTime
27/03/2007 13:59 <REP> Realtek
27/03/2007 13:51 <REP> Services en ligne
28/08/2008 19:03 15 397 settings.dat
29/08/2008 10:38 <REP> Skype
29/08/2008 15:54 <REP> Spybot - Search & Destroy
22/08/2008 10:41 <REP> SPYWAREfighter
13/07/2008 17:17 <REP> Sun
28/08/2008 22:14 <REP> Trend Micro
21/04/2007 15:43 <REP> VMNetSrv
24/08/2008 11:42 <REP> Windows Live
07/02/2008 19:55 <REP> Windows Media Player
14/08/2007 07:59 <REP> Windows NT
27/03/2007 13:53 <REP> xerox
24/08/2007 10:36 <REP> Yahoo!
1 fichier(s) 15 397 octets
45 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs
29/08/2008 10:38 <REP> .
29/08/2008 10:38 <REP> ..
30/10/2007 16:10 <REP> Adobe
27/03/2007 14:10 <REP> Ahead
17/04/2007 17:45 <REP> Designer
23/04/2007 13:12 <REP> HP
27/03/2007 13:58 <REP> InstallShield
29/03/2007 15:39 <REP> Java
21/08/2007 08:51 <REP> logishrd
22/08/2007 18:35 <REP> Logitech
13/02/2008 11:51 <REP> Microsoft Shared
27/03/2007 13:52 <REP> MSSoap
27/03/2007 17:47 <REP> muvee Technologies
30/10/2007 12:03 <REP> Nikon
27/03/2007 14:47 <REP> ODBC
27/03/2007 13:52 <REP> Services
29/08/2008 10:38 <REP> Skype
23/04/2007 13:13 <REP> Sonic Shared
27/03/2007 14:47 <REP> SpeechEngines
15/08/2007 02:01 <REP> System
28/08/2008 19:31 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 57 754 210 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C08B-86F6
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
27/03/2007 13:56 <REP> .
27/03/2007 13:56 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 57 754 210 304 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe
c:\Documents and Settings\Watillon Pierre\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Watillon Pierre\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\2FE9VJNW\addrmclr[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\G2STWY2Z\spybotsd160[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\NBFEOU9D\SkypeSetup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\HJTInstall[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\Lavasoft_Adaware_multi[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\mbam-setup[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\QSVZB8TL\setup5[1].exe
c:\Documents and Settings\Watillon Pierre\Local Settings\Temporary Internet Files\Content.IE5\VA7FBSL8\PDFCreator_setup[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Watillon Pierre\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_Watillon-L7Q8GF.tar.gz a l'adresse http://upload.malekal.com
Ensuite, j'ai été dans "démarrer" - "rechercher" et j'ai introduit eo-st et eo-rezo... j'ai pu détruire certaines choses en faisant "delete" dans la fenêtre de résultats de la recherche sur les noms de programmes à éliminer. Mais il en restait un "caché"...
Dans "démarrer - rechercher", j'ai vu un programme nouveau et suspect, genre itslabel.... Je suis allé dans "ajouts/suppressions de programmes du panneau de configuration" et là, j'ai vu aussi un truc dont j'ai oublié le nom mais créé depuis deux jours, c'est à dire, depuis que j'ai bêtement chargé ce maudit programme.
Je l'ai supprimé et ad-aware m'a signalé que je voulais supprimé un élément "important" (ils ont de ces formules)... or, une subdivision de cet élément s'appelait "eoline".... j'ai supprimé et , depuis, les message publicitaires semblent avoir diparu !
Ce n'est peut-être qu'une rémission et c'est pourquoi je te remercie de ton aide précieuse mais c'est peut-être aussi la fin du combat...
Pardonne mes explications... tu as vu mon pseudo : je suis vraiment hypodoué !
Merci encore