Spyware Secure et autres pubs qui s'ouvrent toutes seules [Resolu]
Forum Sécurité - Virus : Spyware Secure et autres pubs qui s'ouvrent toutes seules [Resolu]
Bonjour ,
Voila depuis 2 , 3 jours , des fenetres publicitaires apparaissent des l'ouverture de firefox. J'ai vu que d'autres personnes avaient le meme probleme mais j'ai pas envie de faire de bêtises donc je post un autre sujet.
Je suppose qu'il faudra un rapport HijackThis donc je le colle directement a la suite. Merci d'avance pour vos réponses. 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:56, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\documents and settings\ guillaume\mes documents\steam\steam.exe
C:\Documents and Settings\Guillaume\Mes documents\DAEMON Tools\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\documents and settings\guillaume\mes documents\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Documents and Settings\ Guillaume\Mes documents\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1570106061-833509052-641237796-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ' Marine')
O4 - HKUS\S-1-5-21-1570106061-833509052-641237796-1007\..\Run: [MessengerPlus3] "C:\Documents and Settings\Guillaume\Mes documents\Mes fichiers reçus\MsgPLus\MsgPlus.exe" /WinStart (User ' Marine')
O4 - HKUS\S-1-5-21-1570106061-833509052-641237796-1007\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User ' Marine')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
O24 - Desktop Component 0: (no name) - http://card.mygamercard.net/FR/gba [...] llaum3.gif
O24 - Desktop Component 2: (no name) - http://card.mygamercard.net/FR/Guillaum3.html
--
End of file - 8947 bytes
Message édité par v3nom le 06-10-2007 à 20:23:23
Et voila l'autre rapport :
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 24/07/2007 à 15:19:59,29
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\sptd.sys -->01/07/2007 16:24:48
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:24
C:\WINDOWS\System32\wpa.dbl -->24/07/2007 15:06:20
C:\WINDOWS\System32\TVersityMediaServer.log -->24/07/2007 15:06:14
C:\WINDOWS\System32\eRLog.ini -->24/07/2007 13:28:40
C:\WINDOWS\System32\d3d9caps.dat -->20/07/2007 18:57:38
C:\WINDOWS\System32\FNTCACHE.DAT -->19/07/2007 20:56:30
C:\WINDOWS\System32\uxtheme.dll -->18/07/2007 21:50:50
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 16:49:52
C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 16:49:52
C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 16:49:52
C:\WINDOWS\System32\perfh009.dat -->11/07/2007 16:49:52
C:\WINDOWS\System32\perfc009.dat -->11/07/2007 16:49:52
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28
C:\WINDOWS\System32\SpoonUninstall.exe -->27/06/2007 18:19:26
C:\WINDOWS\System32\satsukidecodersettings.ini -->20/06/2007 12:15:36
C:\WINDOWS\System32\amcompat.tlb -->14/06/2007 19:53:26
C:\WINDOWS\System32\nscompat.tlb -->14/06/2007 19:53:26
C:\WINDOWS\System32\lhacm.acm -->13/06/2007 19:35:10
C:\WINDOWS\System32\TZLog.log -->13/06/2007 18:35:08
C:\WINDOWS\System32\CONFIG.NT -->13/06/2007 18:27:04
C:\WINDOWS\System32\ff_vfw.dll -->03/06/2007 14:31:28
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:02
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\0.log -->24/07/2007 15:06:12
C:\WINDOWS\wiadebug.log -->24/07/2007 15:06:08
C:\WINDOWS\bootstat.dat -->24/07/2007 15:06:00
C:\WINDOWS\WindowsUpdate.log -->24/07/2007 15:05:08
C:\WINDOWS\SchedLgU.Txt -->24/07/2007 15:05:02
C:\WINDOWS\wiaservc.log -->24/07/2007 15:05:00
C:\WINDOWS\QTFont.qfn -->24/07/2007 13:28:50
C:\WINDOWS\wmsetup.log -->23/07/2007 14:34:18
C:\WINDOWS\ReplacerUndo.txt -->21/07/2007 18:10:16
C:\WINDOWS\setupapi.log -->21/07/2007 18:08:40
C:\WINDOWS\win.ini -->21/07/2007 11:32:56
C:\WINDOWS\imsins.log -->20/07/2007 15:21:28
C:\WINDOWS\ocmsn.log -->20/07/2007 15:21:28
C:\WINDOWS\msgsocm.log -->20/07/2007 15:21:28
C:\WINDOWS\tsoc.log -->20/07/2007 15:21:28
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system
25/12/1998 07:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 39 189 479 424 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32
05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 39 189 479 424 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\Downloaded Program Files
17/10/2005 19:24 <REP> .
17/10/2005 19:24 <REP> ..
17/10/2005 19:24 65 desktop.ini
02/12/2005 11:55 5 101 swflash.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
19/02/2007 11:26 159 128 ZIntro.ocx
28/02/2007 14:21 131 472 msgrchkr.dll
26/03/2007 12:46 1 570 hardwaredetection.inf
8 fichier(s) 984 540 octets
Total des fichiers listés :
8 fichier(s) 984 540 octets
2 Rép(s) 39 189 479 424 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*
isabled:Internet Explorer"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Documents and Settings\\Guillaume\\Mes documents\\Mes fichiers reçus\\RavenShield\\system\\UCC.exe"="C:\\Documents and Settings\\ Guillaume\\Mes documents\\Mes fichiers reçus\\RavenShield\\system\\UCC.exe:*:Enabled:UCC"
"C:\\Documents and Settings\\ Guillaume\\Mes documents\\Mes fichiers reçus\\RavenShield\\system\\RavenShield.exe"="C:\\Documents and Settings\\Guillaume\\Mes documents\\Mes fichiers reçus\\RavenShield\\system\\RavenShield.exe:*:Enabled:RavenShield"
"C:\\Documents and Settings\\Guillaume\\Mes documents\\Mes fichiers reçus\\Rainbow Six\\RogueSpear.exe"="C:\\Documents and Settings\\ Guillaume\\Mes documents\\Mes fichiers reçus\\Rainbow Six\\RogueSpear.exe:*:Enabled:RogueSpear"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\ Guillaume\\Mes documents\\Steam\\steamapps\\guillaum1899\\counter-strike\\hl.exe"="C:\\Documents and Settings\\ Guillaume\\Mes documents\\Steam\\steamapps\\guillaum1899\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Documents and Settings\\ Guillaume\\Mes documents\\PPMate\\ppmate.exe"="C:\\Documents and Settings\\ Guillaume\\Mes documents\\PPMate\\ppmate.exe:*:Enabled
PMate"
"C:\\Documents and Settings\\Guillaume\\Mes documents\\PPMate\\ppmnet.exe"="C:\\Documents and Settings\\ Guillaume\\Mes documents\\PPMate\\ppmnet.exe:*:EnabledPMate"
"C:\\Documents and Settings\\ Guillaume\\Mes documents\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Documents and Settings\\ Guillaume\\Mes documents\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Documents and Settings\\ Guillaume\\Mes documents\\Steam\\Steam.exe"="C:\\Documents and Settings\\ Guillaume\\Mes documents\\Steam\\Steam.exe:*:Enabled:Steam Client"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\TVersity\\Media Server\\TVersity.exe"="C:\\Program Files\\TVersity\\Media Server\\TVersity.exe:LocalSubNet:Enabled:TVersity Media Server"
"C:\\Documents and Settings\\ Marine\\Local Settings\\Temp\\Rar$EX01.187\\MSN CrystalXP Smileys PACK.exe"="C:\\Documents and Settings\\ Marine\\Local Settings\\Temp\\Rar$EX01.187\\MSN CrystalXP Smileys PACK.exe:*:Enabled:Smileys Pack for Windows Live Messenger"
"C:\\Documents and Settings\\ Marine\\Local Settings\\Temp\\Rar$EX02.687\\MSN CrystalXP Smileys PACK.exe"="C:\\Documents and Settings\\ Marine\\Local Settings\\Temp\\Rar$EX02.687\\MSN CrystalXP Smileys PACK.exe:*isabled:Smileys Pack for Windows Live Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:QuickTime Player"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-24 15:20:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - ASHWEBSV.EXE
188 - PASTISVC.EXE
732 - CSRSS.EXE
756 - WINLOGON.EXE
800 - SERVICES.EXE
812 - LSASS.EXE
952 - SVCHOST.EXE
1000 - SVCHOST.EXE
1040 - SVCHOST.EXE
1092 - ALG.EXE
1164 - SVCHOST.EXE
1492 - ASHSERV.EXE
1856 - MEDIASERVERSERV
1880 - APPLEMOBILEDEVI
1916 - guard.exe
1952 - ASHMAISV.EXE
1968 - CDAC11BA.EXE
3112 - cmd.exe
3424 - EXPLORER.EXE
4032 - firefox.exe
Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB6000 - \WINDOWS\system32\KDCOM.DLL
F79C6000 - \WINDOWS\system32\BOOTVID.dll
F73CD000 - sptd.sys
F7AB8000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73B5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7386000 - ACPI.sys
F7375000 - pci.sys
F75B6000 - isapnp.sys
F7B7E000 - pciide.sys
F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ABA000 - viaide.sys
F75C6000 - MountMgr.sys
F7356000 - ftdisk.sys
F783E000 - PartMgr.sys
F75D6000 - VolSnap.sys
F733E000 - atapi.sys
F75E6000 - disk.sys
F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F731E000 - fltMgr.sys
F730C000 - sr.sys
F72E9000 - Fastfat.sys
F72D2000 - KSecDD.sys
F72A5000 - NDIS.sys
F7846000 - viaagp1.sys
F7292000 - sfvfs02.sys
F784E000 - sfhlp02.sys
F7280000 - sfdrv01.sys
F7265000 - Mup.sys
F7606000 - gagp30kx.sys
F7636000 - \SystemRoot\system32\DRIVERS\processr.sys
F71CA000 - \SystemRoot\system32\DRIVERS\vtmini.sys
F71B6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7646000 - \SystemRoot\system32\DRIVERS\imapi.sys
F787E000 - \SystemRoot\system32\drivers\pfc.sys
F7886000 - \SystemRoot\system32\drivers\Afc.sys
F7A72000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7656000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7666000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7193000 - \SystemRoot\system32\DRIVERS\ks.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F788E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7896000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7170000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F789E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6F39000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6F15000 - \SystemRoot\system32\drivers\portcls.sys
F7676000 - \SystemRoot\system32\drivers\drmk.sys
F6F02000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F6E9C000 - \SystemRoot\System32\Drivers\abjjcoes.SYS
F78FE000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6E8B000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AAA000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6E77000 - \SystemRoot\system32\DRIVERS\parport.sys
F7686000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7906000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BA5000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7696000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E60000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76A6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76B6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F790E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E4F000 - \SystemRoot\system32\DRIVERS\psched.sys
F76C6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7916000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F791E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76D6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7926000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AC2000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6E1B000 - \SystemRoot\system32\DRIVERS\update.sys
F7239000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76E6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AC6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BD9000 - \SystemRoot\System32\Drivers\Null.SYS
F7AC8000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BDC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F793E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7946000 - \SystemRoot\System32\drivers\vga.sys
F7ACC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7ACE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F794E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7956000 - \SystemRoot\System32\Drivers\Npfs.SYS
F71F5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5CF8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5CA0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7716000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F5C78000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5C56000 - \SystemRoot\System32\drivers\afd.sys
F7726000 - \SystemRoot\system32\DRIVERS\netbios.sys
F5C2B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F5BBC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7736000 - \SystemRoot\System32\Drivers\Fips.SYS
F5B9B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7746000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7C26000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F795E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7966000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7766000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7AA2000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7776000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F5B4B000 - \SystemRoot\system32\DRIVERS\pfc027.sys
F7786000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F5AE8000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys
F7AA6000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F5AD0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AD0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6E03000 - \SystemRoot\System32\drivers\Dxapi.sys
F796E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C5F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\vtdisp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
ED1CC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ECF9A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ECE05000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ECEF6000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
ECCDC000 - \??\C:\Program Files\Acer\eRecovery\int15.sys
ECC3A000 - \SystemRoot\system32\DRIVERS\srv.sys
EC955000 - \SystemRoot\system32\drivers\wdmaud.sys
ECA6A000 - \SystemRoot\system32\drivers\sysaudio.sys
ECA16000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EC5A4000 - \SystemRoot\System32\Drivers\HTTP.sys
F7BEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 128
Liste des programmes installes
Acer eConsole
Acer eMode Management
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0
Adobe Shockwave Player
Agere Systems PCI Soft Modem
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ArcSoft VideoImpression 2
avast! Antivirus
AVG Anti-Spyware 7.5
Big Kahuna Reef 2 - Chain Reaction
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
eMule
Ev0
EVEREST Ultimate Edition v4.00
GTAViceCarEditor 1.1.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
J2SE Runtime Environment 5.0 Update 2
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Ma-Config.com
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.5)
MSN
Navilog1 Version 2.0.5
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
PC Inspector File Recovery
PhotoFiltre
PowerDVD
PPMate Network TV 2.1.0.46
QuickTime
Realtek AC'97 Audio
SafeCast Shared Components
Sagem Wi-Fi 11g USB adapter (driver)
Satsuki Decoder Pack
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Steam
TeamSpeak 2 RC2
TrackMania Nations ESWC 1.7.9
Trust WB-1400T Webcam
Trust WB-1400T Webcam
TVersity Media Server 0.9.9.2 (beta)
UxTheme Multipatcher Fr
Video mp3 Extractor Pro
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 20:10 <REP> acer
17/10/2005 19:36 <REP> Adobe
13/06/2007 18:26 <REP> Alwil Software
13/06/2007 19:50 <REP> Apple Software Update
16/06/2007 18:49 <REP> ArcSoft
17/10/2005 19:34 <REP> AvRack
23/07/2007 18:16 <REP> Big Kahuna Reef 2
06/03/2006 15:12 <REP> BoontyGames
19/07/2007 20:04 <REP> Chocolate Castle
17/10/2005 19:24 <REP> ComPlus Applications
17/10/2005 19:40 <REP> CyberLink
21/07/2007 13:43 <REP> Donut Games
13/06/2007 19:24 <REP> eMule
17/10/2005 19:19 <REP> Fichiers communs
07/07/2007 17:54 <REP> GeoVid
24/07/2007 14:51 <REP> Grisoft
11/07/2007 11:53 <REP> HardwareDetection
04/03/2006 11:29 <REP> iMesh Applications
23/02/2006 12:28 <REP> INSTAFINK
17/10/2005 19:24 <REP> Internet Explorer
19/07/2007 13:21 <REP> iPod
13/06/2007 19:51 <REP> iTunes
18/02/2006 16:07 <REP> Java
04/03/2006 13:01 <REP> Kazaa
11/07/2007 12:13 <REP> Lavalys
23/07/2007 12:59 <REP> Lavasoft
17/10/2005 19:23 <REP> Messenger
13/06/2007 19:26 <REP> Messenger Plus! Live
17/10/2005 19:26 <REP> microsoft frontpage
28/02/2006 18:46 <REP> Microsoft Office
28/02/2006 18:46 <REP> Microsoft.NET
17/10/2005 19:24 <REP> Movie Maker
16/06/2007 10:23 <REP> Mozilla Firefox
07/07/2007 18:25 <REP> mp3DirectCut
17/10/2005 19:23 <REP> MSN
17/10/2005 19:23 <REP> MSN Gaming Zone
13/06/2007 19:26 <REP> MSN Messenger
24/07/2007 14:55 <REP> Navilog1
23/02/2006 12:29 <REP> Need2Find
17/10/2005 19:24 <REP> NetMeeting
17/10/2005 19:38 <REP> NewTech Infosystems
17/10/2005 19:23 <REP> Online Services
17/10/2005 19:24 <REP> Outlook Express
07/07/2007 18:40 <REP> PhotoFiltre
13/06/2007 19:50 <REP> QuickTime
17/10/2005 19:34 <REP> Realtek Sound Manager
28/06/2007 16:08 <REP> ReflexiveArcade
06/07/2007 16:16 <REP> Rockstar Games
20/06/2007 12:15 <REP> Satsuki Decoder Pack
17/10/2005 19:24 <REP> Services en ligne
17/10/2005 19:41 <REP> Symantec
18/06/2007 20:42 <REP> TGTSoft
19/07/2007 14:59 <REP> themexp
24/07/2007 13:38 <REP> Trend Micro
16/06/2007 18:48 <REP> Trust
10/07/2007 15:43 <REP> TVersity
18/06/2007 20:16 <REP> UxTheme Multipatcher Fr
18/02/2006 16:43 <REP> Wanadoo
13/06/2007 19:26 <REP> Windows Live
14/06/2007 19:53 <REP> Windows Media Connect 2
17/10/2005 19:23 <REP> Windows Media Player
17/10/2005 19:23 <REP> Windows NT
06/03/2006 20:44 <REP> WinRAR
17/10/2005 19:26 <REP> xerox
23/06/2007 17:28 <REP> Zylom Games
0 fichier(s) 0 octets
67 Rép(s) 39 188 987 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs
17/10/2005 19:19 <REP> .
17/10/2005 19:19 <REP> ..
17/10/2005 19:19 <REP> Microsoft Shared
17/10/2005 19:19 <REP> SpeechEngines
17/10/2005 19:19 <REP> ODBC
17/10/2005 19:24 <REP> System
17/10/2005 19:24 <REP> MSSoap
17/10/2005 19:24 <REP> Services
17/10/2005 19:34 <REP> InstallShield
17/10/2005 19:36 <REP> Adobe
17/10/2005 19:38 <REP> NewTech Infosystems
17/10/2005 19:38 <REP> muvee Technologies
17/10/2005 19:41 <REP> Symantec Shared
18/02/2006 16:07 <REP> Java
18/02/2006 16:08 <REP> ArcSoft
28/02/2006 18:47 <REP> DESIGNER
06/03/2006 15:43 <REP> Macrovision Shared
09/03/2006 18:49 <REP> BOONTY Shared
16/06/2007 18:48 <REP> PCCamera
18/06/2007 10:50 <REP> Synacast
04/07/2007 19:43 <REP> Apple
0 fichier(s) 0 octets
21 Rép(s) 39 188 987 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/10/2005 19:34 <REP> .
17/10/2005 19:34 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
28/02/2006 18:47 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
28/02/2006 18:47 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 39 188 987 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 39 188 987 904 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dinerdash2\fr-FR\dinerdash2.exe
c:\Documents and Settings\ Carmelo\Local Settings\Temp\ErrorSafeScannerSetup.exe
c:\Documents and Settings\ Carmelo\Local Settings\Temp\kazaa300_en.exe
c:\Documents and Settings\ Carmelo\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\ Carmelo\Local Settings\Temp\Wise~tmp.exe
c:\Documents and Settings\ Guillaume\Mes documents\Steam\Steam.exe
c:\Documents and Settings\Guillaume\Mes documents\Steam\WriteMiniDump.exe
c:\Documents and Settings\ Guillaume\Mes documents\Steam\steamapps\guillaum1899\counter-strike\hl.exe
c:\Documents and Settings\ Guillaume\Mes documents\Steam\steamapps\guillaum1899\counter-strike\hlds.exe
c:\Documents and Settings\ Guillaume\Mes documents\Teamspeak2_RC2\TeamSpeak.exe
c:\Documents and Settings\ Guillaume\Mes documents\Teamspeak2_RC2\unins000.exe
c:\Documents and Settings\ Guillaume\Mes documents\Teamspeak2_RC2\client_sdk\tsControl.exe
c:\Documents and Settings\ Guillaume\Mes documents\PPMate\dllcheck.exe
c:\Documents and Settings\ Guillaume\Mes documents\PPMate\ppdoctor.exe
c:\Documents and Settings\ Guillaume\Mes documents\PPMate\ppmate.exe
c:\Documents and Settings\ Guillaume\Mes documents\PPMate\PPMNet.exe
c:\Documents and Settings\ Guillaume\Mes documents\PPMate\RecordPlan.exe
c:\Documents and Settings\ Guillaume\Mes documents\PPMate\uninst.exe
c:\Documents and Settings\ Guillaume\Mes documents\PPMate\xpsp2tcppatch.exe
c:\Documents and Settings\ Guillaume\Mes documents\File Recovery\Filerecovery.exe
c:\Documents and Settings\ Guillaume\Mes documents\TrackMania Nations ESWC\tmn.exe
c:\Documents and Settings Guillaume\Mes documents\TrackMania Nations ESWC\TmNationsESWC.exe
c:\Documents and Settings\G Guillaume\Mes documents\TrackMania Nations ESWC\TmNationsESWCLauncher.exe
c:\Documents and Settings\ Guillaume\Mes documents\TrackMania Nations ESWC\unins000.exe
c:\Documents and Settings\ Guillaume\Mes documents\DAEMON Tools\chkupd.exe
c:\Documents and Settings\ Guillaume\Mes documents\DAEMON Tools\daemon.exe
c:\Documents and Settings\ Guillaume\Mes documents\DAEMON Tools\uninst.exe
c:\Documents and Settings\ Guillaume\Mes documents\Skinner\Skinner.exe
c:\Documents and Settings\ Guillaume\Bureau\Fixwareout.exe
c:\Documents and Settings\ Guillaume\Bureau\Multi-Plugin.exe
c:\Documents and Settings\ Guillaume\Bureau\TCPOptimizer.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Guillaume\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ Guillaume\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Guillaume\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Guillaume\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Guillaume\Application Data\Macromedia\Flash Player\#SharedObjects\9SAYRBMM\localhost\Program Files\TVersity\Media Server\TVersity.exe
c:\Documents and Settings\Marine\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Marine\Mes documents\marine.\Install_MSN_Messenger.EXE
c:\Documents and Settings\Marine\Mes documents\Jeux\jeux\CAESAR3\c3.exe
c:\Documents and Settings\Marine\Bureau\BigKahunaReef2Setup.exe
c:\Documents and Settings\Marine\Bureau\Firefox Setup 2.0.0.4.exe
c:\Documents and Settings\Marine\Bureau\gamesplayer.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Message édité par v3nom le 06-10-2007 à 20:31:44
