Bonjour,
Ce matin en allumant mon pc j'ai decouvert une petite icone dasn ma barre en bas a droite, un espece de carré rouge qui n'arretait pas de clignoter je n'ai rien fait et au bout de 5mn une fenetre s'est ouvert en me disant que mon pc est infecté par un virus blabla, cliquez sur ok pour telechargez cette antivirus et faire le scan.
Je fais soit ok soit annuler mais dans les 2 cas il m'amene sur une page pour telecharger un zntivirus payant...
Donc je ferme toutes les fenetres et 5mn aprés encore la meme chose 
et cela reprend a chaque fois, je ne peux pratiquement rien faire.
Quelqu'un a deja eu ce probleme là ? J'ai tenté de faire un scan mais il ne m'a rien trouvé.
En tout cas merci d'avance 
Message édité par carot@idn le 25-09-2007 à 20:09:40
Merci beuacoup de ta reponse, je vais tester ca de suite 
ok
C:\Documents and Settings\Espion(DGSE)
tu es un espion??? 
~Nettoyage:
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.
ajoute un nouveau log hijackthis
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Ok je vais faire ca.
Hmmm je crois que je suis reperé 
Message édité par carot@idn le 17-09-2007 à 22:12:20
| Citation : Rapport fait à 22:26:46,96, 17/09/2007
|
je t'avais demandé de le faire en mode sans echec.
recommence stp. 
puis:
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com [...] /SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
je ne comprends pas bien ce message:
| Citation : alors excuse moi mais j'ai un petit probleme lorsque je suis en mode sans echec : a chaque fois que je veux demarrer un des 2 programmes, la fenetre de commande souvre genre 10 secondes puis se ferme, et je reste sur un ecran noir avec marqué "mode sans echec sur les 4 coins de mon ecran, et je pense que la partie manquante du rapport viens de là... |
tu arrives a accéder au mode sans echec?
tuto:
http://www.malekal.com/modesansechec.php
pas d'autre méthode que F8
moi j'ai compris:
"je suis en mode sans echec et les outils se bloquent."
mais je voudrais être sûr que tu n'essaies pas de lancer pas SDFix en mode normal.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Re,
j'ai fais tout ce que tu m'as dis mais le probleme c'est que je ne possede pas de fichier qui porte le nom de svchost.exe dans mon C
Windows...
Voila, il est trés long le rapport^^ :
DiagHelp version v1.2 - http://www.malekal.com
excute le 20/09/2007 à 18:49:00,85
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->20/09/2007 18:48:40
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->20/09/2007 18:48:34
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->20/09/2007 18:47:57
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/09/2007 18:47:21
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->20/09/2007 18:45:16
C:\WINDOWS\prefetch\XFIRE.EXE-225DB8D7.pf -->20/09/2007 18:44:44
C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->20/09/2007 18:44:38
C:\WINDOWS\prefetch\USNSVC.EXE-0114DAF6.pf -->20/09/2007 18:44:24
C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->20/09/2007 18:44:23
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->20/09/2007 18:44:21
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->19/09/2007 22:06:51
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53
C:\WINDOWS\System32\drivers\nv4_mini.sys -->29/06/2007 00:43:00
C:\WINDOWS\System32\wpa.dbl -->20/09/2007 18:43:45
C:\WINDOWS\System32\PnkBstrB.exe -->19/09/2007 22:06:43
C:\WINDOWS\System32\tmp.txt -->18/09/2007 17:40:45
C:\WINDOWS\System32\tmp.reg -->18/09/2007 17:40:45
C:\WINDOWS\System32\perfh00C.dat -->15/09/2007 21:02:23
C:\WINDOWS\System32\perfh009.dat -->15/09/2007 21:02:23
C:\WINDOWS\System32\perfc00C.dat -->15/09/2007 21:02:23
C:\WINDOWS\System32\perfc009.dat -->15/09/2007 21:02:23
C:\WINDOWS\System32\PerfStringBackup.INI -->15/09/2007 21:02:22
C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 11:38:57
C:\WINDOWS\System32\PnkBstrA.exe -->07/09/2007 20:03:53
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24
C:\WINDOWS\System32\TZLog.log -->02/09/2007 23:50:17
C:\WINDOWS\System32\FNTCACHE.DAT -->25/08/2007 01:58:43
C:\WINDOWS\System32\nvapps.xml -->23/08/2007 22:37:11
C:\WINDOWS\System32\_nvidia_xxx_.log -->05/08/2007 16:16:44
C:\WINDOWS\System32\nmp.log -->05/08/2007 16:16:41
C:\WINDOWS\System32\CmdLineExt.dll -->03/08/2007 23:21:17
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\WindowsUpdate.log -->20/09/2007 18:44:50
C:\WINDOWS\4-wlancfg.log -->20/09/2007 18:44:30
C:\WINDOWS\0.log -->20/09/2007 18:43:11
C:\WINDOWS\wiadebug.log -->20/09/2007 18:42:50
C:\WINDOWS\wiaservc.log -->20/09/2007 18:42:48
C:\WINDOWS\bootstat.dat -->20/09/2007 18:41:30
C:\WINDOWS\3-wlancfg.log -->19/09/2007 22:52:56
C:\WINDOWS\SchedLgU.Txt -->19/09/2007 22:52:44
C:\WINDOWS\NeroDigital.ini -->18/09/2007 20:23:08
C:\WINDOWS\2-wlancfg.log -->18/09/2007 18:16:08
C:\WINDOWS\setupapi.log -->18/09/2007 17:55:35
C:\WINDOWS\ntbtlog.txt -->18/09/2007 17:39:40
C:\WINDOWS\1-wlancfg.log -->17/09/2007 23:25:17
C:\WINDOWS\dat.txt -->17/09/2007 21:39:13
C:\WINDOWS\0-wlancfg.log -->16/09/2007 22:51:51
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48B1-2A47
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 28 825 886 720 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48B1-2A47
Répertoire de C:\WINDOWS\Downloaded Program Files
15/09/2007 16:45 <REP> .
15/09/2007 16:45 <REP> ..
24/07/2006 15:33 65 desktop.ini
05/03/2007 14:57 325 240 DLMControl.dll
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
27/03/2007 18:01 292 328 ExentCtl.ocx
16/10/2006 12:55 551 GameLauncher.inf
06/11/2006 13:25 46 816 GameLauncher.ocx
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
17/01/2007 13:21 1 564 hardwaredetection.inf
09/08/2006 21:56 53 248 HGPlugin9USA.dll
09/08/2006 21:58 390 HGPlugin9USA.inf
09/08/2006 21:29 540 672 HGStart9USA.exe
11/08/2005 15:30 417 792 isusweb.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
09/11/2006 15:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
17 fichier(s) 2 592 364 octets
Total des fichiers listés :
17 fichier(s) 2 592 364 octets
2 Rép(s) 28 825 882 624 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\GPotato\\SpaceCowboy\\SpaceCowboy.exe"="C:\\Program Files\\GPotato\\SpaceCowboy\\SpaceCowboy.exe:*:Enabled:SpaceCowboy"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\GUILD WARS\\Gw.exe"="C:\\Program Files\\GUILD WARS\\Gw.exe:*:Enabled:GUILD WARS"
"C:\\Program Files\\M6Video\\M6video.exe"="C:\\Program Files\\M6Video\\M6video.exe:*isabled
neClick"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Fichiers communs\\AOL\\1173734834\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1173734834\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-20 18:49:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:107c06f5
"s2"=dword:19c8bcb4
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:06,2e,01,ac,a4,71,4a,13,5a,73,4f,4d,8a,6b,76,0f,e4,cb,72,57,c3,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e3,dd,61,47,63,bb,7b,5c,b3,f5,7a,ae,20,3b,4c,0e,36,79,4e,a5,2c,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:0c,8f,dd,e0,aa,f1,da,28,0a,f0,58,b3,9b,6f,40,67,35,4a,63,6b,50,..
"a0"=hex:20,01,00,00,c0,87,89,96,11,66,61,aa,f8,ae,9b,9a,54,22,28,d3,16,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,ea,e2,42,6d,d5,aa,44,5d,53,11,58,ac,5f,30,ac,a7,88,f8,9a,58,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:84,55,8a,e2,28,40,fe,25,3f,1b,30,47,2a,49,ce,2d,6c,5d,c1,84,55,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:4a,61,30,5d,32,67,e3,62,33,b2,f6,2a,2c,c8,e3,c9,b7,cd,ff,2a,a3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:96,80,2e,83,98,15,c8,7b,96,b0,38,64,37,cf,0a,22,fd,2d,d2,9c,6e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,56,ed,6a,9b,ef,1a,b7,37,52,17,d3,15,46,cd,84,67,18,..
"khjeh"=hex:24,51,e5,bf,08,48,cd,66,19,ac,76,28,94,28,fa,73,98,c4,1b,32,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bc,9a,98,ab,e2,7c,7d,49,24,2c,87,a2,aa,6f,88,74,8d,21,68,e1,af,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:06,2e,01,ac,a4,71,4a,13,5a,73,4f,4d,8a,6b,76,0f,e4,cb,72,57,c3,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e3,dd,61,47,63,bb,7b,5c,b3,f5,7a,ae,20,3b,4c,0e,36,79,4e,a5,2c,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:0c,8f,dd,e0,aa,f1,da,28,0a,f0,58,b3,9b,6f,40,67,35,4a,63,6b,50,..
"a0"=hex:20,01,00,00,c0,87,89,96,11,66,61,aa,f8,ae,9b,9a,54,22,28,d3,16,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:25,ea,e2,42,6d,d5,aa,44,5d,53,11,58,ac,5f,30,ac,a7,88,f8,9a,58,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:84,55,8a,e2,28,40,fe,25,3f,1b,30,47,2a,49,ce,2d,6c,5d,c1,84,55,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
284 - ashServ.exe
868 - ashDisp.exe
900 - cmd.exe
908 - csrss.exe
932 - winlogon.exe
980 - usnsvc.exe
988 - services.exe
1000 - lsass.exe
1116 - AOLDial.exe
1156 - svchost.exe
1216 - svchost.exe
1324 - aolsoftware.exe
1348 - ctfmon.exe
1356 - svchost.exe
1392 - NMBgMonitor.exe
1396 - svchost.exe
1436 - AOLacsd.exe
1484 - Xfire.exe
1540 - svchost.exe
1616 - msnmsgr.exe
1668 - aoltray.exe
1728 - NMIndexStoreSvr
1800 - svchost.exe
1812 - explorer.exe
2132 - inetinfo.exe
2172 - nvsvc32.exe
2200 - PnkBstrA.exe
2564 - svchost.exe
2588 - wmiprvse.exe
2624 - alg.exe
3160 - WLANCFG.EXE
3648 - ashMaiSv.exe
3704 - NMIndexingServi
3764 - ashWebSv.exe
3816 - firefox.exe
Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F72AF000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7297000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7268000 - ACPI.sys
F7257000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F74B7000 - MountMgr.sys
F7238000 - ftdisk.sys
F798B000 - dmload.sys
F7212000 - dmio.sys
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F71FA000 - atapi.sys
F71E3000 - nvatabus.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F71C3000 - fltmgr.sys
F71B1000 - sr.sys
F719A000 - KSecDD.sys
F7187000 - WudfPf.sys
F70FA000 - Ntfs.sys
F70CD000 - NDIS.sys
F70B2000 - Mup.sys
F5F24000 - \SystemRoot\System32\DRIVERS\processr.sys
F77F7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F5E91000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F5F14000 - \SystemRoot\system32\drivers\nvax.sys
F5F04000 - \SystemRoot\system32\DRIVERS\imapi.sys
F5EF4000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F5EE4000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5E6E000 - \SystemRoot\System32\DRIVERS\ks.sys
F5ED4000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7082000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F5E24000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F5DED000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F576F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F575B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F5711000 - \SystemRoot\System32\Drivers\aqg3q64d.SYS
F56C7000 - \SystemRoot\System32\Drivers\akpcbpgr.SYS
F7757000 - \SystemRoot\System32\DRIVERS\fdc.sys
F56B6000 - \SystemRoot\System32\DRIVERS\serial.sys
F6684000 - \SystemRoot\System32\DRIVERS\serenum.sys
F56A2000 - \SystemRoot\System32\DRIVERS\parport.sys
F7A86000 - \SystemRoot\System32\DRIVERS\audstub.sys
F5EC4000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F6680000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F568B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F5EB4000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7577000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F775F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F567A000 - \SystemRoot\System32\DRIVERS\psched.sys
F7587000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7767000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F776F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7777000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F79CD000 - \SystemRoot\System32\Drivers\RootMdm.sys
F777F000 - \SystemRoot\System32\Drivers\Modem.SYS
F5649000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7597000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7787000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F778F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79CF000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5615000 - \SystemRoot\System32\DRIVERS\update.sys
F7953000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F75A7000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79D1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F75B7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F555A000 - \SystemRoot\system32\drivers\nvapu.sys
F5536000 - \SystemRoot\system32\drivers\portcls.sys
F75D7000 - \SystemRoot\system32\drivers\drmk.sys
F5451000 - \SystemRoot\system32\drivers\nvmcp.sys
F5440000 - \SystemRoot\system32\drivers\nvarm.sys
F7647000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
F7A37000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B4F000 - \SystemRoot\System32\Drivers\Null.SYS
F7A39000 - \SystemRoot\System32\Drivers\Beep.SYS
F7807000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F780F000 - \SystemRoot\System32\drivers\vga.sys
F7A3D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A3F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7817000 - \SystemRoot\System32\Drivers\Msfs.SYS
F781F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F5611000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F316A000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3112000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7687000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F30EA000 - \SystemRoot\System32\DRIVERS\netbt.sys
F30C8000 - \SystemRoot\System32\drivers\afd.sys
F7697000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7827000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F309D000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3006000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76A7000 - \SystemRoot\System32\Drivers\Fips.SYS
F2FE5000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F76B7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F76C7000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F55ED000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F76E7000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F782F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F7837000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F2FB0000 - \SystemRoot\system32\DRIVERS\sis163u.sys
F7967000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7847000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F707E000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F2E75000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2E5D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A4B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F541C000 - \SystemRoot\System32\drivers\Dxapi.sys
F7857000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7AFE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAF20000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BAD1A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAA0D000 - \SystemRoot\system32\drivers\wdmaud.sys
BAB62000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BAB52000 - \SystemRoot\system32\drivers\sysaudio.sys
BA5CA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A47000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7A49000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
BA539000 - \SystemRoot\System32\Drivers\HTTP.sys
BA4BF000 - \SystemRoot\System32\DRIVERS\srv.sys
BA3CF000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F77A7000 - \??\C:\Program Files\Metaboli Player\X4HSX32.Sys
BA263000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
BA197000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9197000 - \SystemRoot\system32\drivers\kmixer.sys
F7AAE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 139
Liste des programmes installes
802.11 USB Wireless LAN Adapter
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.8
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Starter Edition 3.0
AGEIA PhysX v7.07.09
AOL - Assistant de désinstallation
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Archiveur WinRAR
Audacity 1.2.6
AV Voice Changer Software DIAMOND 6.0
avast! Antivirus
Barre d'outils MSN
Battlefield 2142
Call of Duty(R) 2
Call of Duty(R) 2
Call of Duty(R) 2 Patch 1.3
Client Windows Rights Management avec Service Pack 2
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DFX 8 for Windows Media Player
Download Manager 2.3.6
Easy Burning (remove only)
Ecran de veille AOL Photos
El Matador
eMule
EVEREST Home Edition v2.20
ForceMod III v1.0
GUILD WARS
HardwareDetection
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 8
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917537)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939373)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7
NVIDIA Drivers
OJP Enhanced v0.0.9v
Package de base Microsoft de service de chiffrement pour cartes à puce
Player Metaboli
PlayGATE Setup
PlayOnline Viewer & Tetra Master
PlayOnline Viewer & Tetra Master
Postal 2 Share The Pain
QuickTime
QuickTime
RealPlayer Basic
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype™ 3.5
SP2 de compatibilité descendante du client Windows Rights Management
Star Wars Jedi Knight Jedi Academy
StuffPlug 3
TeamSpeak 2 RC2
The Ancient Threat Episode I: The Orthand Mystery
Video Access Codec v1.4
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
WebVideo Support
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
Wow Cartographe 1.07
Xfire (remove only)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48B1-2A47
Répertoire de C:\Program Files
19/09/2007 22:50 <REP> .
19/09/2007 22:50 <REP> ..
03/08/2006 13:51 <REP> 1964
16/09/2007 13:03 <REP> Acclaim
10/11/2006 20:47 <REP> Activision
04/05/2007 19:21 <REP> Adobe
24/08/2007 18:15 <REP> AGEIA Technologies
29/07/2006 17:17 <REP> Alcohol Soft
23/07/2006 23:17 <REP> Alwil Software
12/03/2007 23:28 <REP> AOL
13/08/2007 14:55 <REP> AOL 9.0
15/11/2006 22:57 <REP> AOL Compagnon
13/09/2007 20:51 <REP> AOL Toolbar
15/11/2006 22:37 <REP> AOLbox
24/08/2007 00:30 <REP> Audacity
22/08/2007 21:22 <REP> AV Vcs 5.5
24/08/2007 14:09 <REP> AV Vcs 6.0 DIAMOND
19/09/2007 13:16 <REP> BitTorrent
12/06/2007 17:12 <REP> CAPCOM
28/03/2007 15:12 <REP> Cenega
25/03/2007 01:55 <REP> Codemasters
23/07/2006 22:29 <REP> ComPlus Applications
01/05/2007 00:40 <REP> CRS
18/09/2006 21:30 <REP> CureROM
17/09/2007 17:12 <REP> DAEMON Tools
20/12/2006 18:41 <REP> DaemonTools_WhenUSave_Installer
26/07/2006 19:20 <REP> DaemonTools_WhenUSaveNow_Installer
15/05/2007 20:58 <REP> DFX
24/03/2007 19:49 <REP> Download Manager
11/03/2007 19:51 <REP> EA GAMES
29/07/2006 02:09 <REP> EasyBurning
12/11/2006 14:20 <REP> eChanblard
13/05/2007 18:28 <REP> Eidos Interactive
24/08/2007 18:30 <REP> Electronic Arts
19/09/2007 22:49 <REP> eMule
10/09/2007 20:49 <REP> Fichiers communs
17/09/2007 07:51 <REP> Fraps
18/06/2007 20:35 <REP> GALA-NET
23/08/2007 21:54 <REP> GameSpy Arcade
17/01/2007 17:34 <REP> Google
06/07/2007 01:39 <REP> GUILD WARS
20/03/2007 23:30 <REP> HardwareDetection
24/07/2006 14:41 <REP> Infogrames
16/08/2007 02:33 <REP> Internet Explorer
15/11/2006 22:38 <REP> Inventel
12/03/2007 20:08 <REP> Jasc Software Inc
29/09/2006 16:48 <REP> Java
28/03/2007 15:45 <REP> LastChaosUSA
20/03/2007 23:33 <REP> Lavalys
15/11/2006 22:51 <REP> Learn2.com
24/08/2007 18:35 <REP> Lineage II
23/08/2007 13:27 <REP> LucasArts
18/03/2007 22:43 <REP> MAIET
06/09/2006 13:34 <REP> Messenger
08/06/2007 19:26 <REP> Messenger Plus! Live
29/09/2006 19:01 <REP> MessengerPlus! 3
04/07/2007 23:12 <REP> Metaboli Player
23/07/2006 22:35 <REP> microsoft frontpage
12/09/2007 16:07 <REP> Midway Games
05/07/2007 19:09 <REP> Movie Maker
19/09/2007 19:28 <REP> Mozilla Firefox
04/04/2007 16:06 <REP> MSBuild
23/07/2006 22:29 <REP> MSN
24/07/2006 16:48 <REP> MSN Apps
23/07/2006 22:29 <REP> MSN Gaming Zone
03/06/2007 19:24 <REP> MSN Messenger
06/04/2007 19:34 <REP> MSXML 4.0
26/04/2007 01:03 <REP> MSXML 6.0
23/09/2006 23:48 <REP> Nero
05/09/2006 17:46 <REP> NetMeeting
01/05/2007 00:41 <REP> Netscape
13/03/2007 21:07 <REP> OpenOffice.org 2.1
14/06/2007 18:50 <REP> Outlook Express
01/05/2007 00:41 <REP> Playnet
20/05/2007 19:33 <REP> PlayOnline
09/09/2007 14:18 <REP> Postal2
11/09/2007 18:08 <REP> Postal2STP
27/09/2006 18:13 <REP> Project64 1.6
24/07/2006 18:58 <REP> QuickTime
15/11/2006 22:50 <REP> Real
04/04/2007 16:03 <REP> Reference Assemblies
05/04/2007 22:39 <REP> Samsung
23/07/2006 22:34 <REP> Services en ligne
28/03/2007 00:54 <REP> Sierra
10/09/2007 20:50 <REP> Skype
13/05/2007 19:16 <REP> Slayers Online
12/09/2007 20:28 <REP> Softnyx
07/04/2007 14:09 <REP> Sony
27/09/2006 18:13 <REP> StarWarsGalaxies
06/05/2007 21:01 <REP> StuffPlug3
09/09/2006 14:24 <REP> Teamspeak2_RC2
20/08/2007 14:11 <REP> The All-Seeing Eye
01/07/2007 20:38 <REP> THQ
04/03/2007 21:35 <REP> Ubisoft
16/09/2007 18:19 <REP> VideoAccessCodec
23/07/2006 23:25 <REP> VideoLAN
15/11/2006 22:51 <REP> Viewpoint
13/03/2007 20:42 <REP> VSO
03/06/2007 19:24 <REP> Windows Live
19/12/2006 22:36 <REP> Windows Media Connect 2
13/03/2007 21:02 <REP> Windows Media Player
05/09/2006 17:46 <REP> Windows NT
23/07/2006 23:18 <REP> WinRAR
07/08/2007 22:30 <REP> WowCartographe
23/07/2006 22:35 <REP> xerox
15/05/2007 20:57 <REP> Xvid
29/08/2006 18:25 <REP> Yahoo!
0 fichier(s) 0 octets
107 Rép(s) 28 825 751 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48B1-2A47
Répertoire de C:\Program Files\fichiers communs
10/09/2007 20:49 <REP> .
10/09/2007 20:49 <REP> ..
04/05/2007 19:21 <REP> Adobe
04/05/2007 18:54 <REP> Adobe Systems Shared
18/03/2007 21:13 <REP> Ahead
13/08/2007 14:57 <REP> AOL
15/11/2006 22:52 <REP> aolback
15/11/2006 22:51 <REP> aolshare
12/06/2007 18:49 <REP> DirectX
07/11/2006 20:41 278 528 FDEUnInstaller.exe
18/06/2007 20:35 <REP> InstallShield
29/09/2006 16:47 <REP> Java
24/08/2007 18:13 <REP> Microsoft Shared
23/07/2006 22:30 <REP> MSSoap
15/11/2006 22:51 <REP> Nullsoft
23/07/2006 23:16 <REP> ODBC
20/05/2007 19:33 <REP> PlayOnline
15/11/2006 22:50 <REP> Real
23/07/2006 22:31 <REP> Services
10/09/2007 20:49 <REP> Skype
23/07/2006 23:16 <REP> SpeechEngines
14/06/2007 18:50 <REP> System
24/08/2007 18:15 <REP> Wise Installation Wizard
1 fichier(s) 278 528 octets
22 Rép(s) 28 825 735 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 48B1-2A47
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
23/07/2006 22:40 <REP> .
23/07/2006 22:40 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 28 825 735 168 octets libres
c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe
c:\Documents and Settings\eMule_Secure\Bureau\eMule0.48a-Installer.exe
c:\Documents and Settings\eMule_Secure\Local Settings\Temp\Rar$EX00.734\SecuredeMule0.47c_0601.EXE
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\OpenOffice.org 2.1 Installation Files\instmsia.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\OpenOffice.org 2.1 Installation Files\instmsiw.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\OpenOffice.org 2.1 Installation Files\setup.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\attrib.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\catchme.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\find.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\findstr.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\regedit.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\drivers.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\ISADMIN.EXE
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Espion(DGSE)\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\_is1.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\_is2.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\_is3.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\_is4.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\_ISDEL.EXE
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\_isE9.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\40COMUPD.EXE
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\BitTorrent-5.0.7.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\First15.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\nerodeltmp.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\PLAYFKISS.EXE
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\SETUP.EXE
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\The Sims 2_uninst.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\bye96.tmp\Disk1\setup.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\byeB2.tmp\Disk1\launcher.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\byeB2.tmp\Disk1\setup.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\DirectX\dxsetup.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\IXP000.TMP\wmdbexport.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\SetupX.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\Redist\50comupd.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\Redist\instmsia.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\Redist\instmsiw.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\Redist\ShFolder.Exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\Setup\NeroDelTmp.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo11035\Setup\UninstallNero.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\NeroBar.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\SetupX.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Toolbar.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Redist\50comupd.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Redist\instmsiw.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Redist\ShFolder.Exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Redist\wmfdist.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Redist\wmfdist95.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Setup\NeroDelTmp.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Setup\NiReg.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\NeroDemo12061\Setup\UninstallNero.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\pft3D~tmp\_ISDel.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\pft3D~tmp\Setup.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\pft3D~tmp\Via4in1.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\Rar$EX01.438\HijackThis.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{625C32C3-0655-4846-857F-9B6481DAD443}\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\KeyEntry.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{625C32C3-0655-4846-857F-9B6481DAD443}\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\xfire_installer_17171.sweaw.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{9ED00195-91EF-4957-A343-D321E5F18881}\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\KeyEntry.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{9ED00195-91EF-4957-A343-D321E5F18881}\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\xfire_installer_17171.sweaw.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{B11BF6B3-9D6B-488A-96D5-7043460955E0}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\NVUninst.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{B11BF6B3-9D6B-488A-96D5-7043460955E0}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvuninst-amd64.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{B11BF6B3-9D6B-488A-96D5-7043460955E0}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvuninst-ia64.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{B11BF6B3-9D6B-488A-96D5-7043460955E0}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-amd64.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{B11BF6B3-9D6B-488A-96D5-7043460955E0}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnpbr.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{B11BF6B3-9D6B-488A-96D5-7043460955E0}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-ia64.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{BBF72F0D-3A01-4D5A-ADBE-29FD2E57D0BC}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxsetup.exe
c:\Documents and Settings\Espion(DGSE)\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\fsbl.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\HijackThis.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\Pr0t.St0p v1.0.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SDFix.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\sdsetup.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\YASU.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\directx9\DXSETUP.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\Mapping Out 3 Version en ligne\MappingOut.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\Mapping Out 3 Version en ligne\MyMap (en test).exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SoftwareDistribution\Download\6f217d5e6d4044f32e9bee81e815c6ce\spuninst.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SoftwareDistribution\Download\6f217d5e6d4044f32e9bee81e815c6ce\sp1qfe\bitsinst.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SoftwareDistribution\Download\6f217d5e6d4044f32e9bee81e815c6ce\update\update.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SoftwareDistribution\Download\d3f2147033cb901f1154c2fbbc95ee74\spuninst.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SoftwareDistribution\Download\d3f2147033cb901f1154c2fbbc95ee74\rtmqfe\xpsp1hfm.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\SoftwareDistribution\Download\d3f2147033cb901f1154c2fbbc95ee74\update\update.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\TryOut\instmsia.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\TryOut\instmsiw.exe
c:\Documents and Settings\Espion(DGSE)\Mes documents\TryOut\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Espion(DGSE)\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Espion(DGSE)\Application Data\Mozilla\Firefox\Profiles\dzfbnyar.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Espion(DGSE)\Application Data\Mozilla\Firefox\Profiles\dzfbnyar.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
bonsoir
| Citation : aucun fichiers infectés apparemment |
si tu es sûr:
Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.
~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Ok^^
En tout cas je te remercie beaucoup pour ton aide![[:ahm86funky:8]](http://img.infos-du-net.com/forum/images/perso/8/ahm86funky.gif "[:ahm86funky:8]")
de rien
bon surf
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
