bonsoir
j'aurai besoin d'informations sur 2 fichiers:
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
C:\WINDOWS\system32\D3DCompiler_33f.dll
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
tu feras la même procédure avec:
C:\WINDOWS\AUTOLO~1\AL2DLL.dll
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
ok
tu vas remonter les deux fichiers au dévelloppeur de SmitFraudFix:
rends toi à la page:
http://siri.urz.free.fr/upload/
Ensuite il faut copier-coller l'adresse du forum où il y a ton sujet :
http://www.infos-du-net.com/forum/ [...] aide-merci
Puis copie-colle dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
C:\WINDOWS\system32\D3DCompiler_33f.dll
Enfin cliquer sur [Upload]
même chose avec
C:\WINDOWS\AUTOLO~1\AL2DLL.dll
tu me dis quand c'est fait 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
merci ;O)
on va vérifier la date de création de C:\WINDOWS\AUTOLO~1\AL2DLL.dll
même si les antivirus en ligne ne l'ont pas détecté, je pense qu'il est lié à l'infection
après, on passe à la destruction
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Message édité par Sham_Rock le 01-02-2008 à 22:56:09
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voici le résulat:Bon courage merci
DiagHelp version v1.4 - http://www.malekal.com
excute le 01/02/2008 à 23:08:14,31
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->06/02/2008 08:23:35
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/02/2008 08:23:25
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->06/02/2008 08:23:11
C:\WINDOWS\prefetch\POLAR 32.EXE-142C94AB.pf -->06/02/2008 08:22:50
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\LULNCHR.EXE-113736AD.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->06/02/2008 08:20:30
C:\WINDOWS\prefetch\DKICON.EXE-205BEF4B.pf -->06/02/2008 03:26:40
C:\WINDOWS\prefetch\DFRGNTFS.EXE-1B4CF28D.pf -->06/02/2008 03:26:24
C:\WINDOWS\System32\drivers\fidbox.dat -->01/02/2008 23:07:20
C:\WINDOWS\System32\drivers\fidbox2.idx -->01/02/2008 19:06:02
C:\WINDOWS\System32\drivers\fidbox2.dat -->01/02/2008 19:06:01
C:\WINDOWS\System32\drivers\fidbox.idx -->01/02/2008 19:06:01
C:\WINDOWS\System32\drivers\klin.dat -->31/01/2008 18:01:42
C:\WINDOWS\System32\drivers\zswoywwu.dat -->30/01/2008 12:09:20
C:\WINDOWS\System32\drivers\klif.sys -->20/12/2007 18:53:37
C:\WINDOWS\System32\AdobeFnt.lst -->01/02/2008 19:21:13
C:\WINDOWS\System32\wpa.dbl -->29/01/2008 12:50:47
C:\WINDOWS\System32\FNTCACHE.DAT -->25/01/2008 14:07:12
C:\WINDOWS\System32\BR worldtime.scr -->24/01/2008 18:46:12
C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46
C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44
C:\WINDOWS\System32\KGyGaAvL.sys -->18/12/2007 03:10:03
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\PerfStringBackup.INI -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfh00C.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfh009.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfc00C.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\perfc009.dat -->13/12/2007 21:09:07
C:\WINDOWS\System32\TZLog.log -->13/12/2007 09:38:49
C:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 23:35:02
C:\WINDOWS\System32\divxsm.tlb -->11/12/2007 23:35:02
C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 23:35:02
C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 23:34:56
C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 23:34:44
C:\WINDOWS\System32\libdivx.dll -->11/12/2007 23:34:44
C:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 23:33:14
C:\WINDOWS\System32\dtu100.dll -->11/12/2007 23:33:14
C:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 23:33:14
C:\WINDOWS\System32\dpl100.dll -->11/12/2007 23:33:14
C:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 23:33:08
C:\WINDOWS\WindowsUpdate.log -->01/02/2008 22:31:24
C:\WINDOWS\0.log -->01/02/2008 21:17:11
C:\WINDOWS\bootstat.dat -->01/02/2008 21:16:54
C:\WINDOWS\wiadebug.log -->01/02/2008 20:20:59
C:\WINDOWS\wiaservc.log -->01/02/2008 19:17:12
C:\WINDOWS\win.ini -->01/02/2008 19:16:41
C:\WINDOWS\system.ini -->01/02/2008 19:16:41
C:\WINDOWS\QTFont.qfn -->01/02/2008 19:13:42
C:\WINDOWS\SchedLgU.Txt -->01/02/2008 19:05:42
C:\WINDOWS\ODBC.INI -->01/02/2008 18:43:10
C:\WINDOWS\NeroDigital.ini -->01/02/2008 15:55:21
C:\WINDOWS\Sti_Trace.log -->31/01/2008 21:10:30
C:\WINDOWS\QTFont.for -->31/01/2008 20:31:42
C:\WINDOWS\JustWrite.INI -->06/01/2008 21:23:50
C:\WINDOWS\iun6002.exe -->31/12/2007 12:29:46
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1644
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Fri Jun 15 10:12:45 2007
*** Loaded image timestamp: Fri Jun 15 10:14:59 2007
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 18:56:00 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x01240000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x01ff0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x012b0000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll
0x10100000 0xf000 4.00.0121.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x00bf0000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
0x02ea0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02ec0000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x02e50000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01300000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll
0x03020000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03080000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03b40000 0x1e1000 2.08.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\MFC71.DLL
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x02670000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x03d50000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x04280000 0x43000 2.00.0001.0006 C:\WINDOWS\AUTOLO~1\AL2DLL.dll
0x01180000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
0x04ac0000 0x39000 C:\WINDOWS\system32\D3DCompiler_33f.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 252
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 18:56:00 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x00fe0000 0x1f000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x01ec0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126
Répertoire de C:\WINDOWS\temp
26/03/2007 12:10 1 120 720 setupmconfig.exe
1 fichier(s) 1 120 720 octets
0 Rép(s) 29 259 522 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126
Répertoire de C:\WINDOWS\system32
19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 259 522 048 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126
Répertoire de C:\WINDOWS\Downloaded Program Files
25/10/2007 19:32 <REP> .
25/10/2007 19:32 <REP> ..
22/03/2005 14:13 77 824 asusTek_sys_ctrl.dll
13/09/2004 15:48 241 asusTek_sys_ctrl.inf
28/10/2003 07:51 7 424 DjVuLite.inf
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
13/01/2005 17:33 9 811 fdjeux.osd
13/11/2002 08:06 196 608 GSManager.dll
03/07/2003 13:59 160 gsmanager.inf
26/03/2007 11:46 1 570 hardwaredetection.inf
13/04/2004 05:04 307 200 isusweb.dll
31/12/2005 19:18 358 072 kxhcm10.ocx
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
20/06/2006 14:44 379 704 MsnPUpld.dll
19/06/2006 13:40 393 MsnPUpld.inf
25/10/2007 19:32 95 272 NetCamPlayerWeb11g.ocx
27/09/2006 23:10 247 PeerFactor_DL.inf
28/09/2006 05:51 789 400 PeerFactor_DL.ocx
20/06/2006 14:44 117 560 PURen-us.dll
09/01/2007 07:30 110 592 PURfr-fr.dll
04/12/2006 15:16 144 QTPlugin.inf
16/08/2006 11:54 384 setup.inf
09/11/2006 14:36 5 019 swflash.inf
04/04/2007 07:45 1 072 368 uploader_uni.ocx
20/03/2007 17:13 188 416 vb2s.dll
19/07/2007 19:01 930 816 vb2splayer.dll
25 fichier(s) 4 984 073 octets
Total des fichiers listés :
25 fichier(s) 4 984 073 octets
2 Rép(s) 29 259 522 048 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\WM Recorder 10.2\\WMR90.exe"="C:\\Program Files\\WM Recorder 10.2\\WMR90.exe:*
isabled:Windows Media (TM) Stream Recorder"
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*isabled:Microsoft Flight Simulator"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*isabled:Microsoft DirectPlay8 Server"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled
MSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\WINDOWS\\kdx\\khost.exe"="C:\\WINDOWS\\kdx\\khost.exe:*:Enabledelivery Manager"
"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*isabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe"="C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\GRAW.exe:*:Enabled:GRAW"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Enabled:VNC Viewer Personal Edition for Win32"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe:*:Enabled:RavenShield"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\UCC.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\UCC.exe:*:Enabled:UCC"
"C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe"="C:\\Program Files\\SEGA\\Medieval II Total War\\medieval2.exe:*:Enabled:Medieval 2: Total War"
"C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"="C:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe:*:Enabled:SplinterCell4"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*isabled:Age of Empires 3"
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*isabled:ArmyOps"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer.exe:*isabled:BF2VoipServer"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer_w32ded.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2VoipServer_w32ded.exe:*isabled:BF2VoipServer_w32ded"
"C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\RavenShield.exe:*:Enabled:RavenShield"
"C:\\Program Files\\ubi.com\\Core\\GS4.exe"="C:\\Program Files\\ubi.com\\Core\\GS4.exe:*:Enabled:ubi.com Game Service"
"C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\UCC.exe"="C:\\Program Files\\Red Storm Entertainment\\RavenShield\\system\\UCC.exe:*:Enabled:UCC"
"J:\\Applications\\PortableApps\\PortableaMSN\\amsn\\bin\\wish.exe"="J:\\Applications\\PortableApps\\PortableaMSN\\amsn\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"="C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\admin\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\admin\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\admin\\YugmaSkype\\_jvm\\bin\\javaw.exe"="C:\\Documents and Settings\\admin\\YugmaSkype\\_jvm\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 23:09:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0050f2e1b86d]
"0050f2e3bf85"=hex:68,0c,23,28,87,50,ad,4a,62,ae,26,8b,7a,6f,ba,8c
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:4bf61843
"s2"=dword:b034d6d7
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:44,04,1e,ce,18,12,04,46,89,ae,dc,e2,46,0a,76,3d,89,cd,b2,2c,1e,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,b8,0f,a1,85,a3,a6,63,c4,49,de,cd,18,69,6e,4a,ea,..
"khjeh"=hex:b4,4e,cf,ba,aa,7a,15,6e,01,e7,a1,92,cc,b9,e3,85,21,79,35,3c,f3,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ea,31,84,3b,bf,57,71,67,a8,b1,9a,e4,72,e9,a6,0b,15,75,90,d1,e9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0050f2e1b86d]
"0050f2e3bf85"=hex:68,0c,23,28,87,50,ad,4a,62,ae,26,8b,7a,6f,ba,8c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:44,04,1e,ce,18,12,04,46,89,ae,dc,e2,46,0a,76,3d,89,cd,b2,2c,1e,..
"p0"="C:\Program Files\DAEMON Tools\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,24,b8,0f,a1,85,a3,a6,63,c4,49,de,cd,18,69,6e,4a,ea,..
"khjeh"=hex:b4,4e,cf,ba,aa,7a,15,6e,01,e7,a1,92,cc,b9,e3,85,21,79,35,3c,f3,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ea,31,84,3b,bf,57,71,67,a8,b1,9a,e4,72,e9,a6,0b,15,75,90,d1,e9,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1B5BD084-1FB6-69EA-E864-5EBE12204797}]
"nafkfmjlcabpocdpeamhpghckipl"=hex:69,61,6b,6e,6a,70,6a,6b,61,6f,6a,63,64,65,62,6e,6c,6b,00,00
"mapilfelakpppbdpambnblgkel"=hex:6a,61,63,6e,65,66,64,63,69,62,6d,70,62,6f,6b,69,6b,6b,63,6c,00,..
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
252 - winlogon.exe
292 - services.exe
312 - lsass.exe
564 - svchost.exe
648 - ObjectDock.exe
672 - svchost.exe
696 - Azureus.exe
816 - AppleMobileDevi
892 - svchost.exe
920 - avp.exe
988 - svchost.exe
1004 - mDNSResponder.e
1008 - ati2evxx.exe
1168 - DkService.exe
1208 - Tablet.exe
1280 - GoogleUpdaterSe
1288 - svchost.exe
1612 - CCC.exe
1632 - Center.exe
1644 - explorer.exe
1832 - aawservice.exe
2028 - csrss.exe
2064 - msnmsgr.exe
2084 - ADSL Autoconnec
2396 - usnsvc.exe
2404 - fts.exe
2432 - rundll32.exe
2440 - type32.exe
2640 - avp.exe
2644 - MOM.exe
2676 - Rainlendar2.exe
2692 - ctfmon.exe
2872 - SetPoint.exe
3032 - RaidMgr.exe
3060 - Rainmeter.exe
3300 - wmiapsrv.exe
3376 - alg.exe
4092 - KHALMNPR.exe
5692 - cmd.exe
5924 - iexplore.exe
Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F74EE000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74D6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F74A7000 - ACPI.sys
F7496000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7707000 - zswoywwu.dat
F7A4F000 - pciide.sys
F770F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7627000 - MountMgr.sys
F7868000 - ftdisk.sys
F798B000 - dmload.sys
F7842000 - dmio.sys
F7717000 - PartMgr.sys
F7637000 - VolSnap.sys
F782A000 - atapi.sys
F771F000 - iteraid.sys
F7953000 - Si3114r5.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7A2F000 - fltmgr.sys
F7A1D000 - sr.sys
F789B000 - SiWinAcc.sys
F7667000 - PxHelp20.sys
BAFE9000 - KSecDD.sys
BAF5C000 - Ntfs.sys
BAF2F000 - NDIS.sys
F798D000 - SiRemFil.sys
BAF14000 - Mup.sys
BAEF8000 - kl1.sys
F7727000 - \WINDOWS\system32\drivers\TDI.SYS
BA693000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B9C38000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9C24000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9C00000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
B9BC9000 - \SystemRoot\System32\DRIVERS\yk51x86.sys
F7787000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
B9BA6000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F778F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9B66000 - \SystemRoot\System32\DRIVERS\mrv8ka51.sys
F76A7000 - \SystemRoot\System32\DRIVERS\nic1394.sys
B9B52000 - \SystemRoot\System32\DRIVERS\parport.sys
F79D7000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
B9B41000 - \SystemRoot\System32\DRIVERS\serial.sys
BAEB4000 - \SystemRoot\System32\DRIVERS\serenum.sys
F76D7000 - \SystemRoot\System32\DRIVERS\imapi.sys
F779F000 - \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
F76E7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76F7000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9B1E000 - \SystemRoot\System32\DRIVERS\ks.sys
F77A7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B9AB8000 - \SystemRoot\System32\Drivers\a31z93no.SYS
F7486000 - \SystemRoot\system32\DRIVERS\dfmirage.sys
F79DF000 - \SystemRoot\system32\DRIVERS\wacomvhid.sys
F7476000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7817000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7737000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7A55000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7466000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAE9C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B9AA1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7456000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7446000 - \SystemRoot\System32\DRIVERS\raspptp.sys
B9A90000 - \SystemRoot\System32\DRIVERS\psched.sys
F7436000 - \SystemRoot\System32\DRIVERS\msgpc.sys
B99CC000 - \SystemRoot\System32\drivers\dmboot.sys
BA8E8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BA8E0000 - \SystemRoot\System32\DRIVERS\raspti.sys
B99B3000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS
B9982000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7426000 - \SystemRoot\System32\DRIVERS\termdd.sys
BA8D8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BA8D0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79E1000 - \SystemRoot\System32\DRIVERS\swenum.sys
B9929000 - \SystemRoot\System32\DRIVERS\update.sys
BAE88000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
B98FB000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
BADE4000 - \SystemRoot\system32\drivers\WmBEnum.sys
F7416000 - \SystemRoot\system32\drivers\WmXlCore.sys
BADD0000 - \SystemRoot\System32\DRIVERS\mouhid.sys
BA8A0000 - \SystemRoot\system32\DRIVERS\wacommousefilter.sys
F7406000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B174A000 - \SystemRoot\system32\drivers\cmudax.sys
B1726000 - \SystemRoot\system32\drivers\portcls.sys
BAE68000 - \SystemRoot\system32\drivers\drmk.sys
BAE58000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79F9000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F79FB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA921000 - \SystemRoot\System32\Drivers\Null.SYS
F79FD000 - \SystemRoot\System32\Drivers\Beep.SYS
F7797000 - \SystemRoot\System32\drivers\vga.sys
F7A07000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A09000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77AF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77B7000 - \SystemRoot\System32\Drivers\Npfs.SYS
B98EF000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B15DB000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B1583000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B1533000 - \SystemRoot\System32\DRIVERS\netbt.sys
B1512000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B14F0000 - \SystemRoot\System32\drivers\afd.sys
BAE18000 - \SystemRoot\System32\DRIVERS\netbios.sys
B14C5000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BADF8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BADD8000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
BADE8000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B1456000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B1423000 - \??\C:\WINDOWS\system32\drivers\klif.sys
BA723000 - \SystemRoot\System32\Drivers\Fips.SYS
F77DF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B9EC1000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B1712000 - \SystemRoot\system32\DRIVERS\PolarUSB.sys
F77E7000 - \SystemRoot\System32\Drivers\BTHUSB.sys
B13B7000 - \SystemRoot\System32\Drivers\bthport.sys
BA703000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F77FF000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
BA6F3000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
B133C000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F780F000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
BA6E3000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
BA8C8000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
B1323000 - \SystemRoot\system32\DRIVERS\bthpan.sys
BA8B0000 - \SystemRoot\system32\DRIVERS\hidbth.sys
F7777000 - \SystemRoot\system32\DRIVERS\point32.sys
B130B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79A5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B157F000 - \SystemRoot\System32\drivers\Dxapi.sys
B1636000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A8A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA74000 - \SystemRoot\System32\atikvmag.dll
BFAC4000 - \SystemRoot\System32\atiok3x2.dll
BFAD6000 - \SystemRoot\System32\ati3duag.dll
BFDA0000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AEF87000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AEB7A000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
AEB3D000 - \SystemRoot\system32\drivers\wdmaud.sys
B12EB000 - \SystemRoot\system32\drivers\sysaudio.sys
B120B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AEB2A000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
F7AA1000 - \SystemRoot\System32\Drivers\LBeepKE.sys
AE7E0000 - \SystemRoot\System32\DRIVERS\srv.sys
AEE4F000 - \SystemRoot\System32\DRIVERS\secdrv.sys
AE277000 - \SystemRoot\System32\Drivers\HTTP.sys
AE2D0000 - \??\C:\WINDOWS\System32\ASNDIS5.SYS
ADF84000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
AD10A000 - \SystemRoot\system32\drivers\kmixer.sys
BA922000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 158
Liste des programmes installes
3D ModelWORKS 3D Model Viewer
7-Zip 4.42
AC3Filter (remove only)
Ad-Aware 2007
Adobe Acrobat 4.0
Adobe ActiveShare 1.2
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe PhotoDeluxe Home Edition 4.0
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.1 - Français
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
ADSL Autoconnect
AGEIA PhysX v7.05.17
AMR Converter Pro
AMR Converter Pro
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS WLAN Card Utilities/Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Audacity 1.2.6
AutoUpdate
AVIcodec (remove only)
AXIS Media Control Embedded
Azureus
BR worldtime Screen Saver
BR01-94 canvas strap Screen Saver
BSPlayer
C-Media High Definition Audio Driver
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
CamStudio 2.0 Fr
CapMan
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
CDDRV_Installer
CodeStuff Starter
Corel Painter X
Corel Painter X
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DiscAPI
Diskeeper Professional Premier Edition
DivX Codec
DivX Content Uploader
DivX Converter
DivX Web Player
DivxToDVD 1.99.24
DVD Shrink 3.2
EA downloader
EA Téléchargement
EAX4 Unified Redist
eMule
EVEREST Home Edition v2.20
Friendly PPPoE v3.0.0.26
Google Earth
Google SketchUp 6
Google SketchUp 6
HardwareDetection
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IGN Rando
IGN Rando
ITE IT8212 ATA RAID Controller
iTunes
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_02
K-Lite Codec Pack 2.88 Full
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
KhalInstallWrapper
Kit de connexion ADSL
Lecteur Windows Media 10
LightScribe 1.4.136.1
Logitech SetPoint
Marvell Miniport Driver
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft IntelliPoint 5.3
Microsoft IntelliType Pro 5.3
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Media Content
Microsoft Office XP Professional avec FrontPage
Microsoft Visual C++ 2005 Redistributable
Mira version 2.4.0.0
Mirage Driver 1.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mobile Media Converter
Module de compatibilité pour Microsoft Office System 2007
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.1)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7 Ultra Edition
neroxml
Neuf Giga Drive v2.3.0
nutrical
OpenAL
Outil de mise à jour Google
Pack Vista Inspirat 1.1
PC Inspector smart recovery
PC Suite
PDF Editeur 2
PDF Settings
Pinnacle Hollywood FX for Studio
Pinnacle Instant DVD Recorder
Polar ProTrainer
Polar WebLink 2.4.0
Post-it® Software Notes Lite
PowerDVD
QuickTime
Rainlendar2 (remove only)
Rainmeter (remove only)
RAPID
Real Alternative 1.46
Room Arranger (remove only)
Sam
screensaver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sentinel System Driver 5.42.0 (32-bit)
Skins
Skype™ 3.6
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sony Ericsson Mobile Phone Monitor
Sony Ericsson OCS
Spybot - Search & Destroy
Studio 10
Subtitle Workshop 2.51
Tablette
TerraExplorer
TV sur PC
ubi.com
Ulead GIF Animator 5 Evaluation
Utilitaire de réinitialisation iPod
VideoLAN VLC media player 0.8.6b
Virtools 3D Life Player
Visionneuse Journal Windows Microsoft
Wacom JustWrite Office
WebFldrs XP
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format Runtime
Windows Presentation Foundation
Windows Workflow Foundation
Windows XP Service Pack 2
WM Recorder + RM Recorder 10.21
XML Paper Specification Shared Components Pack 1.0
Zune Desktop Theme
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126
Répertoire de C:\Program Files
01/02/2008 21:25 <REP> .
01/02/2008 21:25 <REP> ..
02/05/2007 13:39 <REP> 321Studios
26/04/2007 17:14 <REP> 3DModelWORKS
05/08/2007 20:30 <REP> 3M
15/12/2007 00:19 <REP> 7-Zip
10/04/2007 11:15 <REP> AC3Filter
24/11/2007 07:24 <REP> Activision
01/02/2008 03:48 <REP> Adobe
07/12/2005 15:43 <REP> ADSL Autoconnect
07/06/2007 20:38 <REP> AGEIA Technologies
28/03/2007 02:40 <REP> Ahead
21/12/2005 13:07 <REP> Alcohol Soft
17/05/2006 10:46 <REP> America's Army
17/05/2006 10:46 <REP> America's Army Server Manager
04/11/2006 13:00 <REP> AMR Converter Pro
06/11/2007 00:22 <REP> AnalogX
20/10/2006 16:58 <REP> Ant Movie Catalog
27/12/2005 22:44 <REP> Anti-Blaxx
28/12/2005 19:53 <REP> Anti-Blaxx 1.18
16/09/2007 17:55 <REP> Apple Software Update
12/07/2005 14:28 <REP> ASUS
10/07/2007 13:17 <REP> ATI Technologies
26/12/2006 19:19 <REP> ATI Technologies(2)
31/10/2007 13:49 <REP> Audacity
10/12/2005 14:44 <REP> AVIcodec
15/11/2006 20:10 <REP> Axis Communications
23/12/2007 06:28 <REP> Azureus
18/12/2005 23:40 <REP> BaseDVDivX
03/11/2007 14:33 <REP> BlackSunSoft.net
10/11/2007 21:48 <REP> BOINC
02/05/2007 14:18 <REP> Bonjour
14/12/2007 22:27 <REP> CamStudio
05/04/2007 01:01 <REP> Catalencoder
13/12/2007 22:43 <REP> CCleaner
21/12/2007 19:02 <REP> City Interactive
13/12/2007 21:03 <REP> CodeStuff
14/12/2007 16:20 <REP> Common Files
12/07/2005 14:12 <REP> ComPlus Applications
04/12/2007 20:25 <REP> Corel
07/03/2007 14:17 <REP> CyberLink
11/07/2007 18:06 <REP> DAEMON Tools
04/02/2007 04:10 <REP> Deer Drive
05/11/2007 21:39 <REP> DemoForge
10/06/2006 18:33 <REP> DIFX
13/12/2007 22:18 <REP> Diskeeper Corporation
14/12/2007 23:14 <REP> DivX
05/04/2007 01:02 <REP> DivX ThE LaUncHeR
17/11/2007 19:13 <REP> DivXboX v3
07/12/2005 19:24 <REP> DVD Shrink
05/01/2006 00:54 <REP> EA GAMES
01/05/2007 22:01 <REP> ElcomSoft
05/12/2007 11:07 <REP> Electronic Arts
27/01/2008 16:42 <REP> eMule
01/02/2006 19:36 <REP> EO Video
09/12/2005 21:14 <REP> EzPop
12/12/2005 17:18 <REP> fdjeux
09/04/2007 23:00 3 186 ffdsasetts.reg
09/04/2007 23:00 5 868 ffdssetts.reg
09/04/2007 23:00 31 030 ffdsvsetts.reg
01/02/2008 03:49 <REP> Fichiers communs
26/05/2006 20:36 <REP> FileZilla
03/10/2007 12:08 <REP> FlashGet
07/12/2005 15:04 <REP> Friendly Technologies
22/04/2006 18:06 <REP> Futuremark
23/12/2007 13:41 <REP> Gabest
23/11/2007 18:29 <REP> GameSpy Arcade
28/12/2007 18:24 <REP> Google
13/08/2006 10:06 <REP> HardwareDetection
19/10/2006 17:45 <REP> Heredis 8
10/04/2007 11:04 <REP> Hitman Pro
14/02/2006 14:19 <REP> IGN Rando
09/12/2005 20:47 <REP> IncrediMail
27/10/2006 20:09 <REP> Intel
12/01/2008 10:32 <REP> Intelore
13/12/2007 09:38 <REP> Internet Explorer
17/06/2006 10:38 <REP> iolo
31/01/2008 20:30 <REP> iPod
12/07/2005 14:30 <REP> ITE
31/01/2008 20:31 <REP> iTunes
17/12/2005 14:46 <REP> Java
08/12/2007 21:34 <REP> JustWrite Office
13/12/2007 09:56 <REP> Kaspersky Lab
07/12/2005 15:04 <REP> Kit ADSL
10/04/2007 11:14 <REP> K-Lite Codec Pack
22/04/2006 18:28 <REP> Lavalys
30/01/2008 16:25 <REP> Lavasoft
24/12/2005 17:12 <REP> LimeWire
21/06/2007 22:45 <REP> LizardTech
22/11/2007 13:26 <REP> Logitech
12/07/2005 14:35 <REP> Marvell
02/02/2006 16:42 <REP> Media Player Classic
04/11/2007 10:11 <REP> MediaCoder
03/06/2006 01:56 <REP> MediaGateway
07/12/2005 15:25 <REP> Messenger
17/12/2007 16:09 <REP> Messenger Plus! Live
23/12/2007 13:41 <REP> Micro Application
12/07/2005 14:14 <REP> microsoft frontpage
21/12/2005 14:23 <REP> Microsoft Games
18/12/2005 23:24 <REP> Microsoft IntelliPoint
18/12/2005 23:17 <REP> Microsoft IntelliPoint 5.3
18/12/2005 23:19 <REP> Microsoft IntelliType Pro
18/12/2005 23:17 <REP> Microsoft IntelliType Pro 5.3
20/09/2007 16:00 <REP> Microsoft Office
23/02/2007 23:41 <REP> Microsoft SQL Server
12/12/2006 10:45 <REP> MIKSOFT
01/01/2008 11:54 <REP> ModMan
30/12/2006 06:57 <REP> Movie Maker
01/02/2008 22:21 <REP> Mozilla Firefox
02/05/2007 13:43 <REP> Mozilla Thunderbird
13/04/2007 16:54 <REP> MP3Gain
09/04/2007 23:00 596 mpc1.reg
09/04/2007 23:00 680 mpc2.reg
09/04/2007 23:00 3 026 mpc3.reg
09/04/2007 23:00 3 528 mpc4.reg
09/04/2007 23:00 16 280 mpc5.reg
09/04/2007 23:00 18 156 mpc6.reg
09/04/2007 23:00 3 476 mpc7.reg
10/11/2006 18:44 <REP> MSBuild
20/09/2007 16:00 <REP> MSECache
12/07/2005 14:12 <REP> MSN
12/07/2005 14:11 <REP> MSN Gaming Zone
05/11/2007 23:24 <REP> MSN Messenger
16/11/2006 11:30 <REP> MSXML 4.0
09/09/2007 20:43 <REP> MSXML 6.0
28/03/2007 02:53 <REP> Nero
12/07/2005 15:48 <REP> NetMeeting
29/04/2007 10:39 <REP> Neuf
10/12/2006 09:02 <REP> NGEN
07/01/2008 18:12 <REP> nutri
26/02/2007 23:15 <REP> OpenAL
03/06/2007 15:33 <REP> OpenOffice.org 2.2
07/03/2007 14:02 <REP> Opera
04/02/2007 04:11 <REP> orange
17/06/2007 15:40 <REP> Outlook Express
30/04/2007 16:27 <REP> Passware
20/01/2008 20:46 <REP> PDF Editeur 2
26/12/2006 19:44 <REP> PeerTV
05/04/2007 21:51 <REP> Pinnacle
24/02/2007 23:09 <REP> PokerStars
22/11/2007 13:51 <REP> Polar
17/06/2006 09:51 <REP> PowerStrip
31/01/2008 20:29 <REP> QuickTime
16/11/2006 10:43 <REP> Radical Games
22/01/2006 13:06 <REP> Rainbow Technologies
14/11/2007 23:34 <REP> Rainlendar2
09/12/2006 15:06 <REP> Rainmeter
02/02/2006 16:42 <REP> Real Alternative
10/06/2006 18:56 <REP> RealVNC
23/11/2007 18:22 <REP> Red Storm Entertainment
10/11/2006 18:39 <REP> Reference Assemblies
30/01/2006 11:29 <REP> RM Converter
18/07/2007 14:24 <REP> Room Arranger
09/04/2007 23:00 24 satsukidecodersettings.ini
16/12/2007 21:18 <REP> Screaming Bee
30/12/2006 18:28 <REP> SEGA
12/07/2005 14:13 <REP> Services en ligne
17/05/2006 10:53 <REP> Sierra
12/07/2005 14:30 <REP> Silicon Image
27/10/2006 23:39 <REP> Simpli Software
01/08/2007 23:32 <REP> Skyline
01/02/2008 03:49 <REP> Skype
23/12/2006 19:18 <REP> SlySoft
05/04/2007 14:19 <REP> SmartSound Software
20/10/2006 17:12 <REP> SmartSound Software Inc
24/02/2007 17:59 <REP> SoftChris
10/01/2006 13:58 <REP> Sony Ericsson
31/01/2008 21:58 <REP> Spybot - Search & Destroy
24/01/2008 20:23 <REP> Star Alliance Auto Update Conduit (English)
17/11/2007 15:13 <REP> Tablet
13/01/2006 18:49 <REP> The All-Seeing Eye
24/12/2005 01:31 <REP> themexp
01/02/2008 21:25 <REP> Trend Micro
02/03/2007 00:23 <REP> TribalWeb.net
18/11/2007 12:28 <REP> TVAnts
13/01/2007 04:11 <REP> Ubi Soft
13/01/2007 06:08 <REP> ubi.com
23/11/2007 18:21 <REP> Ubisoft
11/01/2006 05:13 <REP> Ulead Systems
13/12/2007 22:35 <REP> Unlocker
22/12/2007 00:47 <REP> URUSoft
19/05/2007 11:14 <REP> VideoLAN
27/06/2007 15:19 <REP> Virtools
04/11/2007 10:11 <REP> VirtualDubMod
10/12/2005 12:48 <REP> vso
14/12/2005 18:13 <REP> Vsoft
01/01/2006 18:37 <REP> Weather Watcher
14/12/2005 17:13 <REP> Webteh
20/08/2006 13:30 <REP> Winamp
11/12/2006 17:34 <REP> WinAVI MP4 Converter
08/11/2007 00:41 <REP> Windows Journal Viewer
05/11/2007 23:29 <REP> Windows Live
12/01/2008 23:15 <REP> Windows Live Safety Center
09/12/2006 10:21 <REP> Windows Media Connect 2
09/12/2006 10:21 <REP> Windows Media Player
12/07/2005 15:48 <REP> Windows NT
10/11/2006 17:54 <REP> WinRAR
26/09/2006 20:32 <REP> WM Recorder 10.2
19/12/2005 13:44 <REP> WMR PRO
11/08/2006 22:42 <REP> Wspn
12/07/2005 14:14 <REP> xerox
07/12/2005 19:12 <REP> XSoftware
17/06/2006 09:42 <REP> Yahoo!
11 fichier(s) 85 850 octets
192 Rép(s) 29 245 546 496 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126
Répertoire de C:\Program Files\fichiers communs
01/02/2008 03:49 <REP> .
01/02/2008 03:49 <REP> ..
28/12/2007 02:09 <REP> Adobe
04/11/2007 15:57 <REP> Ahead
16/09/2007 17:57 <REP> Apple
12/07/2005 15:58 <REP> Cisco Systems
07/12/2005 20:06 <REP> Designer
11/01/2006 05:34 <REP> FotoNation
07/12/2005 15:04 <REP> FTL Shared
08/12/2005 01:11 <REP> InstallShield
12/07/2005 14:31 <REP> Java
03/10/2007 04:50 <REP> LightScribe
27/11/2007 11:15 <REP> Logitech
02/05/2007 14:10 <REP> Macrovision Shared
04/12/2007 19:07 <REP> Microsoft Shared
12/07/2005 14:12 <REP> MSSoap
12/07/2005 15:06 <REP> ODBC
13/01/2007 04:06 <REP> PocketSoft
03/06/2006 14:03 <REP> Screaming Bee
12/07/2005 14:12 <REP> Services
01/02/2008 03:49 <REP> Skype
12/07/2005 15:06 <REP> SpeechEngines
17/06/2007 15:40 <REP> System
30/01/2008 16:25 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
24 Rép(s) 29 245 554 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/12/2005 20:06 <REP> .
07/12/2005 20:06 <REP> ..
07/12/2005 20:06 <REP> 1033
07/12/2005 20:05 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 29 245 550 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8079-9126
Répertoire de C:\Program Files\common files
14/12/2007 16:20 <REP> .
14/12/2007 16:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 29 245 550 592 octets libres
c:\Documents and Settings\admin\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\admin\.limewire\.NetworkShare\Incomplete\LimeWireWinInstaller.partial.exe
c:\Documents and Settings\admin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\admin\Application Data\ubi.com\Core\cabarc.exe
c:\Documents and Settings\admin\Application Data\ubi.com\Core\GLPatcher2.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\admin\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\admin\Bureau\hijackthis_199\HijackThis.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\Setup.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer1784\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\Setup.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\admin\Local Settings\Application Data\Installer2964\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is11.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is15.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is16.exe
c:\Documents and Settings\admin\Local Settings\Temp\_is1FD.exe
c:\Documents and Settings\admin\Local Settings\Temp\ubi17B.tmp.exe
c:\Documents and Settings\admin\Local Settings\Temp\ubi3D.tmp.exe
c:\Documents and Settings\admin\Local Settings\Temp\vmgrremok.exe
c:\Documents and Settings\admin\Local Settings\Temp\vmpremov.exe
c:\Documents and Settings\admin\Local Settings\Temp\bye163.tmp\Disk1\setup.exe
c:\Documents and Settings\admin\Local Settings\Temp\bye6D.tmp\Disk1\setup.exe
c:\Documents and Settings\admin\Local Settings\Temp\FAQuickMenu\JFSW.exe
c:\Documents and Settings\admin\Local Settings\Temp\NeroDemo12518\Toolbar.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher1604\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher1604\StagingArea\1111.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher2268\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher2648\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\StagingArea\1393.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\StagingArea\1423.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3424\StagingArea\1732.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3520\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3520\StagingArea\4185.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3816\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\Patcher\Patcher3960\RTPatch\patch.exe
c:\Documents and Settings\admin\Local Settings\Temp\updater_temp_Polar ProTrainer\5.10.120\rollback\OCUME~1\admin\LOCALS~1\Temp\updater_temp_Polar ProTrainer\5.10.120\Polar 32.exe
c:\Documents and Settings\admin\Local Settings\Temp\updater_temp_Polar ProTrainer\5.10.120\rollback\rogram Files\Polar\Polar ProTrainer\Polar 32.exe
c:\Documents and S
Copie (Ctrl+C) le texte ci-dessous :
Driver::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonjour
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
