Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté virus, trojans & Cie.

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté virus, trojans & Cie.

Prévenir les modérateurs en cas d'abus 
[azertyuio​p]
azertyuiop06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2008 à 20:39:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)

 depuis quelques temps, sur internet explorer, des pubs se lancent.
 J'ai fais un scan bitdefender, quelques trucs trouvés, mais je ne me sentais toujours pas tranquille.
 Voilà que je fais un scan HijackThis, et je l'analyse en ligne sur hijackthis.de, il y a 2 lignes qu'il faut à tout prix supprimé.
 Voici ces lignes (que je n'ai pas supprimés) :

 O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09​EE272DA} - C:\WINDOWS\system32\dcads_side​bar.dll

 O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71​E323709} - C:\Program Files\IntelligentAdvisor\Intel​ligentAdvisor-1.dll

 Si vous voulez le rapport entier, dites-le moi ;)

 voilà, @+ !


---------------
[:[azertyuiop]
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/01/2008 à 21:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, :)

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 et post moi également le rapport hijackthis ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
azertyuiop06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2008 à 22:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir :hello:

 Rapport DiagHelp :

 



DiagHelp version v1.4 - http://www.malekal.com
 excute le 11/01/2008 à 22:48:40,14


 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CHCP.COM-1​7EDBDC9.pf -->11/01/2008 22:48:38
 C:\WINDOWS\prefetch\NOTEPAD++.​EXE-1FF8A11C.pf -->11/01/2008 22:48:19
 C:\WINDOWS\prefetch\CMD.EXE-03​4B0549.pf -->11/01/2008 22:47:43
 C:\WINDOWS\prefetch\LISTDLLS.E​XE-258E590C.pf -->11/01/2008 22:47:36
 C:\WINDOWS\prefetch\GREP.EXE-2​7BA6AE9.pf -->11/01/2008 22:47:35
 C:\WINDOWS\prefetch\PSLIST.EXE​-1120ADF8.pf -->11/01/2008 22:47:30
 C:\WINDOWS\prefetch\FPORT.EXE-​3566BAE5.pf -->11/01/2008 22:47:30
 C:\WINDOWS\prefetch\WINRAR.EXE​-0AA31BB9.pf -->11/01/2008 22:44:59
 C:\WINDOWS\prefetch\WHOISCL.EX​E-2AC717CE.pf -->11/01/2008 22:44:40
 C:\WINDOWS\prefetch\FIREFOX.EX​E-06188867.pf -->11/01/2008 22:44:19

 C:\WINDOWS\System32\drivers\fw​drv.err -->21/12/2007 13:43:45
 C:\WINDOWS\System32\drivers\se​cdrv.sys -->13/11/2007 11:25:54
 C:\WINDOWS\System32\drivers\us​baapl.sys -->31/10/2007 14:09:14
 C:\WINDOWS\System32\drivers\tc​pip.sys -->30/10/2007 18:20:55
 C:\WINDOWS\System32\drivers\av​ipbb.sys -->07/09/2007 12:05:19
 C:\WINDOWS\System32\drivers\av​gntdd.sys -->09/08/2007 13:04:11
 C:\WINDOWS\System32\drivers\FL​ockXP.sys -->20/07/2007 10:40:44

 C:\WINDOWS\System32\wpa.dbl -->11/01/2008 18:45:40
 C:\WINDOWS\System32\dcads_side​bar_uninstall.exe -->11/01/2008 17:41:58
 C:\WINDOWS\System32\dcads-remo​ve.exe -->09/01/2008 16:28:24
 C:\WINDOWS\System32\superiorad​s-uninst.exe -->09/01/2008 16:28:18
 C:\WINDOWS\System32\BASSMOD.dl​l -->05/01/2008 16:50:24
 C:\WINDOWS\System32\n.exe -->05/01/2008 16:11:13
 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
 C:\WINDOWS\System32\Thumbs.rar -->23/12/2007 19:13:41
 C:\WINDOWS\System32\dcads_side​bar.dll -->18/12/2007 15:54:24
 C:\WINDOWS\System32\usrlogon.c​md -->17/12/2007 17:43:20
 C:\WINDOWS\System32\mapisvc.in​f -->14/12/2007 20:04:34
 C:\WINDOWS\System32\FNTCACHE.D​AT -->14/12/2007 17:49:34
 C:\WINDOWS\System32\TZLog.log -->12/12/2007 12:50:22
 C:\WINDOWS\System32\zhp2600.lo​g -->08/12/2007 11:06:38
 C:\WINDOWS\System32\perfh00C.d​at -->05/12/2007 17:55:49
 C:\WINDOWS\System32\PerfString​Backup.INI -->05/12/2007 17:55:48
 C:\WINDOWS\System32\perfh009.d​at -->05/12/2007 17:55:48
 C:\WINDOWS\System32\perfc00C.d​at -->05/12/2007 17:55:48
 C:\WINDOWS\System32\perfc009.d​at -->05/12/2007 17:55:48
 C:\WINDOWS\System32\tzchange.e​xe -->13/11/2007 12:31:11
 C:\WINDOWS\System32\fxsfftjd.i​ni -->08/11/2007 15:45:20
 C:\WINDOWS\System32\uadbbfpa.i​ni -->07/11/2007 12:03:10
 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
 C:\WINDOWS\System32\ikgkegbm.i​ni -->06/11/2007 19:50:31
 C:\WINDOWS\System32\fytiwidg.i​ni -->06/11/2007 19:44:44

 C:\WINDOWS\WindowsUpdate.log -->11/01/2008 22:38:21
 C:\WINDOWS\setupapi.log -->11/01/2008 19:41:19
 C:\WINDOWS\setupact.log -->11/01/2008 19:20:53
 C:\WINDOWS\wmsetup.log -->11/01/2008 19:04:11
 C:\WINDOWS\tsoc.log -->11/01/2008 18:55:47
 C:\WINDOWS\ocmsn.log -->11/01/2008 18:55:47
 C:\WINDOWS\ocgen.log -->11/01/2008 18:55:47
 C:\WINDOWS\ntdtcsetup.log -->11/01/2008 18:55:47
 C:\WINDOWS\msgsocm.log -->11/01/2008 18:55:47
 C:\WINDOWS\KB943485.log -->11/01/2008 18:55:47
 C:\WINDOWS\imsins.log -->11/01/2008 18:55:47
 C:\WINDOWS\iis6.log -->11/01/2008 18:55:47
 C:\WINDOWS\comsetup.log -->11/01/2008 18:55:47
 C:\WINDOWS\FaxSetup.log -->11/01/2008 18:55:46
 C:\WINDOWS\KB941644.log -->11/01/2008 18:55:12

 winlogon.exe
  Verified: Signed
 svchost.exe
  Verified: Signed
 ws2_32.dll
  Verified: Signed
 user32.dll
  Verified: Signed
 tcpip.sys
  Verified: Signed
 ndis.sys
  Verified: Signed
 null.sys
  Verified: Signed


 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 156
 Command line: C:\WINDOWS\Explorer.EXE

 Base        Size      Version         Path
 0x44080000  0xcf000   7.00.6000.16574  C:\WINDOWS\system32\WININET.dl​l
 0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
 0x43e00000  0x45000   7.00.6000.16574  C:\WINDOWS\system32\iertutil.d​ll
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
 0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
 0x44360000  0x5cd000  7.00.6000.16574  C:\WINDOWS\system32\ieframe.dl​l
 0x44160000  0x127000  7.00.6000.16574  C:\WINDOWS\system32\urlmon.dll
 0x442b0000  0x3c000   7.00.6000.16574  C:\WINDOWS\system32\webcheck.d​ll
 0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
 0x67080000  0x1c000   3.00.0004.0001  C:\Program Files\FileZilla Client\fzshellext.dll
 0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
 0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
 0x030d0000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
 0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
 0x03890000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
 0x01700000  0x2e000                   C:\Program Files\WinRAR\rarext.dll
 0x10000000  0x11000   7.00.0000.0010  C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll
 0x7c250000  0x102000  7.10.3077.0000  C:\Program Files\Avira\AntiVir PersonalEdition Premium\MFC71U.DLL
 0x02b70000  0x56000   7.10.3052.0004  C:\Program Files\Avira\AntiVir PersonalEdition Premium\MSVCR71.dll
 0x5d360000  0xf000    7.10.3077.0000  C:\WINDOWS\system32\MFC71FRA.D​LL
 0x1c000000  0x6000    1.02.0001.0000  C:\Program Files\Notepad++\nppcm.dll
 0x00e80000  0x19000   1.00.0201.0000  C:\WINDOWS\system32\CmdLineExt​.dll
 0x00eb0000  0xd000    7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 0x04040000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 0x60980000  0x7000    3.01.4000.1823  C:\WINDOWS\system32\MSISIP.DLL
 0x74e10000  0x10000   5.06.0000.8820  C:\WINDOWS\System32\wshext.dll
 0x73d20000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL
 0x61d70000  0xe000    6.00.8665.0000  C:\WINDOWS\system32\MFC42LOC.D​LL
 0x59000000  0xe000    5.06.0000.6626  C:\WINDOWS\System32\wshFR.DLL

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 828
 Command line: winlogon.exe

 Base        Size      Version         Path
 0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
 0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
 0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
 0x10000000  0x17000   6.14.0010.4091  C:\WINDOWS\system32\Ati2evxx.d​ll
 0x013b0000  0x3b000   1.07.0017.0000  C:\WINDOWS\system32\WgaLogon.d​ll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll


 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\WINDOWS\system

 07/05/1998  16:04            52 736 hpsysdrv.exe

1 fichier(s)           52 736 octets

0 Rép(s)  77 998 833 664 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  77 998 833 664 octets libres

 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\WINDOWS\Downloaded Program Files

 11/01/2008  18:26    <REP>          .
 11/01/2008  18:26    <REP>          ..
 24/08/2006  07:28           141 424 asinst.dll
 22/08/2006  08:06               537 asinst.inf
 17/05/2006  13:32           231 072 avsniff.dll
 17/05/2006  13:29               878 avsniff.inf
 17/05/2006  13:32           198 304 avsniffdlgs.dll
 17/05/2006  13:26           537 704 AXXPEE.dll
 07/12/2004  16:07                32 bdcore.dll
 01/03/2005  14:08           118 784 bdupd.dll
 17/05/2006  13:29               241 CabSA.inf
 30/05/2007  00:00             2 504 catalog.dat
 11/01/2008  18:26    <REP>          CONFLICT.1
 11/01/2008  18:26    <REP>          CONFLICT.2
 01/01/2004  08:53                65 desktop.ini
 15/10/1997  01:52               697 DirectAnimation Java Classes.osd
 30/05/2007  00:00             6 899 ecbootil.vxd
 17/05/2006  13:26            42 112 ecmldr32.dll
 30/05/2007  00:00           271 992 ecmsvr32.dll
 23/03/2007  11:17             1 292 erma.inf
 10/04/2000  16:12             1 765 fhg.inf
 13/04/2007  01:14           382 344 GAME_UNO1.dll
 17/01/2007  14:44               316 GAME_UNO1.INF
 01/03/2005  14:08            53 248 ipsupd.dll
 08/08/2006  10:45               576 kavwebscan.inf
 16/03/2005  11:34             7 407 lang.ini
 29/11/2006  14:00               367 LegitCheckControl.inf
 07/12/2004  16:07                32 libfn.dll
 14/03/2005  13:38               126 live.ini
 29/05/2003  15:00           160 864 messengerstatsclient.dll
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  22:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  15:00            84 064 minesweeper.dll
 29/05/2003  15:00            77 408 msgrchkr.dll
 20/06/2006  14:44           379 704 MsnPUpld.dll
 19/06/2006  13:40               393 MsnPUpld.inf
 30/07/2007  18:24               295 muweb.inf
 17/05/2006  13:28             6 850 navapi.vxd
 17/05/2006  13:28           201 896 navapi32.dll
 30/05/2007  00:00           120 440 naveng32.dll
 30/05/2007  00:00           902 776 navex32a.dll
 01/06/2006  02:54           471 040 oscan8.ocx
 31/05/2006  04:15                10 oscan81.ocx_x
 20/06/2006  14:44           117 560 PURen-us.dll
 09/01/2007  07:30           110 592 PURfr-fr.dll
 17/05/2006  13:32           161 480 rufsi.dll
 14/03/2005  13:58             7 073 scanoptions.tsi
 30/05/2007  00:00            97 744 scrauth.dat
 09/11/2006  14:36             5 019 swflash.inf
 30/05/2007  00:00            11 875 symaveng.cat
 30/05/2007  00:00             1 061 symaveng.inf
 30/05/2007  00:00           191 582 tcdefs.dat
 30/05/2007  00:00         1 501 442 tcscan7.dat
 30/05/2007  00:00           353 469 tcscan8.dat
 30/05/2007  00:00           847 967 tcscan9.dat
 30/05/2007  00:00               453 tinf.dat
 30/05/2007  00:00               148 tinfidx.dat
 30/05/2007  00:00             1 957 tinfl.dat
 30/05/2007  00:00            67 060 tscan1.dat
 30/05/2007  00:00             3 199 tscan1hd.dat
 30/05/2007  00:00             4 778 v.grd
 30/05/2007  00:00             2 267 v.sig
 30/05/2007  00:00           106 244 virscan.inf
 30/05/2007  00:00           985 623 virscan1.dat
 30/05/2007  00:00           570 636 virscan2.dat
 30/05/2007  00:00           149 312 virscan3.dat
 30/05/2007  00:00           320 253 virscan4.dat
 30/05/2007  00:00         3 840 528 virscan5.dat
 30/05/2007  00:00           391 041 virscan6.dat
 30/05/2007  00:00         8 858 258 virscan7.dat
 30/05/2007  00:00         1 743 419 virscan8.dat
 30/05/2007  00:00         4 521 267 virscan9.dat
 30/05/2007  00:00                32 virscant.dat
 05/06/2007  16:22             2 072 vscanmsx.dat
 30/07/2007  18:24               293 wuweb.inf
 02/11/2005  17:01             1 777 xscan.inf
 02/11/2005  17:07           435 712 xscan53.ocx
 30/05/2007  00:00               224 zdone.dat

74 fichier(s)       30 125 581 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 11/01/2008  18:26    <REP>          .
 11/01/2008  18:26    <REP>          ..
 07/12/2004  17:07                32 bdcore.dll
 25/05/2006  01:21           118 784 bdupd.dll
 25/05/2006  01:21            53 248 ipsupd.dll
 16/03/2005  12:34             7 407 lang.ini
 07/12/2004  17:07                32 libfn.dll
 14/03/2005  14:38               126 live.ini
 25/10/2007  16:54           471 040 oscan8.ocx
 14/03/2005  14:58             7 073 scanoptions.tsi

8 fichier(s)          657 742 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 11/01/2008  18:26    <REP>          .
 11/01/2008  18:26    <REP>          ..
 25/10/2007  10:26                32 bdcore.dll
 25/10/2007  10:26           118 784 bdupd.dll
 25/10/2007  10:26            53 248 ipsupd.dll
 25/10/2007  10:26             6 742 lang.ini
 25/10/2007  10:26                32 libfn.dll
 25/10/2007  10:26               126 live.ini
 29/10/2007  16:45             1 244 oscan8.inf
 25/10/2007  16:54           471 040 oscan8.ocx
 25/10/2007  10:26             6 828 scanoptions.tsi

9 fichier(s)          658 076 octets

Total des fichiers listés :

91 fichier(s)       31 441 399 octets

8 Rép(s)  77 998 817 280 octets libres

 Recherche de rootkit! (Merci S!Ri)

 Recherche d'infections connues

 Export des clefs sensibles..


 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\FlashGet\\flashget.exe"​="C:\\Program Files\\FlashGet\\flashget.exe:​*:Enabled:Flashget"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"

 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"



 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-11 22:49:54
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0


 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System
 156   -     explorer.exe
 280   -   aawservice.exe
 420   -      WLANUTL.exe
 544   -        sched.exe
 748   -     atiptaxx.exe
 756   -     Launcher.exe
 796   -  iTunesHelper.ex
 804   -        csrss.exe
 808   -    PCHButton.exe
 828   -     winlogon.exe
 872   -     services.exe
 884   -        lsass.exe
 952   -       ctfmon.exe
 1048  -      svchost.exe
 1120  -      svchost.exe
 1172  -      msnmsgr.exe
 1264  -      svchost.exe
 1292  -  TaskBarIcon.exe
 1308  -      svchost.exe
 1320  -  AlertModule.exe
 1324  -  AppleMobileDevi
 1432  -  mDNSResponder.e
 1516  -     hpqtra08.exe
 1564  -      svchost.exe
 1740  -       kpf4ss.exe
 1768  -       usnsvc.exe
 2000  -      avguard.exe
 2276  -  iPodService.exe
 2388  -      kpf4gui.exe
 2448  -      kpf4gui.exe
 2784  -          alg.exe
 3072  -      svchost.exe
 3292  -  MessengerDiscov
 3804  -          cmd.exe
 4384  -        avgnt.exe

 Total number of processes = 36
 NOTE: Under WinXP, this will not show all processes.

 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A35000 - \WINDOWS\system32\KDCOM.DLL
 F8945000 - \WINDOWS\system32\BOOTVID.dll
 F84E5000 - ACPI.sys
 F8A37000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F84D4000 - pci.sys
 F8535000 - isapnp.sys
 F8AFD000 - pciide.sys
 F87B5000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F8545000 - MountMgr.sys
 F84B5000 - ftdisk.sys
 F87BD000 - PartMgr.sys
 F8555000 - VolSnap.sys
 F849D000 - atapi.sys
 F8565000 - disk.sys
 F8575000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F847D000 - fltmgr.sys
 F846B000 - sr.sys
 F87C5000 - PxHelp20.sys
 F8454000 - KSecDD.sys
 F83C7000 - Ntfs.sys
 F839A000 - NDIS.sys
 F8585000 - SISAGPX.sys
 F87CD000 - viaagp1.sys
 F8595000 - ohci1394.sys
 F85A5000 - \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 F87D5000 - nv_agp.sys
 F837F000 - Mup.sys
 F85B5000 - agp440.sys
 F85E5000 - \SystemRoot\System32\DRIVERS\n​ic1394.sys
 F7ABF000 - \SystemRoot\System32\DRIVERS\i​ntelppm.sys
 F7989000 - \SystemRoot\System32\DRIVERS\a​ti2mtag.sys
 F7975000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F7AAF000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F8A09000 - \SystemRoot\system32\drivers\p​fc.sys
 F7A9F000 - \SystemRoot\System32\Drivers\A​FS2K.SYS
 F7A8F000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F7A7F000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F7952000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F8905000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F78D0000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F78AC000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7A6F000 - \SystemRoot\system32\drivers\d​rmk.sys
 F784C000 - \SystemRoot\system32\drivers\A​LCXSENS.SYS
 F890D000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 F7829000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F8915000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F891D000 - \SystemRoot\System32\DRIVERS\s​isnic.sys
 F77F5000 - \SystemRoot\System32\DRIVERS\H​SFHWBS2.sys
 F76F6000 - \SystemRoot\System32\DRIVERS\H​SF_DP.sys
 F7650000 - \SystemRoot\System32\DRIVERS\H​SF_CNXT.sys
 F8925000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F892D000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F763F000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F8A1D000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F762B000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F7A5F000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F8935000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F893D000 - \SystemRoot\System32\DRIVERS\P​S2.sys
 F87ED000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F8B19000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F7A4F000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F8A21000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F7614000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F7A3F000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F8665000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F87F5000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F7603000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F8675000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F87FD000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F8805000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F8685000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8A6D000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F75AA000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F8A31000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F8695000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F86C5000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F8A77000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F880D000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F8A79000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8BEA000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A7B000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F881D000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F8825000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A7D000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A7F000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 B2F97000 - \SystemRoot\system32\drivers\f​wdrv.sys
 F882D000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8835000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F89C5000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 B2F84000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 B2F2C000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 B2F04000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 B2EE2000 - \SystemRoot\System32\drivers\a​fd.sys
 F86F5000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F89CD000 - \SystemRoot\System32\DRIVERS\s​rvkp.sys
 B2E17000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 B2D80000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 B2D6F000 - \SystemRoot\system32\drivers\k​hips.sys
 B2D4E000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F8715000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F8725000 - \SystemRoot\System32\DRIVERS\a​rp1394.sys
 B2D0E000 - \SystemRoot\system32\DRIVERS\W​lanUZXP.sys
 F8745000 - \SystemRoot\System32\Drivers\F​ips.SYS
 B2CC3000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 B2CAB000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8AA5000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F8325000 - \SystemRoot\System32\drivers\D​xapi.sys
 F888D000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F8BBE000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA35000 - \SystemRoot\System32\ati3d2ag.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL
 B2B8F000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 B290E000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 B2809000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B2B0B000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F8A55000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 B2548000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 B23B4000 - \SystemRoot\System32\DRIVERS\m​dmxsdk.sys
 B227E000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 B2035000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B1FED000 - \??\C:\WINDOWS\system32\ZDPNDI​S5.SYS
 B182B000 - \SystemRoot\System32\drivers\w​s2ifsl.sys
 B1608000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8A99000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys
 B155A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys
 F8C5A000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 131

 Liste des programmes installes

 Action Replay Code Manager
 Ad-Aware 2007
 Adobe Asset Services CS3
 Adobe Bridge CS3
 Adobe Bridge Start Meeting
 Adobe Camera Raw 4.0
 Adobe CMaps
 Adobe Color - Photoshop Specific
 Adobe Color Common Settings
 Adobe Color Common Settings
 Adobe Color EU Recommended Settings
 Adobe Color JA Extra Settings
 Adobe Color NA Extra Settings
 Adobe Default Language CS3
 Adobe Device Central CS3
 Adobe ExtendScript Toolkit 2
 Adobe ExtendScript Toolkit 2
 Adobe Flash Player ActiveX
 Adobe Flash Player Plugin
 Adobe Fonts All
 Adobe Help Viewer CS3
 Adobe Linguistics CS3
 Adobe PDF Library Files
 Adobe Photoshop CS3
 Adobe Photoshop CS3
 Adobe Reader 7.0.9 - Français
 Adobe Setup
 Adobe Setup
 Adobe Setup
 Adobe Shockwave Player
 Adobe Stock Photos CS3
 Adobe Type Support
 Adobe Update Manager CS3
 Adobe Version Cue CS3 Client
 Adobe WinSoft Linguistics Plugin
 Adobe XMP Panels CS3
 AiO_Scan
 AIOMinimal
 AiOSoftware
 Apple Mobile Device Support
 Apple Software Update
 Archiveur WinRAR
 Assistant de connexion Windows Live
 ATI Control Panel
 ATI Display Driver
 Audacity 1.2.6
 AusLogics Disk Defrag 1.3
 Avira AntiVir PersonalEdition Premium
 Browser Optimizer Dcads
 Browser Optimizer Superiorads
 CameraDrivers
 CamStudio 2.0 Fr
 CCleaner (remove only)
 Client Windows Rights Management avec Service Pack 2
 Code::Blocks
 Colin McRae Rally 3
 Color LaserJet 2600n
 Copy
 CreativeProjects
 Dcads Games Collection
 Deluxe Menus Trial
 Direct Show Ogg Vorbis Filter (remove only)
 Director
 DirectShow subtitle filter colleciton (remove only)
 DivX Web Player
 DivxToDVD 0.5.2
 DocProc
 DVD Shrink 3.2
 EasyCleaner
 Fax
 FileZilla Client 3.0.4.1
 Free DVD Decrypter version 1.2
 Free Video to iPod Converter version 2.4
 Galerie de photos Windows Live
 GTK+ 2.8.9 runtime environment
 HijackThis 2.0.2
 Hotfix for Microsoft .NET Framework 3.0 (KB932471)
 HP Deskjet Preloaded Printer Drivers
 HP Image Zone 3.5
 HP PSC & OfficeJet 3.0
 HP Software Update
 hpg2436
 hpg3970
 hpg4600
 hpg5530
 hpg8200
 hpmdtab
 HpSdpAppCoreApp
 HPSystemDiagnostics
 IconArt
 Image Resizer Powertoy for Windows XP
 Inno Setup version 5.2.2
 InstantShare
 IntelligentAdvisor
 InterVideo WinDVD Creator 2
 InterVideo WinDVD Player
 iTunes
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 8
 Java 2 Runtime Environment, SE v1.4.2_03
 Java(TM) 6 Update 2
 Java(TM) 6 Update 3
 Java(TM) SE Runtime Environment 6 Update 1
 Kaspersky Online Scanner
 KBD
 Language pack for Ad-Aware SE
 LeapFTP
 Lecteur Windows Media 11
 Livebox
 LiveReg (Symantec Corporation)
 Livre Album Fuji Photo
 Macromedia Extension Manager
 MAGIX music maker 2006 e-version (F)
 Memories Disc Creator 2.0
 Messenger Plus! Live
 MessengerDiscovery Live 1.3.0322
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft .NET Framework 2.0 Service Pack 1
 Microsoft .NET Framework 3.0 French Language Pack
 Microsoft .NET Framework 3.0 Service Pack 1
 Microsoft Office 2000 CD-ROM 2
 Microsoft Office 2000 Professional
 Microsoft SQL Server 2005 Compact Edition [ENU]
 Microsoft Visual C++ 2005 Redistributable
 Microsoft XML Parser
 Microsoft XML Parser
 MIKSOFT Mobile 3GP converter
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
 Mise à jour de sécurité pour Windows XP (KB941644)
 Mise à jour de sécurité pour Windows XP (KB943485)
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
 Mozilla Firefox (2.0.0.11)
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 Parser and SDK
 MSXML 6.0 Parser (KB933579)
 Navigateur Orange
 neroxml
 Notepad++
 NVIDIA GART Driver
 Orange - Logiciels Internet
 Outil de connexion Wanadoo
 Paint.NET v3.10
 Panda ActiveScan
 PDF Settings
 Photo et imagerie HP 3.5 - HP Devices
 PhotoFiltre
 PhotoGallery
 Photosmart 140,240,7200,7600,7700,7900 Series
 PlayMP3z
 Power IEv3
 PrintScreen
 PS2
 PSShortcutsP
 Python 2.2 combined Win32 extensions
 Python 2.2.1
 QFolder
 QuickProjects
 QuickTime
 Readme
 RecordNow!
 RGBéditor
 SAGEM Wi-Fi 11g USB adapter (Driver)
 SAGEM Wi-Fi 11g USB adapter (Tool)
 SAMSUNG CDMA Modem Driver Set
 SAMSUNG Mobile USB Modem ^^
 SAMSUNG Mobile USB Modem 1.0 Software
 SAMSUNG Mobile USB Modem Software
 Samsung PC Studio
 Samsung PC Studio
 Samsung PC Studio 3 USB Driver Installer
 Scan
 SCRABBLE® Interactif EDITION 2007 Désinstaller
 Search Assistant Dcads
 SkinsHP1
 SkinsHP2
 SnIco Edit 2.2
 Sonic Update Manager
 SP2 de compatibilité descendante du client Windows Rights Management
 Spybot - Search & Destroy 1.4
 Sunbelt Personal Firewall
 SUPER © Version 2007.bld.23 (July 4, 2007)
 Super Casse Briques 3D
 Suppress plus 1.8
 Text-To-Speech-Runtime
 The GIMP 2.2.13
 TrayApp
 Uninstall 1.0.0.0
 Unload
 VideoLAN VLC media player 0.8.6c
 VirtualDub 1.6.9 Fr
 Visionneuse Journal Windows Microsoft
 WAMP5 1.7.3
 Wanadoo Messager
 WebFldrs XP
 WebReg
 Windows Communication Foundation Language Pack - FRA
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Internet Explorer 7
 Windows Live installer
 Windows Live Mail
 Windows Live Messenger
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Live Writer
 Windows Media Format 11 runtime
 Windows Presentation Foundation
 Windows Presentation Foundation Language Pack (FRA)
 Windows Workflow Foundation FR Language Pack
 XML Paper Specification Shared Components Pack 1.0
 YouTUBE (TM) movie downloader



 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\Program Files

 11/01/2008  22:37    <REP>          .
 11/01/2008  22:37    <REP>          ..
 12/12/2007  13:15    <REP>          Adobe
 12/11/2006  16:46    <REP>          Alwil Software
 11/01/2008  20:06    <REP>          AntiVir PersonalEdition Classic
 09/11/2007  18:16    <REP>          Apple Software Update
 12/11/2006  15:59    <REP>          ATI Technologies
 16/03/2007  19:20    <REP>          Audacity
 06/09/2007  14:12    <REP>          AusLogics Disk Defrag
 11/01/2008  20:07    <REP>          Avira
 13/06/2007  14:34    <REP>          AviSynth 2.5
 23/10/2007  17:03    <REP>          Bonjour
 19/10/2007  19:26    <REP>          CamStudio
 29/08/2007  13:54    <REP>          CCleaner
 10/11/2007  12:21    <REP>          CodeBlocks
 15/12/2006  20:16    <REP>          Codemasters
 09/01/2008  14:47    <REP>          Common Files
 01/01/2004  08:52    <REP>          ComPlus Applications
 15/09/2007  17:14    <REP>          ConWare
 29/03/2007  17:25    <REP>          Datel
 09/01/2008  16:28    <REP>          Dcads Games Collection
 07/10/2007  18:54    <REP>          Deluxe Menus Trial
 30/08/2007  22:34    <REP>          Digilex
 29/08/2007  17:11    <REP>          DivX
 28/12/2007  14:13    <REP>          DVD Shrink
 18/06/2007  17:26    <REP>          dvdSanta
 28/12/2007  15:51    <REP>          DVDVideoSoft
 13/12/2007  18:05    <REP>          e-anim701
 12/11/2006  16:07    <REP>          Easy Internet signup
 16/08/2007  13:09    <REP>          ElcomSoft
 20/07/2007  21:38    <REP>          eRightSoft
 26/12/2007  19:38    <REP>          Fichiers communs
 05/01/2008  12:25    <REP>          FileZilla Client
 03/12/2007  18:48    <REP>          FlashGet
 28/04/2007  11:48    <REP>          GIMP-2.0
 08/12/2007  11:06    <REP>          Hewlett-Packard
 01/01/2004  10:49    <REP>          HP
 09/01/2008  16:39    <REP>          Incomplete
 07/11/2007  15:47    <REP>          Inno Setup 5
 11/01/2008  20:28    <REP>          IntelligentAdvisor
 12/12/2007  13:01    <REP>          Internet Explorer
 12/11/2006  16:00    <REP>          InterVideo
 09/11/2007  18:19    <REP>          iPod
 28/12/2007  17:20    <REP>          iTunes
 08/10/2007  17:48    <REP>          Java
 22/09/2007  11:12    <REP>          Jetico
 11/01/2008  22:37    <REP>          K-Lite Codec Pack
 04/09/2007  19:40    <REP>          Lavasoft
 24/10/2007  14:52    <REP>          LiveSwif
 03/09/2007  10:03    <REP>          Livre Album Fuji Photo
 01/11/2007  17:10    <REP>          Macromedia
 01/04/2007  21:15    <REP>          Magicbit
 22/09/2007  18:16    <REP>          Messenger
 20/12/2007  18:34    <REP>          Messenger Plus! Live
 09/01/2008  11:40    <REP>          MessengerDiscovery
 02/12/2006  18:46    <REP>          Micro Application
 13/11/2006  21:37    <REP>          microsoft frontpage
 13/11/2006  21:39    <REP>          Microsoft Office
 29/09/2007  11:17    <REP>          Microsoft SQL Server Compact Edition
 31/08/2007  22:47    <REP>          MIKSOFT
 12/11/2006  19:32    <REP>          Movie Maker
 11/01/2008  22:44    <REP>          Mozilla Firefox
 07/02/2007  15:46    <REP>          MSBuild
 01/01/2004  08:51    <REP>          MSN
 01/01/2004  08:51    <REP>          MSN Gaming Zone
 20/12/2007  18:34    <REP>          MSN Messenger
 15/11/2006  13:56    <REP>          MSXML 4.0
 01/05/2007  12:02    <REP>          MSXML 6.0
 06/09/2007  17:17    <REP>          NeoTrace Express
 17/06/2007  16:20    <REP>          Nero
 12/11/2006  19:29    <REP>          NetMeeting
 28/09/2007  19:44    <REP>          Notepad++
 23/12/2007  19:26    <REP>          Opera
 20/02/2007  01:15    <REP>          OrangeHSS
 25/11/2007  19:17    <REP>          Outlook Express
 15/09/2007  17:28    <REP>          Paint.NET
 10/09/2007  16:54    <REP>          PhotoFiltre
 28/12/2007  19:02    <REP>          PlayMP3z
 23/11/2007  19:11    <REP>          Power IE
 01/01/2004  11:43    <REP>          Presario PC Help
 27/03/2007  15:03    <REP>          Project64 v1.5
 09/11/2007  18:18    <REP>          QuickTime
 01/01/2004  11:14    <REP>          RecordNow!
 07/02/2007  15:42    <REP>          Reference Assemblies
 02/06/2007  20:16    <REP>          RegCleaner
 09/10/2007  18:16    <REP>          rgbeditor
 06/05/2007  20:43    <REP>          SAGEM
 05/09/2007  17:43    <REP>          SAGEM Wi-Fi USB 802.11g
 27/12/2006  19:23    <REP>          Samsung
 01/01/2004  11:49    <REP>          Services en ligne
 13/11/2006  21:38    <REP>          Snapshot Viewer
 14/11/2007  14:57    <REP>          SnIco Edit
 01/01/2004  11:14    <REP>          Sonic
 24/10/2007  13:52    <REP>          SourceTec
 12/12/2007  13:13    <REP>          splus
 05/09/2007  17:43    <REP>          Spybot - Search & Destroy
 14/11/2007  11:40    <REP>          Sunbelt Software
 12/11/2006  16:20    <REP>          Symantec
 11/11/2007  18:17    <REP>          Tenable
 16/08/2007  13:31    <REP>          ToniArts
 25/11/2007  19:03    <REP>          Trend Micro
 10/10/2007  15:13    <REP>          UBISOFT
 13/04/2007  19:40    <REP>          VideoLAN
 31/07/2007  17:54    <REP>          VirtualDub
 12/06/2007  19:26    <REP>          VirtualDubMOD
 06/09/2007  17:29    <REP>          VisualRoute
 02/11/2007  13:05    <REP>          VSO
 11/01/2008  17:37    <REP>          Wanadoo
 12/11/2006  16:31    <REP>          Wanadoo Messager
 12/06/2007  17:26    <REP>          WinAVI MP4 Converter
 01/10/2007  16:15    <REP>          Windows Desktop Search
 12/12/2006  18:36    <REP>          Windows Journal Viewer
 10/01/2008  17:55    <REP>          Windows Live
 31/10/2007  11:17    <REP>          Windows Live Toolbar
 09/12/2006  22:46    <REP>          Windows Media Connect 2
 04/06/2007  18:43    <REP>          Windows Media Player
 12/11/2006  19:29    <REP>          Windows NT
 05/01/2008  23:43    <REP>          WinRAR
 25/10/2007  16:59    <REP>          WinZip
 21/08/2007  15:06    <REP>          WMI Asset Logger
 01/01/2004  08:56    <REP>          xerox
 29/08/2007  17:12    <REP>          Yahoo!
 25/08/2007  12:22    <REP>          YouTUBE (TM) movie downloader

0 fichier(s)                0 octets

123 Rép(s)  77 989 814 272 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\Program Files\fichiers communs

 26/12/2007  19:38    <REP>          .
 26/12/2007  19:38    <REP>          ..
 23/10/2007  17:03    <REP>          Adobe
 09/11/2007  18:15    <REP>          Apple
 28/12/2007  18:54    <REP>          AVSMedia
 13/11/2006  21:34    <REP>          Designer
 05/01/2008  16:31    <REP>          DVDVideoSoft
 20/02/2007  01:13    <REP>          France Telecom
 28/04/2007  11:47    <REP>          GTK
 01/01/2004  10:32    <REP>          Hewlett-Packard
 01/01/2004  10:33    <REP>          HP
 15/12/2006  20:15    <REP>          InstallShield
 12/11/2006  16:00    <REP>          InterVideo
 01/01/2004  09:57    <REP>          Java
 01/11/2007  17:11    <REP>          Macromedia
 23/10/2007  16:46    <REP>          Macrovision Shared
 01/11/2007  12:23    <REP>          MAGIX Shared
 28/11/2007  21:25    <REP>          Microsoft Shared
 01/01/2004  08:53    <REP>          MSSoap
 01/01/2004  08:48    <REP>          ODBC
 12/11/2006  23:51    <REP>          Services
 01/01/2004  11:14    <REP>          Sonic
 01/01/2004  08:48    <REP>          SpeechEngines
 01/01/2004  11:14    <REP>          SureThing Shared
 12/11/2006  16:20    <REP>          Symantec Shared
 05/09/2007  17:35    <REP>          System
 04/09/2007  19:39    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

27 Rép(s)  77 989 810 176 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 13/11/2006  21:34    <REP>          .
 13/11/2006  21:34    <REP>          ..
 19/05/2001  00:57           561 209 MSONSEXT.DLL
 03/06/1999  21:09           122 937 MSOWS409.DLL
 07/03/2001  16:00           127 033 MSOWS40c.DLL
 18/03/1999  05:37           593 977 RAGENT.DLL

4 fichier(s)        1 405 156 octets

2 Rép(s)  77 989 810 176 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\Program Files\common files

 09/01/2008  14:47    <REP>          .
 09/01/2008  14:47    <REP>          ..
 01/01/2007  20:51    <REP>          Scanner
 12/11/2006  16:02    <REP>          System

0 fichier(s)                0 octets

4 Rép(s)  77 989 810 176 octets libres




 Le volume dans le lecteur C s'appelle PRESARIO
 Le numéro de série du volume est 6045-0A46

 Répertoire de C:\

 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\ezpinst.exe
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\LimeWire\.NetworkShare\Li​meWireWin4.16.0.exe
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Installer\{AF7C​627C-F354-4FF1-8450-398C806B43​6E}\_3d366f1d.exe
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\Installer\{AF7C​627C-F354-4FF1-8450-398C806B43​6E}\_4bde371b.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\catchme.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\diff.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\dumphive.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\find2.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\Fport.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\grep.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\gzip.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\KProcCheck.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\LFiles.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\LISTDLLS.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\md5sums.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\pslist.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\sigcheck.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\streams.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\swreg.exe
 c:\Documents and Settings\Propriétaire\Bureau\D​iagHelp\tar.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3028\Setup.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3028\redist\Wind​owsInstaller-KB893803-v2-x86.e​xe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3028\redist\Wind​owsServer2003-KB898715-ia64-en​u.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3028\redist\Wind​owsServer2003-KB898715-x64-enu​.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3028\redist\Wind​owsServer2003-KB898715-x86-enu​.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3028\redist\Wind​owsXP-KB898715-x64-enu.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3148\Setup.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3148\redist\Wind​owsInstaller-KB893803-v2-x86.e​xe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3148\redist\Wind​owsServer2003-KB898715-ia64-en​u.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3148\redist\Wind​owsServer2003-KB898715-x64-enu​.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3148\redist\Wind​owsServer2003-KB898715-x86-enu​.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Installer3148\redist\Wind​owsXP-KB898715-x64-enu.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\BitTorrent-5.0.9​.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\irsetup.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avadmin.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avcenter.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avconfig.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avesvc.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avgnt.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avguard.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avmailc.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avmcdlg.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avnotify.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\avscan.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\guardgui.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\imp64b.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\inssda64.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\licmgr.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\preupd.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\sched.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\setup.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\update.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AVSETUP_4787bdbc​\basic\wsctool.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\~nsu.tmp\Au_.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\~setuptmp0\irset​up.exe
 c:\Documents and Settings\Propriétaire\Mes documents\lame.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\entretien pc\Contig.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\entretien pc\Power Defragmenter GUI.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\Temp'\Fil​eZilla_3.0.4.1_win32-setup.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\Temp'\Msg​PlusLive-450.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\azert's-_​-Programms\CompuClean\Executab​le\CompuClean.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\azert's-_​-Programms\MoneyConvert\Execut​able\MoneyConvert.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\azert's-_​-Programms\Plus ou Moins\Executable\Plus ou Moins.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\MesProgramme​s\Plus ou Moins.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\audacity\audacity_1.2.6.ex​e
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\camstudio\camstudio_2.0.ex​e
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\copytodvd\copytodvd.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\divx\divx.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\divxtodvd\divxtodvd.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\dr_divx\dr_divx_2.0.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\dvdshrink\dvd_shrink_3.2.0​.16_vf.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\klite_codec_pack\klite_cod​ec_pack_full_3.5.0.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\mozilla_firefox\mozilla_fi​refox_2.0.0.8.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\paintdotnet\paint.net_3.10​_francais.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\super\super_2007.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\the_gimp\the_gimp_2.2.17.e​xe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\vlc_media_player\vlc_media​_player_0.8.6c_francais.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\windows_movie_maker\Window​s_Movie_Maker_2.0.exe
 c:\Documents and Settings\Propriétaire\Mes documents\azertyuiop\°°oo_Site d'Entraide Informatique_oo°°\telechargeme​nts\winrar\winrar_3.71_francai​s.exe
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\IdentityCRL\Pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\IdentityCRL\Pro​duction\ppcrlui.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\2kPrerequisi​te.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\avcodec-51.d​ll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\avformat-51.​dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\avutil-49.dl​l
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\FFMpegBridge​.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\ImageShackCo​m.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\msvcr71.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\SDL.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​cfjiwvv8.default\extensions\{7​378B8C2-FC38-41b8-A8C9-875D1F5​B0A24}\components\swscale-0.dl​l

 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_NOM-OGL2XDJJQAE.​tar.gz a l'adresse http://upload.malekal.com




 Rapport HijackThis :

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:59:13, on 11/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09​EE272DA} - C:\WINDOWS\system32\dcads_side​bar.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71​E323709} - C:\Program Files\IntelligentAdvisor\Intel​ligentAdvisor-1.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launc​her.exe" -appid connectivityapp
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRP4\plugin\bin\pchbutton.​exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\RunOnce: [AVSetup] C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\AVSETUP_4787bdbc\basic\se​tup.exe /CLEANUPSRCFILES
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7964612234
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7964602937
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 --
 End of file - 11591 bytes
 




 voilà, @+ ! ;)


---------------
[:[azertyuiop]
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/01/2008 à 10:33:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :hello:

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09​EE272DA} - C:\WINDOWS\system32\dcads_side​bar.dll
 O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71​E323709} - C:\Program Files\IntelligentAdvisor\Intel​ligentAdvisor-1.dll
 O4 - HKCU\..\RunOnce: [AVSetup] C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\AVSETUP_4787bdbc\basic\se​tup.exe /CLEANUPSRCFILES




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ désinstalle ces programmes via ajout/suppr de programmes si présents :

 - Dcads Games Collection
 - Browser Optimizer Dcads
 - Browser Optimizer Superiorads
 - IntelligentAdvisor


 4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Program Files\Dcads Games Collection\
 C:\WINDOWS\System32\dcads_side​bar_uninstall.exe
 C:\WINDOWS\System32\dcads-remo​ve.exe
 C:\WINDOWS\System32\superiorad​s-uninst.exe
 C:\WINDOWS\system32\dcads_side​bar.dll
 C:\Program Files\IntelligentAdvisor\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 bonne journée :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
azertyuiop06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2008 à 12:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :hello:

 Quelle surprise j'ai eu en voyant ces programmes installés dont je n'ai jamais touché :p

 Bon, le rapport OTMovIt :

 



Folder C:\Program Files\Dcads Games Collection\ not found.
 C:\WINDOWS\System32\dcads_side​bar_uninstall.exe moved successfully.
 File/Folder C:\WINDOWS\System32\dcads-remo​ve.exe not found.
 File/Folder C:\WINDOWS\System32\superiorad​s-uninst.exe not found.
 File/Folder C:\WINDOWS\system32\dcads_side​bar.dll not found.
 Folder C:\Program Files\IntelligentAdvisor\ not found.
 
 Created on 01/12/2008 12:33:47




 Suis-je débarrassé de tout virus & trojan ? :p

 Merci encore, et @+ ! ;)


---------------
[:[azertyuiop]
(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/01/2008 à 12:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, 2 scans pour terminer ;)

 1/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
 ]lis ceci[/url]

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

 2/ Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 bon appétit, @++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
azertyuiop06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 18:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :hello:

 désolé pour le retard, mais pour tous ces scans ... :p

 bon, pour AVG Anti-Spyware, euh ... mon père a voulu l'ordi plus tôt que prévu donc l'analyse n'était pas terminée, mais elle était sur le point de terminer (AVG analysait le lecteur D que personne ne touche, qui ne créé aucun fichier car quand on le défragmente ben il trouve aucun fichier à défragmenter puisqu'il les a déjà tous faits) donc tout ça pour dire que c'est pas ici qu'il y aura des spywares et que je n'ai donc pas pu avoir le rapport :(

 je sais cependant qu'il en a trouvé un dans mes Program Files, un logiciel que j'ai direct désinstallé (logiciel proposant de télécharger des MP3s gratos, le truc pas louche :p ) et le reste c'est que des Cookies.

 le scan en ligne bitdefender, voici le rapport : http://yujinp.info/upload/up/scanner.html

 question de sécurité j'ai fais un scan avec Spybot, rapport en image : http://img231.imageshack.us/im [...] estum7.jpg

 et cette fois-ci, suis-je débarrassé de toute menace ?

 @+ !


---------------
[:[azertyuiop]
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2008 à 18:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, oui ca roule, tout est nickel :super:

 
  • Désinstaller/supprime la totalité des programmes que je t'ai fait télécharger !
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 au plaisir et bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
pc ou clé usb infecté[resolu] pc infecte par live security protection..besoin d aide
Invasion virus, plus de connection internet! (RESOLU) eee pc infecté,security tool bloque tout
Infecté par Adware Gibmedia et Ecobar [résolu] pc infecte par un virus que je n'arrive pas a supprimer
[Résolu] -Je suis infestée par win32 et cie 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : Infecté virus, trojans & Cie.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtres intempestives : adw. navipromo [résolu] 8
Aide! 1
AVG changed kernel32 shell32... 0
pc qui rame au démarrage, ouverture de page internet ou prog 1
Porblème avec CID 1