Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pub intempestive (yes messenger;casino;spyware;etc)

 

16 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pub intempestive (yes messenger;casino;spyware;etc)

Prévenir les modérateurs en cas d'abus 
mickey6211​0
mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 07:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila depuis un moment jai des pub qui  s affichent et ca devient embettant si quelqun pouvait m aider a enlever tout ca ce serait bien merci beaucoup  a tous

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 08:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour..............

(Publicité)
mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 10:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:26:12, on 05/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\PROGRA~1\MICROS~3\wcescomm.​exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mon-accueil.com/57212-1179605449
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm​.exe"
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 10:28:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je precise que avant j avais avast et aujourdhui jai mit antivir et jai supprimer msn plus;msn live plus et msn couleur voila si ca aide
 apparement en supprimant les msn plus je n ai plus de pub yes messenger mais jai encore les pub spyware secure et casino

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 11:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 17:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 05/07/2007 à 19:35:55,62
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\gg​semc.sys -->10/06/2007 20:16:42
 C:\WINDOWS\System32/drivers\Av​gAsCln.sys -->30/05/2007 14:10:42
 C:\WINDOWS\System32/drivers\pc​ouffin.sys -->12/05/2007 20:30:33
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35

 C:\WINDOWS\System32\mngugamp_n​avps.dat -->05/07/2007 19:35:30
 C:\WINDOWS\System32\mngugamp.d​at -->05/07/2007 19:35:01
 C:\WINDOWS\System32\wpa.dbl -->05/07/2007 19:28:32
 C:\WINDOWS\System32\CONFIG.NT -->05/07/2007 09:45:07
 C:\WINDOWS\System32\mngugamp_n​av.dat -->04/07/2007 21:18:09
 C:\WINDOWS\System32\mngugamp.e​xe -->26/06/2007 21:17:34
 C:\WINDOWS\System32\PerfString​Backup.INI -->26/06/2007 08:46:33
 C:\WINDOWS\System32\perfh00C.d​at -->26/06/2007 08:46:33
 C:\WINDOWS\System32\perfh009.d​at -->26/06/2007 08:46:33
 C:\WINDOWS\System32\perfc00C.d​at -->26/06/2007 08:46:33
 C:\WINDOWS\System32\perfc009.d​at -->26/06/2007 08:46:33
 C:\WINDOWS\System32\DivXAF.ax -->25/06/2007 15:20:21
 C:\WINDOWS\System32\FNTCACHE.D​AT -->20/06/2007 09:31:01
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:42
 C:\WINDOWS\System32\fzrwwy_nav​ps.dat -->18/05/2007 19:17:39
 C:\WINDOWS\System32\fzrwwy.dat -->18/05/2007 19:17:25
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\tmp.txt -->12/05/2007 20:23:05
 C:\WINDOWS\System32\fzrwwy_nav​.dat -->11/05/2007 09:38:40
 C:\WINDOWS\System32\tentacle.s​cr -->05/05/2007 09:52:33
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\wininet.dl​l -->18/04/2007 14:44:43
 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43

 C:\WINDOWS\0.log -->05/07/2007 19:27:58
 C:\WINDOWS\WindowsUpdate.log -->05/07/2007 19:27:49
 C:\WINDOWS\bootstat.dat -->05/07/2007 19:27:24
 C:\WINDOWS\SchedLgU.Txt -->05/07/2007 13:58:11
 C:\WINDOWS\tsoc.log -->05/07/2007 09:33:07
 C:\WINDOWS\ocmsn.log -->05/07/2007 09:33:07
 C:\WINDOWS\OCA-X86Fre-ENU.-uni​nstall.log -->05/07/2007 09:33:07
 C:\WINDOWS\ntdtcsetup.log -->05/07/2007 09:33:07
 C:\WINDOWS\imsins.log -->05/07/2007 09:33:07
 C:\WINDOWS\iis6.log -->05/07/2007 09:33:07
 C:\WINDOWS\comsetup.log -->05/07/2007 09:33:07
 C:\WINDOWS\setupapi.log -->05/07/2007 09:33:00
 C:\WINDOWS\ocgen.log -->05/07/2007 09:33:00
 C:\WINDOWS\msgsocm.log -->05/07/2007 09:33:00
 C:\WINDOWS\FaxSetup.log -->05/07/2007 09:33:00

 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system

 25/12/1998  18:15           345 983 RCDsetup.exe

1 fichier(s)          345 983 octets

0 Rép(s)  58 123 444 224 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  58 123 444 224 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 12/05/2007  19:20    <REP>          .
 12/05/2007  19:20    <REP>          ..
 03/11/2005  00:52                65 desktop.ini
 25/06/2006  12:50             1 793 erma.inf
 08/08/2006  11:45               576 kavwebscan.inf
 23/02/2007  00:41           304 544 MessengerStatsPAClient.dll
 28/02/2007  15:21           131 472 msgrchkr.dll
 09/11/2006  15:36             5 019 swflash.inf

6 fichier(s)          443 469 octets

Total des fichiers listés :

6 fichier(s)          443 469 octets

2 Rép(s)  58 123 444 224 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues
 C:\Program Files\BitDownload présent! Possible infection : lop.com  

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\​Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalS​ubNet:Enabled:Media Synchoronizer"
 "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\P​rogram Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSu​bNet:Enabled:eConsole"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe:LocalSubNet:Enabled:Acer Media Server"
 "C:\\Program Files\\Acer TV-FM\\PowerCinema.exe"="C:\\P​rogram Files\\Acer TV-FM\\PowerCinema.exe:*:Enabl​ed:CyberLink PowerCinema"
 "C:\\Program Files\\Acer TV-FM\\PCMService.exe"="C:\\Pr​ogram Files\\Acer TV-FM\\PCMService.exe:*:Enable​d:CyberLink PowerCinema Resident Program"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"="C:\\Pr​ogram Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe:*:Enable​d:Media Player Classic"
 "C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\system3​2\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\BitDownload\\BitDownloa​d.exe"="C:\\Program Files\\BitDownload\\BitDownloa​d.exe:*:Disabled:Torrent P2P application"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\e-Surveiller\\eStation.​exe"="C:\\Program Files\\e-Surveiller\\eStation.​exe:*:Disabled:e-Surveiller Station"
 "C:\\Program Files\\Spn\\emp.exe"="C:\\Prog​ram Files\\Spn\\emp.exe:*:Enabled:​emp"
 "C:\\Program Files\\Atari-Infogrames\\Scrab​ble v2.0\\Scrabble v2.0.exe"="C:\\Program Files\\Atari-Infogrames\\Scrab​ble v2.0\\Scrabble v2.0.exe:*:Disabled:Scrabble v2"
 "C:\\WINDOWS\\system32\\dplays​vr.exe"="C:\\WINDOWS\\system32​\\dplaysvr.exe:*:Disabled:Micr​osoft DirectPlay Helper"
 "D:\\eMule\\emule.exe"="D:\\eM​ule\\emule.exe:*:Enabled:eMule​"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-05 19:36:21
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 168   -  MediaServerServ  
 176   -     MouseDrv.exe  
 312   -     MemCheck.exe  
 472   -        sched.exe  
 508   -        guard.exe  
 568   -   CLMLServer.exe  
 612   -        csrss.exe  
 636   -     winlogon.exe  
 680   -     services.exe  
 692   -        lsass.exe  
 844   -      svchost.exe  
 920   -      svchost.exe  
 1016  -      svchost.exe  
 1060  -      svchost.exe  
 1272  -      svchost.exe  
 1396  -      CLSched.exe  
 1448  -     explorer.exe  
 1628  -      avguard.exe  
 1880  -     mngugamp.exe  
 1892  -        avgas.exe  
 1900  -        avgnt.exe  
 1940  -     wcescomm.exe  
 3248  -          cmd.exe  
 3688  -     IEXPLORE.EXE  

 Total number of processes = 25
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806FD000 - \WINDOWS\system32\hal.dll
 F79F9000 - \WINDOWS\system32\KDCOM.DLL
 F7909000 - \WINDOWS\system32\BOOTVID.dll
 F74A9000 - ACPI.sys
 F79FB000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F7498000 - pci.sys
 F74F9000 - isapnp.sys
 F7AC1000 - pciide.sys
 F7779000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7509000 - MountMgr.sys
 F7479000 - ftdisk.sys
 F7781000 - PartMgr.sys
 F7519000 - VolSnap.sys
 F7461000 - atapi.sys
 F7529000 - disk.sys
 F7539000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7441000 - fltMgr.sys
 F742F000 - sr.sys
 F7418000 - KSecDD.sys
 F738B000 - Ntfs.sys
 F735E000 - NDIS.sys
 F7549000 - uagp35.sys
 F7343000 - Mup.sys
 F7709000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F7227000 - \SystemRoot\system32\DRIVERS\s​isgrp.sys
 F7213000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7719000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7801000 - \SystemRoot\system32\drivers\A​fc.sys
 F79A5000 - \SystemRoot\System32\Drivers\U​BHelper.SYS
 F7729000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7739000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F71F0000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F7A17000 - \SystemRoot\system32\DRIVERS\N​TIDrvr.sys
 F6E76000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F6E52000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7759000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7809000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6E2F000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7811000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F6E1B000 - \SystemRoot\system32\DRIVERS\R​tnicxp.sys
 F6E0A000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F79AD000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F6DF6000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7769000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7819000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7AED000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7579000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F79B1000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6DDF000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7589000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7599000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7821000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6DCE000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F75A9000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7829000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7831000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F75B9000 - \SystemRoot\System32\Drivers\p​couffin.sys
 F75C9000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7839000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7A1D000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6D9A000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F79C1000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F75D9000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F75F9000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7A21000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7A29000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7B8E000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7A2B000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7B8F000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 F7859000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F7861000 - \SystemRoot\System32\drivers\v​ga.sys
 F7A2D000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7A2F000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7869000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F7871000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F727A000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 B5F85000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 B5F2D000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 B5F05000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 B5EE3000 - \SystemRoot\System32\drivers\a​fd.sys
 F7619000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7879000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F7276000 - \SystemRoot\system32\DRIVERS\s​rvkp.sys
 B5EB8000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 B5E49000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7629000 - \SystemRoot\System32\Drivers\F​ips.SYS
 B5E28000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7639000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F7649000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7A35000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F7B9E000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 F7991000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F7659000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 F7889000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F7995000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 B5DDD000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 B5DC5000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7A3B000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F66BA000 - \SystemRoot\System32\drivers\D​xapi.sys
 F78C1000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7B76000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\SiSGRV.dl​l
 B5C91000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B5958000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F76B9000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B5805000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 B5B85000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 B5710000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B52FE000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B50B5000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F7BFF000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 114

 Liste des programmes installes

 Acer eConsole
 Acer eMode Management
 Acer Empowering Technology
 Acer ePerformance Management
 Acer WLAN 11g USB Dongle
 Acer WLAN 11g USB Dongle
 Acer WLAN 11g USB Dongle
 Ad-Aware SE Personal
 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0
 AVG Anti-Spyware 7.5
 AVG Anti-Spyware 7.5
 Avira AntiVir PersonalEdition Classic
 Avira AntiVir PersonalEdition Classic
 Cartoonist 1.3
 Cartoonist 1.3
 CCleaner (remove only)
 CCleaner (remove only)
 ConvertXtoDVD 2.1.18.242
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB893357)
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB896256)
 Correctif pour Windows XP (KB906569)
 Correctif pour Windows XP (KB906569)
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Correctif Windows XP - KB893086
 Destinator Console Installation
 Destinator Console Installation
 HijackThis 1.99.1
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB909394)
 Hotfix for Windows XP (KB909394)
 Hotfix for Windows XP (KB926239)
 Hotfix for Windows XP (KB926239)
 Image Resizer Powertoy for Windows XP
 J2SE Runtime Environment 5.0 Update 11
 K-Lite Mega Codec Pack 1.64
 Language pack for Ad-Aware SE
 Lecteur Windows Media 11
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft ActiveSync 4.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office PowerPoint Viewer 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB912945)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MSXML 4.0 SP2 (KB927978)
 Multimedia Mouse Driver
 Multimedia Mouse Driver
 Multimedia Mouse Driver
 NTI Backup NOW! 4
 NTI Backup NOW! 4
 NTI Backup NOW! 4
 NTI CD & DVD-Maker
 NTI CD & DVD-Maker
 NTI CD & DVD-Maker
 NTI HomeVideo-Maker
 OCA Client history tool install
 Packard Bell Magic Picture
 PowerDVD
 Realtek AC'97 Audio
 SCRABBLE® 2005 DEMO FR
 Security Update for Microsoft .NET Framework 2.0 (KB922770)
 Security Update for Microsoft .NET Framework 2.0 (KB922770)
 Security Update pour Microsoft .NET Framework 2.0 (KB917283)
 Security Update pour Microsoft .NET Framework 2.0 (KB917283)
 SiSAGP driver
 Spybot - Search & Destroy 1.4
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 WinRAR archiver


 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files

 05/07/2007  12:26    <REP>          .
 05/07/2007  12:26    <REP>          ..
 29/01/2007  11:33    <REP>          Acer
 29/01/2007  11:34    <REP>          Acer TV-FM
 27/05/2006  13:32    <REP>          Acer WLAN 11g USB Dongle
 27/05/2006  13:32    <REP>          Adobe
 05/07/2007  13:30    <REP>          Alwil Software
 05/07/2007  09:48    <REP>          AntiVir PersonalEdition Classic
 09/03/2007  12:21    <REP>          BitDownload
 13/06/2007  08:42    <REP>          Cartoonist
 06/03/2007  14:39    <REP>          CCleaner
 29/01/2007  11:34    <REP>          CyberLink
 26/04/2007  18:56    <REP>          Fichiers communs
 02/07/2007  20:45    <REP>          Google
 29/06/2007  14:24    <REP>          Grisoft
 05/07/2007  12:26             5 100 hijackthis.log
 13/06/2007  03:01    <REP>          Internet Explorer
 28/02/2007  15:14    <REP>          Java
 13/02/2007  11:02    <REP>          K-Lite Codec Pack
 13/02/2007  10:10    <REP>          Lavasoft
 14/04/2007  12:47    <REP>          Messenger
 14/04/2007  12:47    <REP>          Messenger Plus! Live(2)
 15/05/2007  14:39    <REP>          Microsoft ActiveSync
 27/05/2006  13:32    <REP>          microsoft frontpage
 04/03/2007  10:14    <REP>          Microsoft Office
 14/04/2007  12:45    <REP>          Movie Maker
 12/02/2007  22:32    <REP>          MSN
 03/11/2005  00:51    <REP>          MSN Gaming Zone
 05/07/2007  09:28    <REP>          MSN Messenger
 20/06/2007  19:33    <REP>          Multimedia Mouse Driver
 27/05/2006  13:32    <REP>          NetMeeting
 29/01/2007  11:35    <REP>          NewTech Infosystems
 27/05/2006  13:33    <REP>          Oca History Tool
 13/06/2007  03:01    <REP>          Outlook Express
 21/06/2007  19:14    <REP>          Radio Fr Solo
 27/05/2006  13:33    <REP>          Realtek AC97
 16/02/2005  11:06           218 112 scanner.exe.exe
 27/05/2006  13:33    <REP>          sisagp
 30/05/2007  14:33    <REP>          Spybot - Search & Destroy
 16/06/2007  20:40    <REP>          Ubisoft
 12/05/2007  20:30    <REP>          VSO
 12/05/2007  20:25    <REP>          VSO(2)
 05/07/2007  10:03    <REP>          Windows Media Connect 2
 14/04/2007  12:45    <REP>          Windows Media Player
 27/05/2006  13:33    <REP>          Windows NT
 06/06/2007  10:56    <REP>          WinRAR
 27/05/2006  13:33    <REP>          xerox
 31/01/2007  12:48    <REP>          Yahoo!

2 fichier(s)          223 212 octets

46 Rép(s)  58 123 243 520 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files\fichiers communs

 26/04/2007  18:56    <REP>          .
 26/04/2007  18:56    <REP>          ..
 27/05/2006  13:32    <REP>          Adobe
 29/01/2007  11:36    <REP>          ArcSoft
 27/05/2006  13:32    <REP>          InstallShield
 29/01/2007  11:29    <REP>          Java
 02/07/2007  10:23    <REP>          Microsoft Shared
 27/05/2006  13:32    <REP>          MSSoap
 27/05/2006  13:32    <REP>          muvee Technologies
 27/05/2006  13:32    <REP>          NewTech Infosystems
 27/05/2006  13:32    <REP>          ODBC
 27/05/2006  13:32    <REP>          Services
 27/05/2006  13:32    <REP>          SpeechEngines
 11/02/2007  14:48    <REP>          Symantec Shared
 13/06/2007  03:01    <REP>          System
 20/06/2007  22:33    <REP>          Teleca Shared

0 fichier(s)                0 octets

16 Rép(s)  58 123 243 520 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  58 123 243 520 octets libres
 c:\Documents and Settings\mickael cardon\Application Data\inst.exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\catchme​.exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\diff.ex​e
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\dumphiv​e.exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\FilesIn​foCmd.exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\find2.e​xe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\Fport.e​xe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\grep.ex​e
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\KProcCh​eck.exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\LFiles.​exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\LISTDLL​S.exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\pslist.​exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\streams​.exe
 c:\Documents and Settings\mickael cardon\Bureau\DiagHelp\swreg.e​xe
 c:\Documents and Settings\mickael cardon\Local Settings\Temp\MsgPlusUninstall​.exe
 c:\Documents and Settings\mickael cardon\Local Settings\Temporary Internet Files\Content.IE5\8PU7K92V\too​lbar_uninstall[1].exe
 c:\Documents and Settings\mickael cardon\Local Settings\Temporary Internet Files\Content.IE5\CZ9RA23T\new​_uninstall[1].exe
 c:\Documents and Settings\mickael cardon\Local Settings\Temporary Internet Files\Content.IE5\OT63K5IV\ant​ivir_workstation_win7u_en_h[1].exe
 c:\Documents and Settings\mickael cardon\Local Settings\Temporary Internet Files\Content.IE5\OT63K5IV\too​lbar_uninstall[1].exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\mickael cardon\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\mickael cardon\Local Settings\Application Data\assembly\dl3\PLQDN9DA.CEY​\J230LPW8.34Q\1e5566a6\0013445​8_b257c701\UpdateServer.DLL
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 17:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle BitDownload

 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.

 Merci de copier/coller les rapports obtenus en suivant la procédure.

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 17:56:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"mickael cardon" - 2007-07-05 19:49:13 - ComboFix 07-07-04.4 - Service Pack 2  [SAFE MODE]


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\mngugamp.d​at
 C:\WINDOWS\system32\mngugamp.e​xe
 C:\WINDOWS\system32\mngugamp_n​av.dat
 C:\WINDOWS\system32\mngugamp_n​avps.dat
 C:\WINDOWS\system32\nvs2.inf


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\poof


 (((((((((((((((((((((((((   Files Created from 2007-06-05 to 2007-07-05  ))))))))))))))))))))))))))))))​)


 2007-07-05 19:43 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-05 19:38 853 --a------ C:\reboot.cmd
 2007-07-05 19:38 68,096 --a------ C:\diff.exe
 2007-07-05 19:38 103,424 --a------ C:\grep.exe
 2007-07-05 12:25 218,112 --a------ C:\Program Files\scanner.exe.exe
 2007-07-05 09:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AntiVir PersonalEdition Classic
 2007-07-02 20:45 <REP> d-------- C:\Program Files\Google
 2007-06-29 14:24 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-06-29 09:44 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-06-21 19:25 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
 2007-06-21 10:04 <REP> d-------- C:\Program Files\Radio Fr Solo
 2007-06-20 22:42 6,553,600 --a------ C:\DOCUME~1\MICKAE~1\ntuser.da​t
 2007-06-20 20:42 <REP> d-------- C:\Downloads
 2007-06-20 19:33 <REP> d-------- C:\Program Files\Multimedia Mouse Driver
 2007-06-20 19:30 12,288 --a------ C:\WINDOWS\system32\drivers\mo​uhid.sys
 2007-06-19 20:26 <REP> d-------- C:\DOCUME~1\MICKAE~1\APPLIC~1\​funkitron
 2007-06-14 20:17 <REP> d-------- C:\Program Files\Ubisoft
 2007-06-13 08:42 <REP> d-------- C:\Program Files\Cartoonist
 2007-06-10 20:16 8,704 --a------ C:\WINDOWS\system32\drivers\gg​semc.sys
 2007-06-06 10:56 <REP> d-------- C:\DOCUME~1\MICKAE~1\APPLIC~1\​Help


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-05 11:30:16 -------- d-----w C:\Program Files\Alwil Software
 2007-07-05 08:03:28 -------- d-----w C:\Program Files\Windows Media Connect 2
 2007-07-05 07:28:34 -------- d-----w C:\Program Files\MSN Messenger
 2007-06-29 12:38:52 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-26 06:46:33 92,360 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-26 06:46:33 502,406 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-06-25 13:10:53 -------- d-----w C:\DOCUME~1\MICKAE~1\APPLIC~1\​Vso
 2007-06-20 20:33:05 -------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
 2007-06-08 18:26:46 -------- d-----w C:\DOCUME~1\MICKAE~1\APPLIC~1\​Screenshot Sender
 2007-05-18 17:17:39 4,014 ----a-w C:\WINDOWS\system32\fzrwwy_nav​ps.dat
 2007-05-18 17:17:25 6,833 ----a-w C:\WINDOWS\system32\fzrwwy.dat
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-15 12:39:04 -------- d-----w C:\Program Files\Microsoft ActiveSync
 2007-05-12 18:30:33 87,608 ----a-w C:\DOCUME~1\MICKAE~1\APPLIC~1\​inst.exe
 2007-05-12 18:30:33 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2007-05-12 18:30:33 47,360 ----a-w C:\DOCUME~1\MICKAE~1\APPLIC~1\​pcouffin.sys
 2007-05-12 18:30:30 -------- d-----w C:\Program Files\VSO
 2007-05-12 18:25:47 -------- d-----w C:\Program Files\VSO(2)
 2007-05-11 07:38:40 259,113 ----a-w C:\WINDOWS\system32\fzrwwy_nav​.dat
 2007-05-05 07:52:33 782,848 ----a-w C:\WINDOWS\system32\tentacle.s​cr
 2007-05-05 07:52:33 34 ----a-w C:\WINDOWS\brassi.dat
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2007-04-14 10:42:43 512 ----a-w C:\WINDOWS\system32\muokzhh_na​vps.dat
 2007-04-14 10:42:17 7,843 ----a-w C:\WINDOWS\system32\muokzhh.da​t


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 2004-12-14 10:56 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.​dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WireLessMouse"="C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 12:48]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
 "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\w​cescomm.exe" [2006-06-26 21:45]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "ForceActiveDesktop"=0 (0x0)
 "NoActiveDesktopChanges"=0 (0x0)
 "NoChangeStartMenu"=0 (0x0)
 "NoClose"=0 (0x0)
 "NoLogOff"=0 (0x0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\safeboot​\minimal\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Acer Empowering Technology.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Acer Empowering Technology.lnk
 backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Acer WLAN 11g USB Dongle.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Acer WLAN 11g USB Dongle.lnk
 backup=C:\WINDOWS\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Speed Launch.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Reader Speed Launch.lnk
 backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
 "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
 C:\WINDOWS\system32\SysMonitor​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AspireService]
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\book ante]
 C:\DOCUME~1\MICKAE~1\APPLIC~1\​ELSEPL~1\AXISNEW.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\draw32hopeslow]
 C:\Documents and Settings\All Users\Application Data\Grid Mfcd Draw 32\multi rect.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\eRecoveryService]
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LaunchApp]
 Alaunch

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MediaSync]
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 "C:\Program Files\Messenger\msmsgs.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ntiMUI]
 C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMService]
 "C:\Program Files\Acer TV-FM\PCMService.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SiSPower]
 Rundll32.exe SiSPower.dll,ModeAgent

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 SOUNDMAN.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 C:\Acer\WR_PopUp\WarReg_PopUp.​exe /idle


 Contents of the 'Scheduled Tasks' folder
 2007-06-22 15:15:00  C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ******************************​******************************​**************

 catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-05 19:52:33
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-05 19:54:15 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-07-05 19:53

  --- E O F ---
 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\WINDOWS\system32\mngugamp.d​at
 C:\WINDOWS\system32\mngugamp.e​xe
 C:\WINDOWS\system32\mngugamp_n​av.dat
 C:\WINDOWS\system32\mngugamp_n​avps.dat
 C:\WINDOWS\system32\nvs2.inf


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\poof


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\poof


 (((((((((((((((((((((((((   Files Created from 2007-06-05 to 2007-07-05  ))))))))))))))))))))))))))))))​)


(Publicité)
mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 17:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:58, on 2007-07-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\PROGRA~1\MICROS~3\wcescomm.​exe
 C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
 C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\ComboFix\catchme.cfexe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mon-accueil.com/57212-1179605449
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm​.exe"
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CL​MLServer.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:09:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 2.0.5 commencé le 2007-07-05 à 20:05:46.21
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\mickael cardon\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/05/07 at 20:05:50.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​.....
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/05/07 at 20:08:16 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\fzrwwy.dat trouvé !
 C:\WINDOWS\system32\muokzhh.da​t trouvé !
 **
 C:\WINDOWS\system32\fzrwwy.dat trouvé !
 C:\WINDOWS\system32\muokzhh.da​t trouvé !
 ***
 ****
 C:\WINDOWS\system32\fzrwwy_nav​ps.dat trouvé !
 C:\WINDOWS\system32\muokzhh_na​vps.dat trouvé !
 *****
 C:\WINDOWS\system32\fzrwwy_nav​.dat trouvé !
 C:\WINDOWS\system32\muokzhh_na​v.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 2007-07-05 à 20:08:37.50 ***

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 18:13:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance navilog mais avec l'option 2.
 Laisse toi guider et poste le rapport ici.

(Publicité)
mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca a ecrit quil a rien trouver

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 18:17:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mickey62110.. fais ce que je t'ai dit.. stp.

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:19:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 2.0.5 commencé le 2007-07-05 à 20:16:26.56

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\mickael cardon\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\mickael cardon\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 C:\WINDOWS\System32\fzrwwy.dat trouvé !
 Copie C:\WINDOWS\system32\fzrwwy.dat réalise avec succes !
 C:\WINDOWS\system32\fzrwwy.dat supprimé !

 C:\WINDOWS\System32\muokzhh.da​t trouvé !
 Copie C:\WINDOWS\system32\muokzhh.da​t réalise avec succes !
 C:\WINDOWS\system32\muokzhh.da​t supprimé !

 **
 ***
 ****
 C:\WINDOWS\System32\fzrwwy_nav​ps.dat trouvé !
 Copie C:\WINDOWS\system32\fzrwwy_nav​ps.dat réalise avec succes !
 C:\WINDOWS\system32\fzrwwy_nav​ps.dat supprimé !

 C:\WINDOWS\System32\muokzhh_na​vps.dat trouvé !
 Copie C:\WINDOWS\system32\muokzhh_na​vps.dat réalise avec succes !
 C:\WINDOWS\system32\muokzhh_na​vps.dat supprimé !

 *****
 C:\WINDOWS\System32\fzrwwy_nav​.dat trouvé !
 Copie C:\WINDOWS\system32\fzrwwy_nav​.dat réalise avec succes !
 C:\WINDOWS\system32\fzrwwy_nav​.dat supprimé !

 C:\WINDOWS\System32\muokzhh_na​v.dat trouvé !
 Copie C:\WINDOWS\system32\muokzhh_na​v.dat réalise avec succes !
 C:\WINDOWS\system32\muokzhh_na​v.dat supprimé !

 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 2007-07-05 à 20:18:28.71 ***

(Publicité)
mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:20:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 VundoFix V6.5.4

 Checking Java version...

 Java version is 1.5.0.11

 Scan started at 20:11:51 2007-07-05

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 18:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien.. ça doit commencer à aller mieux au niveau des popups :)



 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:21:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui nettement mieux pour l instant plus rien
 je fait panda attend

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cest normal que antivir es plus en bas a droite du bureau

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 18:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non c'est pas normal.. même si tu redémarres?
 Mais fais le scan Panda, on verra ça à la fin.

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on dirait que ca marche pas ca ecrit active scan has started

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 18:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce serait pas yahoo toolbar qui bloque les popups du scan?

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca yé il se fait

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:51:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusez cest long jai du redemarez pour desactiver antivir
 au redemarage mon par feux bloque ca ActiveSync RAPI Manager

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 18:52:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pour synchro un PDA.
 Tu peux laisser passer.

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 18:55:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a oui cest vrai cest pour mon gps le scan panda arrive :sleep:

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 19:18:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le scan es terminer mais comment fait on pour le rapport il y a 3 spyware et 1 haking tool et rootkit

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 19:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Incident                                                                        Status                        Location                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\mickael cardon\Cookies\mickael cardon@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\mickael cardon\Cookies\mickael cardon@xiti[1].txt                                                                                                    Adware:Adware/Trymedia                                                          Not disinfected               C:\Downloads\Scrabblev2-dm[1].exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Program Files\Navilog1\Process.exe                                                                                                    

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 19:28:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vient de voir que jai fait le scan sur poste de travail et non disc locaux je recommence desolé :pt1cable:

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 19:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
meme rapport

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 19:49:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre jai plus de pub du tout pour l instant  :youpi:

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 20:09:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malekal es ce que cest fini jai plus rien a faire

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 20:14:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Magic.Control


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

mickey62110
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 20:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cest fait malekal
 merci beaucoup pour votre aide cest super ce que vous faite continuer cest bien d aider les gens contre tout ses virus et autre connerie qui nous pourrisse la vie

ladylove643
  1. Posté le 06/06/2008 à 16:57:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
FPort v2.0 - TCP/IP Process to Port Mapper
 Copyright 2000 by Foundstone, Inc.
 http://www.foundstone.com

 You must have administrator privileges to run fport - exiting...
 

 PsList 1.26 - Process Information Lister
 Copyright (C) 1999-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 Failed to take process snapshot on PC-DE-LILI.
 Make sure that the Remote Registry service is running on the remote system, that you havefirewall ports allow RPC access, and your account has read access the following key on the remote system:
 HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Perflib


 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 You do not have the DEBUG privilege, which is required to run this program

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 You do not have the DEBUG privilege, which is required to run this program

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 You do not have the DEBUG privilege, which is required to run this program

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 You do not have the DEBUG privilege, which is required to run this program
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 900D-B3E6

 Répertoire de C:\Program Files

 06/06/2008  18:19    <REP>          .
 06/06/2008  18:19    <REP>          ..
 01/06/2007  10:52    <REP>          Acer Arcade Deluxe
 01/06/2007  10:52    <REP>          Acer Inc
 01/06/2007  10:52    <REP>          Adobe
 15/04/2008  17:09    <REP>          Apple Software Update
 01/06/2007  10:52    <REP>          Atheros
 15/04/2008  17:12    <REP>          Bonjour
 08/11/2007  16:36    <REP>          Common
 20/05/2008  20:40    <REP>          Common Files
 01/06/2007  10:48    <REP>          CONEXANT
 29/01/2008  20:34    <REP>          CosmoSoftware
 09/10/2007  15:18    <REP>          CTV PROD
 01/06/2007  10:53    <REP>          CyberLink
 29/01/2008  20:32    <REP>          directx
 31/12/2007  04:51    <REP>          DVD Shrink
 26/09/2007  20:40    <REP>          Edu-Performance
 26/03/2008  02:57    <REP>          epson
 31/12/2007  23:33    <REP>          GIMP-2.0
 08/11/2007  22:23    <REP>          Google
 01/06/2007  10:53    <REP>          Intel
 09/04/2008  03:26    <REP>          Internet Explorer
 15/04/2008  17:13    <REP>          iPod
 15/04/2008  17:14    <REP>          iTunes
 18/03/2008  22:59    <REP>          Java
 20/05/2008  21:11    <REP>          Larousse
 01/06/2007  10:53    <REP>          Launch Manager
 11/06/2007  16:39    <REP>          LimeWire
 09/10/2007  15:13    <REP>          listac
 20/05/2008  21:45    <REP>          MaCuisineLapeyre
 02/04/2008  22:28    <REP>          Messenger Plus! Live
 26/03/2008  03:03    <REP>          Micro Application
 05/06/2007  03:04    <REP>          Microsoft CAPICOM 2.1.0.2
 02/11/2006  14:37    <REP>          Microsoft Games
 26/03/2008  03:08    <REP>          Microsoft Office
 26/03/2008  03:08    <REP>          Microsoft Works
 01/06/2007  10:54    <REP>          Microsoft.NET
 02/11/2006  14:42    <REP>          Movie Maker
 15/04/2008  16:39    <REP>          Mozilla Firefox
 02/11/2006  14:37    <REP>          MSBuild
 02/11/2006  14:37    <REP>          MSN
 02/04/2008  22:28    <REP>          MSN Messenger
 29/05/2007  13:05    <REP>          MSXML 4.0
 06/06/2008  18:21    <REP>          Navilog1
 31/12/2007  04:31    <REP>          Nero
 01/06/2007  10:54    <REP>          NewTech Infosystems
 01/06/2007  10:54    <REP>          Norton Internet Security
 06/06/2008  18:00    <REP>          Norton Security Scan
 20/05/2008  21:35    <REP>          Nouveau dossier
 01/06/2007  10:54    <REP>          OpenOffice.org 2.0
 15/04/2008  17:12    <REP>          QuickTime
 01/06/2007  10:54    <REP>          Realtek
 02/11/2006  14:37    <REP>          Reference Assemblies
 01/06/2007  10:54    <REP>          Securitoo
 01/06/2007  18:14    <REP>          Smart Panel
 01/06/2007  10:54    <REP>          SMSC
 20/05/2008  21:37    <REP>          SodeaSoft
 01/06/2007  10:54    <REP>          Symantec
 01/06/2007  10:47    <REP>          Synaptics
 01/06/2007  10:54    <REP>          TravelMate Series
 03/01/2008  02:37    <REP>          VideoLAN
 18/03/2008  17:11    <REP>          WebMediaPlayer
 02/11/2006  14:42    <REP>          Windows Calendar
 02/11/2006  14:42    <REP>          Windows Collaboration
 02/11/2006  14:42    <REP>          Windows Defender
 02/11/2006  14:42    <REP>          Windows Journal
 07/11/2007  21:15    <REP>          Windows Live
 30/11/2007  17:39    <REP>          Windows Live Toolbar
 13/06/2007  19:50    <REP>          Windows Mail
 16/08/2007  04:24    <REP>          Windows Media Player
 01/06/2007  17:26    <REP>          Windows NT
 02/11/2006  14:42    <REP>          Windows Photo Gallery
 10/01/2008  16:18    <REP>          Windows Sidebar
 31/12/2007  04:51    <REP>          WinRAR
 08/11/2007  16:36    <REP>          Yahoo!

0 fichier(s)                0 octets

75 Rép(s)   8 780 881 920 octets libres
 C:\Users\office\Desktop\lili\l​ili\Documents\Autorun.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\CD2D.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\CheckFiles.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\ScrnSvr\Set​up.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\ATTRI​B.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\Biosb​su.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\CHGBS​U.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\chkac​er.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\chkwi​ncd.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\DBIOS​.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\dis_u​sb.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\EDITI​NI.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\EJECT​.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\gdisk​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\ghost​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\mbrwr​dos.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\MBRwr​Win.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\MOUSE​.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\move.​exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\pkunz​ip.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\REBOO​T.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\RegAc​tvX.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\Resto​re.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\runbz​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\SHELE​XEC.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\SMART​DRV.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\XCOPY​.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Acer\TOOLS\XCOPY​32.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Book\AcroBat\EN\​setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\80211\at​heros\setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\80211\in​tel\Autorun.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\80211\in​tel\Apps\Instmsiw.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\80211\in​tel\Apps\iProInst.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\80211\in​tel\Apps\iProData\iconvrtr.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\80211\in​tel\Docs\iULaunch.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\80211\in​tel\Drivers\SetupWLD.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\Ch​Cfg.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\Rt​lUpd.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\Rt​lUpd64.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\Se​tCDfmt.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\Se​tup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\Co​nfig\AzMixerSel.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\MS​HDQFE\Win2K3\us\kb888111srvrtm​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\MS​HDQFE\Win2K_XP\us\kb888111w2ks​p4.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\MS​HDQFE\Win2K_XP\us\kb888111xpsp​1.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\MS​HDQFE\Win2K_XP\us\kb888111xpsp​2.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\WD​M\Alcmtr.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\WD​M\AlcWzrd.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\WD​M\MicCal.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\WD​M\RTHDCPL.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\WD​M\RTLCPL.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Audio\WD​M\SoundMan.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\BTW\Inst​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\BTW\inst​msia.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\BTW\inst​msiw.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\BTW\setu​p.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\BTW\Spyl​ite.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\CDMAKER\​addfilter.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\CDMAKER\​BurnRights.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\CDMAKER\​setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\CDMAKER\​WMDMDist.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\CDMAKER\​WMFADist.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\CDMAKER\​WMFDist.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\CDMAKER\​BUN\setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Chipset\​Setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\eManager​\setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\ePower\S​etup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\GVista\S​etup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Lan\Setu​p.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\LaunMGR\​DIALCTRL.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\LaunMGR\​QtZgAcer.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\LaunMGR\​Setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\LaunMGR\​UNINST32.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\MODEM\HX​FSetup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\MODEM\Se​tup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\PowerDVD​\Setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\PowerDVD​\DX9\DX9.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\PowerDVD​\DX9\DX9NT.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Touchpad​\InstNT.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Touchpad​\Setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Touchpad​\SynMood.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Touchpad​\SynTPEnh.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Touchpad​\SynTPLpr.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Touchpad​\SynZMetr.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\Touchpad​\Tutorial.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\hkcmd.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\ialmudlg.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\igfxcfg.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\igfxext.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\igfxpers.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\igfxsrvc.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\igfxtray.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\Drivers\VGA\inte​l\Win2000\igfxzoom.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AA_LANG.EX​E
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AA_MODEL.E​XE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AA_OS.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AA_VER.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ACHK802.EX​E
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ACHKBLUE.E​XE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ACHKCDRM.E​XE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ACHKVGA.EX​E
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ACKPANEL.E​XE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AddItem.ex​e
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ADISBLUE.E​XE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AENBLUE.EX​E
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AExec.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ALaunch.ex​e
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\AntiV.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\ATTRIB.EXE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\CallMon.ex​e
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\CHKBRAND.E​XE
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\eRy.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\GVista.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\InsertCD.e​xe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\LaunchM.ex​e
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\MkIcon.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\MoveBT.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\setupS.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\BTW\Inst.e​xe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\BTW\instms​ia.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\BTW\instms​iw.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\BTW\setup.​exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\BTW\Spylit​e.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\EMPatch\se​tup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\MODEM\HXFS​etup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\MODEM\Setu​p.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\TM\1024768​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\TM\1280768​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\TM\1280800​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\TM\1400105​0.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\TM\1440900​.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\TM\1680105​0.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Setup.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\hkcmd.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\ialmudlg.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\igfxcfg.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\igfxext.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\igfxpers.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\igfxsrvc.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\igfxtray.exe
 C:\Users\office\Desktop\lili\l​ili\Documents\patch\VGA\intel\​Win2000\igfxzoom.exe

 Page :
1

Aller à :
 

Sujets relatifs
PUB INTEMPESTIVE Pb de connexion intempestive / virus
publicité cid intempestive fenetre intempestive au demarrage de vista
MSN messenger SOS, pop up de pub, casino et...
18 "trojans" & "spyware" + lag  
Plus de sujets relatifs à : pub intempestive (yes messenger;casino;spyware;etc)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
une autre victime de webcam_00002... 1
'file:///C:/WINDOWS/privacy_danger/index.htm' est introuvabl 34
my album 2007 je me suis laissé avoir sur msn :( 1
Probleme Spyware efcaxya.dll 11
PC infecté par spyware-secure.com [résolu] 29