serp_ico
-
Compteur de contenus
147 -
Inscription
-
Dernière visite
serp_ico's Achievements
Power Member (5/12)
0
Réputation sur la communauté
-
Heuuuu... Personne n'a une petite idée pour résoudre (ou comprendre) mon problème ?
-
Bonjour chers amis, Longtemps que je n'ai pas eu à poster sur ce super-forum ! Mais là, mon PC a un problème - c'est le moins que l'on puisse dire - qui m'échappe totalement. Lorsque j'ai allumé mon ordi et ouvert ma cession, ce galopin s'éteint au bout de quelques secondes, non sans avoir affiché au préalable un écran bleu dont je suis incapable de lire les infos... car il passe trop vite ! Bref, le PC redémarre automatiquement et recommence ce petit manège à l'infini. Charmant. Mon soucis, hormis le fait de ne pouvoir me servir de mon cher ordinateur, c'est que je ne peux lancer aucun rapport puisqu'il ne m'en laisse pas le temps. J'ai bien tenté une analyse Antivir en mode sans échec... Aucun virus trouvé. Voilà voilà, si l'un de vous a une petite idée du problème ou une solution afin d'effectuer un rapport, je suis preneur. Merci d'avance !
-
Bonsir à tous, Petit problème dont je ne connais pas la cause et que je n'arrive pas à régler. Je n'ai effectué aucun changement sur mon PC et depuis quelques jours, à chaque fois que j'essaie de me connecter avec IE, impossible d'afficher les pages... Je sais que le problème vient de mon firewall puisque lorsque je le deconnecte (ennuyeux tout de même), ça marche. Pourquoi Zone Alarm se met-il à faire du zèle sans que je n'ai touché à quoi que ce soit ? Merci d'avance pour votre aide. Désolé de ne l'avoir lu qu'après avoir posté. Je viens de comprendre le problème en regardant le post de Greywolf sur la mise à jour Microsoft KB95 machin chose... Bon, bhen cela m'apprendra à ne pas mieux regarder avant de demander de l'aide ! Encore bravo aux gens de bonne volonté de Zébulon !
-
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
En tout cas, un grand merci pour votre aide ! Au moins, je n'ai pas de Malware... Déjà ça. -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
Et voilà le scan terminé. à première vue, il me semble que ce sont de simples cookies non ? ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-02-24 21:46:23 PROTECTIONS: 1 MALWARE: 27 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Kaspersky Anti-Virus 7.0.0.125 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00135099 adware/powerstrip Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C} 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.atdmt.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.tradedoubler.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.247realmedia.com/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fastclick.net/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.mediaplex.com/] 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.com.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.xiti.com/] 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fe.lea.lycos.fr/] 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fe.lea.lycos.fr/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/] 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.apmebf.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.bs.serving-sys.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.adtech.de/] 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[server.iad.liveperson.net/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/] 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[statse.webtrendslive.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.overture.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.overture.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.bluestreak.com/] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.adviva.net/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Je me demande si la lenteur du PC n'est pas due à un nombre inutile de logiciels qui fonctionnent ne même temps. Existe-t-il un moyen de nettoyer tout ça (virer ce qui est inutile) ? Encore un grand merci pour votre aide -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
Hello ! J'ai lancé nanoscan (pas de rapport), et là c'est totalscan qui est en route pour une "analyse complète". Je vais bien voir ce qui ressort de tout ça et je poste le rapport (s'il y en a un) dès qu'il est publié. Encore merci pour votre aide. -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
Et voilà le rapport ! (Seul hic, j'ai pas pu envoyer le fichier, "fichier invalide" qu'elle dit, la machine. DiagHelp version v1.4 - http://www.malekal.com excute le 24/02/2008 à 20:08:02,56 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/02/2008 20:07:43 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/02/2008 20:07:40 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/02/2008 20:07:28 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/02/2008 20:06:58 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->24/02/2008 19:49:30 C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->24/02/2008 19:43:51 C:\WINDOWS\prefetch\DEFRAG.EXE-273F131E.pf -->24/02/2008 19:43:51 C:\WINDOWS\prefetch\Layout.ini -->24/02/2008 19:43:40 C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->24/02/2008 19:39:32 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->24/02/2008 19:30:46 C:\WINDOWS\System32\drivers\fidbox.dat -->24/02/2008 20:07:13 C:\WINDOWS\System32\drivers\fidbox2.dat -->24/02/2008 20:06:58 C:\WINDOWS\System32\drivers\fidbox2.idx -->24/02/2008 19:27:54 C:\WINDOWS\System32\drivers\fidbox.idx -->24/02/2008 19:27:54 C:\WINDOWS\System32\drivers\klif.sys -->12/02/2008 09:56:34 C:\WINDOWS\System32\drivers\klin.dat -->12/02/2008 09:56:16 C:\WINDOWS\System32\drivers\klick.dat -->12/02/2008 09:56:16 C:\WINDOWS\System32\wpa.dbl -->24/02/2008 19:12:15 C:\WINDOWS\System32\FNTCACHE.DAT -->09/02/2008 09:10:33 C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16 C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16 C:\WINDOWS\System32\nscompat.tlb -->21/11/2007 14:34:46 C:\WINDOWS\System32\amcompat.tlb -->21/11/2007 14:34:46 C:\WINDOWS\System32\PerfStringBackup.INI -->20/11/2007 00:56:33 C:\WINDOWS\System32\perfh00C.dat -->20/11/2007 00:56:33 C:\WINDOWS\System32\perfh009.dat -->20/11/2007 00:56:33 C:\WINDOWS\System32\perfc00C.dat -->20/11/2007 00:56:33 C:\WINDOWS\System32\perfc009.dat -->20/11/2007 00:56:33 C:\WINDOWS\System32\WudfUpdate_01005.dll -->06/11/2007 09:20:02 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/10/2007 17:42:53 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\WindowsUpdate.log -->24/02/2008 19:30:02 C:\WINDOWS\wiadebug.log -->24/02/2008 19:29:12 C:\WINDOWS\wiaservc.log -->24/02/2008 19:29:11 C:\WINDOWS.log -->24/02/2008 19:28:59 C:\WINDOWS\bootstat.dat -->24/02/2008 19:28:57 C:\WINDOWS\SchedLgU.Txt -->24/02/2008 19:27:37 C:\WINDOWS\NeroDigital.ini -->23/02/2008 18:32:47 C:\WINDOWS\setupapi.log -->21/02/2008 11:02:12 C:\WINDOWS\wmsetup.log -->21/02/2008 10:36:36 C:\WINDOWS\DirectX.log -->21/02/2008 10:36:01 C:\WINDOWS\QTFont.qfn -->16/02/2008 19:58:01 C:\WINDOWS\QTFont.for -->16/02/2008 19:58:01 C:\WINDOWS\mozver.dat -->12/02/2008 18:47:18 C:\WINDOWS\setupact.log -->11/02/2008 12:26:34 C:\WINDOWS\tsoc.log -->11/02/2008 11:34:23 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2560 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Wed Mar 02 19:10:36 2005 *** Loaded image timestamp: Wed Mar 02 19:22:48 2005 *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Thu Jul 13 15:36:01 2006 *** Loaded image timestamp: Thu Jul 13 15:48:36 2006 *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image: *** File timestamp: Mon Sep 04 08:12:52 2006 *** Loaded image timestamp: Mon Sep 04 08:15:06 2006 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll 0x01140000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll 0x074a0000 0x13000 10.00.0000.3646 C:\PROGRA~1\WINDOW~3\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\System32\msls31.dll 0x01880000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x69b10000 0x104000 8.70.1104.0000 C:\WINDOWS\system32\msxml3.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x04380000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x01ca0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x01cd0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01db0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x04d40000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x01d10000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x04e50000 0x11a000 1.05.0016.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll 0x00f70000 0x3f000 4.05.5096.0000 C:\PROGRA~1\MI3AA1~1\Wcesview.dll 0x21000000 0x21000 4.05.5096.0000 C:\PROGRA~1\MI3AA1~1\pegconv.dll 0x22b00000 0x7000 4.05.5096.0000 C:\WINDOWS\system32\CEUTIL.dll 0x21300000 0x21000 4.05.5096.0000 C:\WINDOWS\system32\RAPI.dll 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03660000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 496 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Wed Mar 02 19:10:36 2005 *** Loaded image timestamp: Wed Mar 02 19:22:48 2005 *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Thu Jul 13 15:36:01 2006 *** Loaded image timestamp: Thu Jul 13 15:48:36 2006 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00bf0000 0x6b000 6.03.0021.0000 C:\WINDOWS\system32\cswGina.dll 0x10000000 0x7c000 6.03.0014.0000 C:\WINDOWS\system32\ACrd10SM.dll 0x00fe0000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll 0x012c0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll 0x014d0000 0x6000 C:\WINDOWS\system32\tphklock.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle Principale Le numéro de série du volume est 0875-8DBA Répertoire de C:\WINDOWS\temp 27/06/2003 18:50 126 976 PLUninst.exe 1 fichier(s) 126 976 octets 0 Rép(s) 5 843 267 584 octets libres Le volume dans le lecteur C s'appelle Principale Le numéro de série du volume est 0875-8DBA Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 843 267 584 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Principale Le numéro de série du volume est 0875-8DBA Répertoire de C:\WINDOWS\Downloaded Program Files 19/11/2007 17:24 <REP> . 19/11/2007 17:24 <REP> .. 01/09/2006 00:15 65 desktop.ini 27/03/2007 15:00 5 021 swflash.inf 2 fichier(s) 5 086 octets Total des fichiers listés : 2 fichier(s) 5 086 octets 2 Rép(s) 5 843 267 584 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorateur Windows" "E:\\setup\\HPZNET01.EXE"="E:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe" "E:\\setup\\HPONICIFS01.EXE"="E:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe" "C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-24 20:09:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 436 - csrss.exe 440 - AcSvc.exe 496 - winlogon.exe 548 - services.exe 560 - lsass.exe 812 - svchost.exe 956 - svchost.exe 1004 - svchost.exe 1048 - svchost.exe 1164 - svchost.exe 1192 - avp.exe 1356 - MDM.EXE 1504 - snmp.exe 1560 - firefox.exe 1624 - SUService.exe 1748 - spoolsv.exe 1788 - cmd.exe 2428 - svchost.exe 2560 - explorer.exe 3888 - avp.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A42000 - \WINDOWS\system32\KDCOM.DLL F8952000 - \WINDOWS\system32\BOOTVID.dll F84F2000 - ACPI.sys F8A44000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F84E1000 - pci.sys F8542000 - isapnp.sys F8552000 - ohci1394.sys F8562000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8956000 - compbatt.sys F895A000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F8A46000 - intelide.sys F87C2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F84C3000 - pcmcia.sys F8572000 - MountMgr.sys F84A4000 - ftdisk.sys F895E000 - ACPIEC.sys F8B0A000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F87CA000 - PartMgr.sys F8582000 - VolSnap.sys F848C000 - atapi.sys F8592000 - disk.sys F85A2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F846C000 - fltmgr.sys F845A000 - sr.sys F85B2000 - PxHelp20.sys F8443000 - KSecDD.sys F8430000 - WudfPf.sys F83A3000 - Ntfs.sys F8376000 - NDIS.sys F835B000 - Mup.sys F833F000 - kl1.sys F87D2000 - \WINDOWS\system32\drivers\TDI.SYS F8632000 - \SystemRoot\System32\DRIVERS\p3.sys F7B14000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F7B00000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8862000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F7ADD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F886A000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8872000 - \SystemRoot\System32\DRIVERS\usbohci.sys F8642000 - \SystemRoot\System32\DRIVERS\nic1394.sys F7ABF000 - \SystemRoot\system32\DRIVERS\PCX504.sys F7AA2000 - \SystemRoot\System32\DRIVERS\e100b325.sys F8652000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F887A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8A2E000 - \SystemRoot\system32\DRIVERS\tp4track.sys F8882000 - \SystemRoot\System32\DRIVERS\mouclass.sys F888A000 - \SystemRoot\System32\DRIVERS\fdc.sys F7A69000 - \SystemRoot\System32\DRIVERS\serial.sys F8A32000 - \SystemRoot\System32\DRIVERS\serenum.sys F7A55000 - \SystemRoot\System32\DRIVERS\parport.sys F8892000 - \SystemRoot\System32\DRIVERS\nscirda.sys F8A36000 - \SystemRoot\System32\DRIVERS\irenum.sys F8A3E000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F830A000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys F889A000 - \SystemRoot\system32\drivers\pfc.sys F8662000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8672000 - \SystemRoot\System32\DRIVERS\redbook.sys F7A32000 - \SystemRoot\System32\DRIVERS\ks.sys F79F0000 - \SystemRoot\system32\drivers\smwdm.sys F79CC000 - \SystemRoot\system32\drivers\portcls.sys F8682000 - \SystemRoot\system32\drivers\drmk.sys F79B0000 - \SystemRoot\system32\drivers\aeaudio.sys F788B000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F88A2000 - \SystemRoot\System32\Drivers\Modem.SYS F8A74000 - \SystemRoot\system32\DRIVERS\serscan.sys F88AA000 - \SystemRoot\system32\DRIVERS\klim5.sys F8BC1000 - \SystemRoot\System32\DRIVERS\audstub.sys F88B2000 - \SystemRoot\System32\DRIVERS\rasirda.sys F8692000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F82FA000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7874000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F86A2000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7BFA000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7863000 - \SystemRoot\System32\DRIVERS\psched.sys F7BEA000 - \SystemRoot\System32\DRIVERS\msgpc.sys F88BA000 - \SystemRoot\System32\DRIVERS\ptilink.sys F88C2000 - \SystemRoot\System32\DRIVERS\raspti.sys F7430000 - \SystemRoot\system32\DRIVERS\odysseyIM4.sys F73FF000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7BDA000 - \SystemRoot\System32\DRIVERS\termdd.sys F8A76000 - \SystemRoot\System32\DRIVERS\swenum.sys F73CB000 - \SystemRoot\System32\DRIVERS\update.sys F89DE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7BBA000 - \SystemRoot\System32\Drivers\NDProxy.SYS EF30F000 - \SystemRoot\system32\drivers\ialmkchw.sys EF2F3000 - \SystemRoot\system32\drivers\ialmsbw.sys F7B9A000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A78000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8A7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C06000 - \SystemRoot\System32\Drivers\Null.SYS F8A7E000 - \SystemRoot\System32\Drivers\Beep.SYS F88E2000 - \SystemRoot\System32\drivers\vga.sys F8A80000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88EA000 - \SystemRoot\System32\Drivers\Msfs.SYS F88F2000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A86000 - \SystemRoot\System32\DRIVERS\rasacd.sys EF258000 - \SystemRoot\System32\DRIVERS\ipsec.sys EF200000 - \SystemRoot\System32\DRIVERS\tcpip.sys EF1D8000 - \SystemRoot\System32\DRIVERS\netbt.sys EF1B6000 - \SystemRoot\System32\drivers\afd.sys F7B7A000 - \SystemRoot\System32\DRIVERS\netbios.sys F88FA000 - \SystemRoot\System32\drivers\TSMAPIP.SYS F8902000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS F890A000 - \SystemRoot\System32\drivers\TDSMAPI.SYS F8912000 - \SystemRoot\System32\drivers\Smapint.sys EF16B000 - \SystemRoot\System32\DRIVERS\rdbss.sys F8C1E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS EF0FC000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys EF0C9000 - \??\C:\WINDOWS\system32\drivers\klif.sys F8A84000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys F86C2000 - \SystemRoot\System32\Drivers\Fips.SYS F86D2000 - \SystemRoot\system32\drivers\Vch.sys EF0A8000 - \SystemRoot\System32\DRIVERS\ipnat.sys F86F2000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8702000 - \SystemRoot\System32\DRIVERS\arp1394.sys F7843000 - \SystemRoot\System32\drivers\ANC.SYS F8772000 - \SystemRoot\System32\Drivers\Cdfs.SYS EEFC8000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8AA8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F73BB000 - \SystemRoot\System32\drivers\Dxapi.sys F8932000 - \SystemRoot\System32\watchdog.sys BF9C2000 - \SystemRoot\System32\drivers\dxg.sys F8B27000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E1000 - \SystemRoot\System32\ialmdnt5.dll BF9D4000 - \SystemRoot\System32\ialmrnt5.dll BFA03000 - \SystemRoot\System32\ialmdev5.DLL BFA31000 - \SystemRoot\System32\ialmdd5.DLL EEDFA000 - \SystemRoot\System32\DRIVERS\irda.sys EEE9C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EEC65000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8AF8000 - \SystemRoot\System32\Drivers\ParVdm.SYS EEB23000 - \SystemRoot\System32\DRIVERS\srv.sys EE686000 - \SystemRoot\system32\drivers\wdmaud.sys EE7FB000 - \SystemRoot\system32\drivers\sysaudio.sys EE48F000 - \SystemRoot\System32\Drivers\HTTP.sys EE2FC000 - \SystemRoot\system32\drivers\kmixer.sys F8BDE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 141 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 7.0.9 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Agere Systems AC'97 Modem AiO_Scan_CDA AiOSoftwareNPI AlerteGPS G300 Archiveur WinRAR ArcSoft PhotoImpression 4 ArcSoft VideoImpression 2 Audacity 1.2.4 BufferChm C7100 c7100_Help Cisco Aironet Installation Wizard Configuration du ThinkPad Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_CalendarTemplates1 cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig CueTour CustomerResearchQFolder dBpowerAMP Music Converter Destinations DeviceManagementQFolder DivX Content Uploader DivX Web Player DocProc DocProcQFolder DocumentViewer DocumentViewerQFolder Download Accelerator Plus Désinstallation du logiciel d'imprimante Lexmark eSupportQFolder Fax_CDA Fonctions d'accessibilité TrackPoint FullDPAppQFolder Gestionnaire de présentation ThinkPad HijackThis 2.0.2 Home Media Server 4.1.4.0067 Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB926239) HP Customer Participation Program 7.0 HP Document Viewer 7.0 HP Imaging Device Functions 7.0 HP Photosmart Premier Software 6.5 HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant IBoot InstantShareDevices InstantShareDevicesMFC Intel® Extreme Graphics Driver J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft ActiveSync Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Minilux Mio Technology Speedcam Synchronisation ( Mantas ) 1.2.11.03.07 Mio Technology SpeedCam Tool Mio Transfer MioMap v3 Updater for Mio C320 C520 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0.0.12) MSVC80_x86 Nero 7 Essentials neroxml NewCopy_CDA Nokia Connectivity Cable Driver Nokia Lifeblog 2.5 Nokia NSeries Application Installer Nokia NSeries Content Copier Nokia NSeries Multimedia Player Nokia NSeries Music Manager Nokia NSeries One Touch Access Nokia NSeries System Utilities Nokia Software Launcher OCR Software by I.R.I.S 7.0 Odyssey SDK PanoStandAlone PartitionMagic PC Connectivity Solution Philips Intelligent Agent Photo Loader 2.3F PhotoGallery Photohands 1.0F PowerDVD PowerQuest PartitionMagic 8.0 ProductContextNPI QuickTime QuickTime RandMap Readme RealPlayer Scan ScannerCopy Sibelius Scorch SkinsHP1 Skype™ 3.5 SLD Codec Pack SlideShow SolutionCenter Sonic_PrimoSDK Status System Migration Assistant System Update ThinkPad FullScreen Magnifier ThinkPad Power Management Driver ThinkPad TrackPoint Driver ThinkVantage Access Connections Toolbox TrayApp Unload Utilitaire de personnalisation du clavier ThinkPad Utilitaire ThinkPad EasyEject WebFldrs XP WebReg Winamp (remove only) Windows Driver Package - Nokia Modem (02/15/2007 3.1) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 10 Hotfix - KB894476 Windows XP Service Pack 2 Wireless-G Notebook Adapter Le volume dans le lecteur C s'appelle Principale Le numéro de série du volume est 0875-8DBA Répertoire de C:\Program Files 24/02/2008 19:18 <REP> . 24/02/2008 19:18 <REP> .. 09/02/2008 08:56 <REP> Adobe 21/02/2008 10:26 <REP> Ahead 01/11/2007 15:20 <REP> AlerteGPS 10/12/2007 20:52 <REP> ArcSoft 01/09/2006 16:34 <REP> Audacity 24/02/2008 17:20 <REP> Azureus 02/09/2006 16:46 <REP> CASIO 01/09/2006 13:38 <REP> Cisco Systems 01/09/2006 00:12 <REP> ComPlus Applications 01/09/2006 14:36 <REP> CyberLink 01/09/2006 14:50 <REP> DAP 21/07/2007 19:01 <REP> DIFX 12/02/2008 18:47 <REP> DivX 21/02/2008 10:37 <REP> Fichiers communs 29/10/2006 22:16 <REP> Funk Software 10/03/2007 22:52 <REP> Hewlett-Packard 10/03/2007 22:52 <REP> HP 14/11/2007 20:16 <REP> IBoot 01/09/2006 14:34 <REP> Illustrate 21/11/2007 15:16 1 164 456 install_flash_player.exe 01/09/2006 12:19 <REP> Intel 29/10/2006 22:14 <REP> InterActual 01/09/2006 13:26 <REP> Internet Explorer 19/10/2007 17:42 <REP> Java 12/02/2008 09:44 <REP> Kaspersky Lab 01/09/2006 12:16 <REP> Lenovo 02/10/2006 09:52 <REP> Lexmark 29/10/2006 22:16 <REP> Linksys 01/09/2006 12:18 <REP> ltmoh 01/09/2006 13:26 <REP> Messenger 11/02/2008 11:34 <REP> Microsoft ActiveSync 01/09/2006 00:17 <REP> microsoft frontpage 01/09/2006 13:51 <REP> Microsoft Office 01/09/2006 13:51 <REP> Microsoft Visual Studio 01/09/2006 13:51 <REP> Microsoft Works 01/09/2006 13:50 <REP> Microsoft.NET 14/11/2007 19:51 <REP> Mio Backup 29/01/2008 10:58 <REP> Mio Technology 01/09/2006 10:20 <REP> Movie Maker 24/02/2008 19:49 <REP> Mozilla Firefox 01/09/2006 00:11 <REP> MSN Gaming Zone 02/03/2007 08:46 <REP> MSN Messenger 21/02/2008 10:37 <REP> Nero 01/09/2006 10:12 <REP> NetMeeting 09/02/2008 09:20 <REP> Nokia 01/09/2006 13:22 <REP> Outlook Express 07/01/2008 22:43 <REP> PC Connectivity Solution 21/02/2008 10:52 <REP> Philips Intelligent Agent 01/09/2006 10:54 <REP> PowerQuest 01/09/2006 14:53 <REP> QuickTime 01/09/2006 14:56 <REP> Real 01/09/2006 09:31 <REP> Services en ligne 29/11/2007 17:46 <REP> Sibelius Software 09/02/2008 08:58 <REP> SimpleCenter 24/10/2007 20:14 <REP> Skype 12/02/2008 19:18 <REP> SLD Codec Pack 01/09/2006 12:18 <REP> ThinkPad 01/09/2006 12:21 <REP> ThinkVantage 24/02/2008 19:18 <REP> Trend Micro 01/09/2006 15:00 <REP> Winamp 16/11/2007 19:39 <REP> Windows Media Connect 2 21/11/2007 14:34 <REP> Windows Media Player 01/09/2006 10:12 <REP> Windows NT 01/09/2006 12:46 <REP> WinRAR 01/09/2006 00:17 <REP> xerox 1 fichier(s) 1 164 456 octets 66 Rép(s) 5 839 945 728 octets libres Le volume dans le lecteur C s'appelle Principale Le numéro de série du volume est 0875-8DBA Répertoire de C:\Program Files\fichiers communs 21/02/2008 10:37 <REP> . 21/02/2008 10:37 <REP> .. 19/02/2007 08:15 <REP> Adobe 21/02/2008 10:42 <REP> Ahead 10/12/2007 20:51 <REP> ArcSoft 01/09/2006 13:51 <REP> DESIGNER 29/10/2006 22:16 <REP> Funk Software 10/03/2007 22:51 <REP> Hewlett-Packard 10/03/2007 22:56 <REP> HP 09/02/2008 08:57 <REP> i4j_jres 07/11/2006 17:29 <REP> InstallShield 28/12/2006 20:36 <REP> Java 01/09/2006 10:48 <REP> Lenovo 11/02/2008 11:32 <REP> Microsoft Shared 10/12/2007 20:49 <REP> Minilux 01/09/2006 00:13 <REP> MSSoap 09/02/2008 09:20 <REP> Nokia 01/09/2006 01:02 <REP> ODBC 09/02/2008 09:08 <REP> PCSuite 01/09/2006 14:56 <REP> Real 01/09/2006 00:13 <REP> Services 24/10/2007 20:14 <REP> Skype 10/03/2007 22:56 <REP> Sonic Shared 01/09/2006 01:02 <REP> SpeechEngines 01/09/2006 13:50 <REP> System 01/09/2006 14:56 <REP> xing shared 0 fichier(s) 0 octets 26 Rép(s) 5 839 945 728 octets libres Le volume dans le lecteur C s'appelle Principale Le numéro de série du volume est 0875-8DBA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/09/2006 13:51 <REP> . 01/09/2006 13:51 <REP> .. 01/09/2006 13:51 <REP> 1033 01/09/2006 13:51 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 839 945 728 octets libres c:\Documents and Settings\Alexandra\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{99D42EC7-652B-4819-B3E6-6450C815E03F}\ARPPRODUCTICON.exe c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_18be6784.exe c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_294823.exe c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_4ae13d6c.exe c:\Documents and Settings\Alexandra\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Alexandra\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\Alexandra\Bureau\HJTInstall.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\i4j45698.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\i4jdel0.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_Multimedia_Factory_2_0.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_6_84_10_3_fre.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_rel_6_85_14_1_fre.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\NokiaVideoManager_1_5_20.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\NokiaVideoManager1.6.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\UNNERO.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\CDM\{2EBEFEC4-0C60-4D83-AA46-68373065E214}\setupext.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\NokiaUpdateManager.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\n-launcher\NSLauncher_setup_1.6.80.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\n-nsu\NokiaSoftwareUpdaterSetup_1.3.85FR.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX00.984\dstudio.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX01.864\dstudio.exe c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX18.2182\IBootformatans405_WEU.exe c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_fre.exe c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\NokiaSoftwareUpdaterSetup_en.exe c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\Sleep.exe c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\vcredistExec.exe c:\Documents and Settings\All Users\Application Data\Installations\{4CFB3821-1582-4f3b-BF8D-30986923B36B}\Nokia_Multimedia_Factory_2_0.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\NokiaSoftwareUpdaterSetup_fr.exe c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\Sleep.exe c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\vcredistExec.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe c:\Documents and Settings\All Users\Application Data\Installations\{B1B4E612-9ACC-4fab-BD04-1721D9503266}\NokiaVideoManager1.6.exe c:\Documents and Settings\All Users\Application Data\Installations\{B4F13167-DC71-4bda-B149-0396C63DF63B}\NokiaVideoManager_1_5_20.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe c:\Documents and Settings\Alexandra\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_X30-AL-010906.tar.gz a l'adresse http://upload.malekal.com -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
Ok, merci. Je fais ça et je te tiens au courant. -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
Je crois que c'est Winrar. Suis vraiment désolé, mais tout ça c'est le grand mystère. -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
Re-Hello ! En fait, j'ai "extraire les fichiers...", "extraire ici", "extraire vers diaghelp", mais pas de "extraire tout". Merci -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
Hello !! Suis désolé, j'ai pas "Extraire tout" Merci -
Malware or not malware
serp_ico a répondu à un(e) sujet de serp_ico dans Analyses et éradication malwares
"Trop plein" de logiciels bizarres ou d'application qui fonctionnent en même temps. Voici mon rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:29, on 24/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe c:\program files\lenovo\system update\suservice.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tp4serv.exe C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe C:\WINDOWS\system32\hkcmd.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www-307.ibm.com/pc/support/site.wss...IGR-43800#video R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ALEXAN~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/ALEXAN~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg -- End of file - 10190 bytes -
Bonjour... Et bon dimanche à tous. Avant de me lancer dans un rapport Hijckthis et tout le reste, je voudrais l'avis d'un spécialiste... Voilà, le PC de ma copine connait de curieux ralentissements depuis quelques temps. Aucun problème après un scan Kaspersky ni d'autre soucis. En revanche, l'UC est très élevé par moments (100 %) et la machine rame énormément. Serait-il possible qu'il s'agisse tout simplement d'un "trop plein" ? Merci de votre aide.
-
Formidable ! Merci beaucoup...
-
Bonjour à tous, Voilà, quelqu'un connaît-il un logiciel ou une façon de créer une sorte d'album photo ? Je m'explique. J'ai un bon nombre de photos sur mon PC que j'aimerai mettre sur un DVD. Le truc, c'est qu'il est tout de même plus agréable de pouvoir ensuite les consulter sous forme d'album, un peu comme sur un site internet. J'espère que c'est assez clair... Existe-t-il un logiciel simple d'utilisation (et gratuit ) qui permet de réaliser des miniatures ? Merci d'éclairer ma lanterne. S.