rappeur50cent
-
Compteur de contenus
34 -
Inscription
-
Dernière visite
Tout ce qui a été posté par rappeur50cent
-
Dysfonctionnement des barrettes RAM
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Hardware
Ma carte mère supporte le Dual Channel EDIT : Je viens d'installer ma nouvelle barette en slot 2 les autres en 1 et 3 Avec Everest voilà les caractéristiques des 2 barettes que j'avais (identiques ) : img165.imageshack.us... et voilà la nouvelle : img229.imageshack.us... Aucun plantages mais ma nouvelle barette toujours pas reconnu dans Poste De travail . Même si la ram n'est pas reconnue , est-elle tout de même exploiter ???? -
Bonjour, Voilà tout d'abord ma config : Windows XP Pro Processeur :Intel® Core™ 2 Duo E4500 Carte mère : Gigabyte GA-P31-DS3L Barrettes mémoire :G.Skill Kit Extreme2 2 x 1 Go PC6400 PK Antec Basiq 500W Carte graphique : Ati 4850 Mon problème est que je viens d'acquérir une autre barrette mémoire de 1 Go ici http://www.materiel.net/ctl/PC_de_bureau2/..._PC6400_PK.html Mes autre barrettes mémoires étaient sur les slots 1 et 3, j'ai donc installé la 3ème sur le slot 2. J'ai démarrer le PC mais lorsque j'ai fait clic droit sur le poste de travail je me suis aperçu que j'avais toujours 2 go. J'ai donc essayer avec CPU - Z et Everest et là tout va bien, les 3 Go sont indiqués. J'ai donc essayé en changeant de slots ( "pratiquement" toutes les solutions ) et la j'ai eu le droit à des problémes de redémarrage, d'écran bleu ou d'une série de bip lors du démarrage. Quelles solutions à ce problème ??? Merci A++
-
Ok merci
-
Salut Oui j'ai lu le Topic épinglé. Voilà pour mon BIOS : Type de BIOS Award Modular Version du BIOS F6 Message du BIOS Award Intel P31 BIOS for P31-DS3L F6 Date du BIOS système 11/02/07 Date du BIOS vidéo 08/30/07 Fabricant du BIOS Nom de l'entreprise Phoenix Technologies Ltd. Merci
-
rapport Hijackthis après infections multiples
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Analyses et éradication malwares
Voilà le scan avec DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 01/09/2008 à 15:30:43,54 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->01/09/2008 15:28:09 C:\WINDOWS\prefetch\Layout.ini -->01/09/2008 09:54:13 C:\WINDOWS\System32\drivers\avipbb.sys -->31/08/2008 10:24:25 C:\WINDOWS\System32\drivers\sptd.sys -->17/07/2008 16:52:11 C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56 C:\WINDOWS\System32\drivers\avgntmgr.sys -->21/01/2008 18:11:28 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47 C:\WINDOWS\System32\CONFIG.NT -->30/08/2008 15:54:07 C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 16:26:13 C:\WINDOWS\System32\wpa.dbl -->27/08/2008 10:47:10 C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 20:11:29 C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 20:11:29 C:\WINDOWS\System32\perfh009.dat -->30/03/2008 20:11:29 C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 20:11:29 C:\WINDOWS\System32\perfc009.dat -->30/03/2008 20:11:29 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->24/01/2008 13:14:16 C:\WINDOWS\System32\TZLog.log -->17/01/2008 15:49:00 C:\WINDOWS\System32\W32N50.dll -->15/01/2008 19:50:46 C:\WINDOWS\System32\PCANDIS5.sys -->15/01/2008 19:50:46 C:\WINDOWS\System32\msxml4r.dll -->15/01/2008 19:44:52 C:\WINDOWS\System32\msxml4a.dll -->15/01/2008 19:44:52 C:\WINDOWS\System32\h323log.txt -->14/01/2008 13:32:46 C:\WINDOWS\System32\$winnt$.inf -->14/01/2008 12:48:37 C:\WINDOWS\System32\nscompat.tlb -->14/01/2008 12:39:38 C:\WINDOWS\System32\amcompat.tlb -->14/01/2008 12:39:38 C:\WINDOWS\System32\WindowsLogon.manifest -->14/01/2008 12:37:48 C:\WINDOWS\System32\logonui.exe.manifest -->14/01/2008 12:37:48 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->14/01/2008 12:37:38 C:\WINDOWS\System32\sapi.cpl.manifest -->14/01/2008 12:37:38 C:\WINDOWS\System32\nwc.cpl.manifest -->14/01/2008 12:37:38 C:\WINDOWS\System32\ncpa.cpl.manifest -->14/01/2008 12:37:38 C:\WINDOWS\System32\cdplayer.exe.manifest -->14/01/2008 12:37:38 C:\WINDOWS\0.log -->01/09/2008 15:27:17 C:\WINDOWS\wiadebug.log -->01/09/2008 15:27:15 C:\WINDOWS\WindowsUpdate.log -->01/09/2008 15:26:51 C:\WINDOWS\wiaservc.log -->01/09/2008 15:26:49 C:\WINDOWS\bootstat.dat -->01/09/2008 15:26:42 C:\WINDOWS\SchedLgU.Txt -->01/09/2008 13:37:16 C:\WINDOWS\setupapi.log -->01/09/2008 13:31:01 C:\WINDOWS\win.ini -->30/08/2008 12:52:34 C:\WINDOWS\system.ini -->30/08/2008 12:52:34 C:\WINDOWS\WebshotsForMathias.bmp -->29/08/2008 15:32:20 C:\WINDOWS\ODBC.INI -->19/07/2008 16:28:58 C:\WINDOWS\webshots.ini -->05/03/2008 18:24:58 C:\WINDOWS\mozver.dat -->24/01/2008 13:15:14 C:\WINDOWS\nsreg.dat -->15/01/2008 20:25:50 C:\WINDOWS\MAXLINK.INI -->15/01/2008 20:08:38 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1292 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x10000000 0x18000 C:\WINDOWS\LC.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01a50000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01e80000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x022b0000 0x8000 2.00.0000.0002 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll 0x022c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x022e0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x02360000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 636 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4D-5AFA Répertoire de C:\WINDOWS\system32 19/08/2004 20:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 25 111 113 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4D-5AFA Répertoire de C:\WINDOWS\Downloaded Program Files 30/08/2008 11:22 <REP> . 30/08/2008 11:22 <REP> .. 27/02/2008 15:59 290 816 auc_lib.dll 27/02/2008 15:59 541 ca.pub 27/02/2008 15:59 495 616 daas_s.dll 14/01/2008 12:37 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 27/02/2008 16:00 262 144 fscax.dll 27/02/2008 15:59 614 fscax.inf 27/02/2008 15:59 588 392 gatelauncher.exe 16/02/2005 17:15 401 408 isusweb.dll 30/07/2007 20:24 293 wuweb.inf 11 fichier(s) 2 261 073 octets Total des fichiers listés : 11 fichier(s) 2 261 073 octets 2 Rép(s) 25 111 113 728 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.aviupdate.com 127.0.0.1 aviupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.xp-vista-update.net 127.0.0.1 xp-vista-update.net 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-01 15:31:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:39,2e,43,1a,18,30,e9,23,e3,92,fa,2c,40,18,ec,94,df,f6,55,b8,d1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:39,2e,43,1a,18,30,e9,23,e3,92,fa,2c,40,18,ec,94,df,f6,55,b8,d1,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 184 - cmd.exe 608 - csrss.exe 636 - winlogon.exe 680 - services.exe 692 - lsass.exe 844 - svchost.exe 892 - svchost.exe 988 - svchost.exe 1044 - wuauclt.exe 1072 - svchost.exe 1292 - explorer.exe 1416 - spoolsv.exe 1552 - ctfmon.exe 1560 - LClock.exe 1736 - IEXPLORE.EXE 1788 - avguard.exe 1872 - mdm.exe 1960 - svchost.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A44000 - \WINDOWS\system32\KDCOM.DLL F7954000 - \WINDOWS\system32\BOOTVID.dll F7423000 - spvr.sys F7A46000 - \WINDOWS\System32\Drivers\WMILIB.SYS F740B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F73DC000 - ACPI.sys F73CB000 - pci.sys F7544000 - isapnp.sys F7A48000 - viaide.sys F77C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7554000 - MountMgr.sys F73AC000 - ftdisk.sys F7A4A000 - dmload.sys F7386000 - dmio.sys F77CC000 - PartMgr.sys F7564000 - VolSnap.sys F736E000 - atapi.sys F7574000 - disk.sys F7584000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F734E000 - fltMgr.sys F733C000 - sr.sys F7325000 - KSecDD.sys F7298000 - Ntfs.sys F726B000 - NDIS.sys F7594000 - viaagp.sys F7250000 - Mup.sys F7684000 - \SystemRoot\system32\DRIVERS\p3.sys F717D000 - \SystemRoot\system32\DRIVERS\powervr.sys F7169000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7824000 - \SystemRoot\system32\DRIVERS\fdc.sys F7155000 - \SystemRoot\system32\DRIVERS\parport.sys F7144000 - \SystemRoot\system32\DRIVERS\serial.sys F79E4000 - \SystemRoot\system32\DRIVERS\serenum.sys F7694000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F782C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F76A4000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76B4000 - \SystemRoot\system32\DRIVERS\redbook.sys F7121000 - \SystemRoot\system32\DRIVERS\ks.sys F76C4000 - \SystemRoot\system32\DRIVERS\imapi.sys F7834000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F70FE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F6FA8000 - \SystemRoot\system32\drivers\cmudax3.sys F6F84000 - \SystemRoot\system32\drivers\portcls.sys F76D4000 - \SystemRoot\system32\drivers\drmk.sys F7BE5000 - \SystemRoot\system32\DRIVERS\audstub.sys F76E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F79F0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6F6D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76F4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7704000 - \SystemRoot\system32\DRIVERS\raspptp.sys F783C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6F5C000 - \SystemRoot\system32\DRIVERS\psched.sys F7714000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7844000 - \SystemRoot\system32\DRIVERS\ptilink.sys F784C000 - \SystemRoot\system32\DRIVERS\raspti.sys F6F03000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F7724000 - \SystemRoot\system32\DRIVERS\termdd.sys F7854000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A56000 - \SystemRoot\system32\DRIVERS\swenum.sys F6EAA000 - \SystemRoot\system32\DRIVERS\update.sys F7A0C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7734000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7754000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A58000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7864000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7A5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C2D000 - \SystemRoot\System32\Drivers\Null.SYS F7A5C000 - \SystemRoot\System32\Drivers\Beep.SYS F7A5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7874000 - \SystemRoot\System32\Drivers\Msfs.SYS F787C000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A40000 - \SystemRoot\system32\DRIVERS\rasacd.sys F2D8E000 - \SystemRoot\system32\DRIVERS\ipsec.sys F2D36000 - \SystemRoot\system32\DRIVERS\tcpip.sys F2D0E000 - \SystemRoot\system32\DRIVERS\netbt.sys F2CEC000 - \SystemRoot\System32\drivers\afd.sys F7774000 - \SystemRoot\system32\DRIVERS\netbios.sys F7884000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F2CC1000 - \SystemRoot\system32\DRIVERS\rdbss.sys F2C2A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7784000 - \SystemRoot\System32\Drivers\Fips.SYS F2C09000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7794000 - \SystemRoot\system32\DRIVERS\wanarp.sys F720C000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7208000 - \SystemRoot\system32\DRIVERS\usb8023.sys F7894000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS F79DC000 - \SystemRoot\system32\DRIVERS\hidusb.sys F77A4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F789C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F2BF8000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7A64000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F79E0000 - \SystemRoot\system32\DRIVERS\mouhid.sys F75C4000 - \SystemRoot\System32\Drivers\Cdfs.SYS F2BE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6F44000 - \SystemRoot\System32\drivers\Dxapi.sys F78A4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C75000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\pmxdisp.dll BF9E2000 - \SystemRoot\System32\pmx2hal.dll F16F3000 - \SystemRoot\system32\drivers\wdmaud.sys F6DC1000 - \SystemRoot\system32\drivers\sysaudio.sys F7A90000 - \SystemRoot\System32\Drivers\ParVdm.SYS F1564000 - \SystemRoot\system32\DRIVERS\srv.sys F1488000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F1166000 - \SystemRoot\system32\drivers\kmixer.sys F7C79000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 112 Liste des programmes installes 3D Prophet KYRO Series Adobe Reader 7.0 - Français Archiveur WinRAR AusLogics Disk Defrag Avira AntiVir Personal - Free Antivirus Calendrier Xtra v9.006 CanoScan 4400F CCleaner (remove only) Conjugaison EPSON Logiciel imprimante FileZilla Client 3.1.0.1 Hercules PCI Audio Driver Hercules Tools Hercules Webcam HijackThis 2.0.2 Java 6 Update 3 Microsoft FrontPage 2002 Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB936181) PDFCreator Professor Franklin ScanSoft OmniPage SE 4.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Spybot - Search & Destroy TuneUp Utilities 2007 Update for Outlook 2007 Junk Email Filter (kb943597) Version d'évaluation d'Adobe InDesign 2.0 VideoLAN VLC media player 0.8.6b VisiooWriter 0.6.1 WebFldrs XP Webshots! Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4D-5AFA Répertoire de C:\Program Files 31/08/2008 10:31 <REP> . 31/08/2008 10:31 <REP> .. 15/01/2008 20:25 <REP> 7-Zip 15/01/2008 20:15 <REP> Adobe 15/01/2008 19:37 <REP> Alwil Software 03/02/2008 14:30 <REP> AusLogics Disk Defrag 30/08/2008 16:04 <REP> Avira 15/01/2008 20:31 <REP> Calendrier 15/01/2008 20:04 <REP> Canon 15/01/2008 20:21 <REP> CCleaner 05/03/2008 20:59 <REP> Complex 14/01/2008 12:35 <REP> ComPlus Applications 30/04/2008 15:41 <REP> Conjugaison 28/08/2008 16:20 <REP> Fichiers communs 28/07/2008 18:17 <REP> FileZilla FTP Client 14/01/2008 17:17 <REP> Hercules 17/01/2008 15:46 <REP> Internet Explorer 15/01/2008 19:45 <REP> Inventel 24/01/2008 13:14 <REP> Java 17/01/2008 15:50 <REP> Microsoft CAPICOM 2.1.0.2 19/07/2008 16:25 <REP> Microsoft Office 19/07/2008 16:27 <REP> Microsoft Visual Studio 28/08/2008 16:21 <REP> Microsoft Works 01/09/2008 13:31 <REP> Mozilla Firefox 17/01/2008 15:45 <REP> MSXML 4.0 14/01/2008 12:36 <REP> NetMeeting 17/01/2008 15:50 <REP> Outlook Express 15/02/2008 19:40 <REP> PDFCreator 15/01/2008 20:19 <REP> Photoshop 6.0 fr 09/04/2008 17:02 <REP> Professor Franklin 15/01/2008 20:26 <REP> RegCleaner 15/01/2008 20:05 <REP> ScanSoft 15/01/2008 19:44 <REP> Securitoo 14/01/2008 12:37 <REP> Services en ligne 29/08/2008 19:38 <REP> Spybot - Search & Destroy 31/08/2008 10:31 <REP> Trend Micro 15/02/2008 19:40 <REP> TuneUp Utilities 2007 15/01/2008 20:22 <REP> VideoLAN 15/01/2008 12:05 <REP> Webshots 30/08/2008 12:56 <REP> Windows Live 14/01/2008 12:50 <REP> Windows Media Player 14/01/2008 12:34 <REP> Windows NT 15/01/2008 20:00 <REP> WinRAR 0 fichier(s) 0 octets 43 Rép(s) 25 110 749 184 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4D-5AFA Répertoire de C:\Program Files\fichiers communs 28/08/2008 16:20 <REP> . 28/08/2008 16:20 <REP> .. 31/01/2008 11:31 <REP> Adobe 15/01/2008 20:04 <REP> CANON 28/08/2008 16:20 <REP> DESIGNER 15/01/2008 19:46 278 528 FDEUnInstaller.exe 16/08/2008 11:39 <REP> InstallShield 24/01/2008 13:12 <REP> Java 28/08/2008 16:21 <REP> Microsoft Shared 14/01/2008 12:36 <REP> MSSoap 14/01/2008 13:29 <REP> ODBC 15/01/2008 20:08 <REP> ScanSoft Shared 14/01/2008 12:36 <REP> Services 14/01/2008 13:29 <REP> SpeechEngines 17/01/2008 15:50 <REP> System 15/01/2008 20:16 <REP> Vbox 15/01/2008 20:00 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 16 Rép(s) 25 110 749 184 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est DC4D-5AFA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/08/2008 16:10 <REP> . 28/08/2008 16:10 <REP> .. 19/07/2008 16:27 <REP> 1033 28/08/2008 16:10 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 531 560 octets 4 Rép(s) 25 110 749 184 octets libres c:\Documents and Settings\Mathias\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe c:\Documents and Settings\Mathias\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Mathias\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LSDBOT-III.tar.gz a l'adresse http://upload.malekal.com Merci d'avance -
rapport Hijackthis après infections multiples
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Analyses et éradication malwares
Ok je ferai ça dès ce soir ou dès demain . Merci -
rapport Hijackthis après infections multiples
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Analyses et éradication malwares
Voilà j'ai fait le test et RAV m'a détecté un virus sur une de mes clé USB et l'a supprimé. Merci. Autrement le rapport HijackThis présente t-il de mauvais points ??? -
rapport Hijackthis après infections multiples
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Analyses et éradication malwares
Ok merci je teste ça -
rapport Hijackthis après infections multiples
rappeur50cent a posté un sujet dans Analyses et éradication malwares
Bonjour Mon ordinateur à subi l'infection kavo.exe ce qui empêcher tout démarrage. J'ai inséré le CD Windows XP Pro et cela à réussi par la suite à faire démarrer l'ordi. J'ai supprimer kavo.exe grace à kavo.exe Fix et j'ai ensuite fait un scan avec Avast qui m'a découvert énormément de trojans ( toujours le même mais dispersé un peu partout ). J'ai maintenant installer Antivir. Voilà le scan Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:31:53, on 31/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\lclock.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [scanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1200424750093 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 4366 bytes Merci d'avance Au revoir -
Salut à tout le monde Voilà tout d'abord ma config Intel® Core™ 2 Duo E4500 Gigabyte GA-P31-DS3L G.Skill Kit Extreme2 2 x 1 Go PC6400 PK Alimentation Antec Basiq 500W J'aimerai o/c mon processeur E4500. J'ai donc suivi ce guide ICI Mais à ce stade PAGE 6 J'aimerai savoir de combien augmenter mon FSB ??? jusqu'a combien ???Et si j'avais besoin d'après ma configuration ( je pense aux barettes memoire et CM ) de changer autre chose que le FSB dans le Bios ???? Et si vous avez d'autres conseils, je suis preneur Sachant que je n'ai pas envie ( pour l'instant ) d'effectuer un overloocking énorme et c'est pour cela que je me suis diriger vers ce guide qui augmente la puissance de 20%. Merci Au revoir
-
Création de site hébérgeur de musique
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Programmation
Merci pour vos réponse sincères Bon bah tant pis, pas envie de me lancer dans un truc énorme non plus. A++ -
Bonjour, Alors voilà, je compte créer un site internet qui ressemblera aux hébergeurs d'images comme imageshack.com ou enregistresous.fr mais moi je souhaite faire le même type de site pour la musique. Ex: "J'aimerai te faire écouter cette musique , tiens voilà le lien." Et la personne pourra écouter la musique grâce à un player flash et n'aura donc pas à télécharger le son. Je ne sais pas comment m'y prendre je suis un débutant. Merci d'avance A++
-
merci pour vos réponses
-
J'ai mis sur disabled , mais cela n'a pas empêche le ventilo de s'arrête et dans d'émettre ce son aiguë. Que puis-je faire maintenant ?? Merci
-
j'ai fais quelques recherches sur le manuel et sur internet. Et apparement Il faut aller dans " CPU Smart FAN Control et mettre Disabled.
-
Ok merci
-
Tout est en anglais dans la notice Auriez vous le nom de l'endroit où je dois aller dans le BIOS Merci d'avance Ma carte mère est une Gigabyte GA-P31-DS3L
-
MERCI bcp Vous au moins vous répondez vite pas comme sur 01net
-
Bonjour, Alors voilà , j'ai remarquer que mon ventillo ne marché pas de temps en temps à cause d'un sifflement aigue . J'avais donc ouvert et j'avais remarquer que le ventilo du proco ne marché pas , j'ai donc fait tourner le ventilo avec mon doigt et il s'est remis en marche. Mais le ventilo s'arrete tout de meme de tourner des fois. Surtout lorsque je démarre mon ordi. Mon ordi est neuf , je l'ai commandé chez materiel.net. Le processeur est un intel E4500. J'ai installer Core Temp 0.96.1 et voilà le résultat ( http://img403.imageshack.us/my.php?image=processeurmi0.jpg ) donc apparement tout va bien mais j'aimerai que le ventilo ne s'arrete plus. Donc peut etre que la vitesse du ventilo est réglé trop basse et que le ventilo s'arrête. Que faire ??? Merci
-
Infection Virus Win32 :SdBot-4145 [Trj]
rappeur50cent a posté un sujet dans Analyses et éradication malwares
Un pote a été infecté par Win32 :SdBot-4145 [Trj] Depuis il a des problème avec Windows Live messenger Donc voilà le scan merci de me dire s'il y a des problème. a++ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:36:46, on 20/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\DOCUME~1\eric\LOCALS~1\Temp\services.exe C:\WINDOWS\mrofinu1148.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe C:\WINDOWS\system32\4D53575459555B.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\FTCOMModule.exe C:\WINDOWS\17PHolmes1148.exe C:\WINDOWS\17PHolmes1148.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Windows Live\installer\WLSetupSvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\eric\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file) O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A94474A7-7F8F-4B1E-8CCC-539AB946034D} - C:\Program Files\Services en ligne\savewC:\DOCUME~1\eric\LOCALS~1\Temp\mst455101.exe.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.914.9778\swg.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\eric\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM\..\Run: [ADB3B7B4B9B5BBB6] 4D53575459555B.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/im...FormProtect.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase4009.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F85EB641-ECB5-4497-8884-FCE52F3F737F}: NameServer = 80.10.246.2,80.10.246.129 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 11622 bytes -
Ecriture graveur Dvd pas assez rapide ...
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Hardware
Merci de ton aide , je n'avais pas remarqué que mes CD - RW n'etait qu'en 12X -
Bonjour, Alors voilà j'ai acheté un graveur DVD mais lorsque je veux graver, je ne peux graver au maximum qu'a 10x1500 ko/s contrairement aux 32x4.8 Mb/s marqué sur la boite. Donc voilà j'aimerai savoir comment graver plus rapidement . Merci Au revoir
-
Comportement PC suspect [RESOLU]
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Analyses et éradication malwares
-
Comportement PC suspect [RESOLU]
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Analyses et éradication malwares
Re Aparement mon ordi est clean il marche bien maintenant . Ai-je tout de meme des infections d'après les scan ci-dessus merci au revoir -
Comportement PC suspect [RESOLU]
rappeur50cent a répondu à un(e) sujet de rappeur50cent dans Analyses et éradication malwares
Et voilà le Scan DiagHelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 27/08/2007 à 10:22:55,45 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\hamachi.sys -->25/08/2007 10:10:20 C:\WINDOWS\System32/drivers\sptd.sys -->21/08/2007 19:47:45 C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32\zllictbl.dat -->27/08/2007 10:08:27 C:\WINDOWS\System32\vsconfig.xml -->27/08/2007 10:08:23 C:\WINDOWS\System32\CONFIG.NT -->26/08/2007 18:46:10 C:\WINDOWS\System32\d3d9caps.dat -->23/08/2007 17:59:08 C:\WINDOWS\System32\d3d8caps.dat -->23/08/2007 15:04:02 C:\WINDOWS\System32\wpa.dbl -->23/08/2007 11:28:25 C:\WINDOWS\System32\BASSMOD.dll -->22/08/2007 10:50:23 C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\perfh009.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\perfc009.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 17:18:34 C:\WINDOWS\System32\gafilter.sti -->12/08/2007 17:25:23 C:\WINDOWS\System32\FNTCACHE.DAT -->03/08/2007 09:55:18 C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21 C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49 C:\WINDOWS\System32\ssldivx.dll -->27/07/2007 01:06:12 C:\WINDOWS\System32\libdivx.dll -->27/07/2007 01:06:12 C:\WINDOWS\System32\Pbpr01sw.dll -->20/07/2007 11:42:04 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->19/07/2007 10:39:56 C:\WINDOWS\System32\nscompat.tlb -->16/07/2007 15:54:38 C:\WINDOWS\System32\amcompat.tlb -->16/07/2007 15:54:38 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/07/2007 12:10:25 C:\WINDOWS\System32\TZLog.log -->13/07/2007 18:58:54 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS.log -->27/08/2007 10:07:53 C:\WINDOWS\WindowsUpdate.log -->27/08/2007 10:07:37 C:\WINDOWS\wiadebug.log -->27/08/2007 10:07:31 C:\WINDOWS\wiaservc.log -->27/08/2007 10:07:27 C:\WINDOWS\bootstat.dat -->27/08/2007 10:07:01 C:\WINDOWS\SchedLgU.Txt -->26/08/2007 21:45:19 C:\WINDOWS\win.ini -->25/08/2007 11:38:05 C:\WINDOWS\system.ini -->25/08/2007 11:08:02 C:\WINDOWS\iun6002.exe -->23/08/2007 11:27:34 C:\WINDOWS\ULEAD32.INI -->23/08/2007 11:25:01 C:\WINDOWS\NeroDigital.ini -->22/08/2007 16:53:03 C:\WINDOWS\mozver.dat -->18/08/2007 17:46:23 C:\WINDOWS\ARPR.INI -->14/08/2007 16:39:27 C:\WINDOWS\Sqirlz Morph Uninstaller.exe -->12/08/2007 16:19:35 C:\WINDOWS\_MSRSTRT.EXE -->01/08/2007 16:14:52 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\WINDOWS\system32 19/08/2004 20:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 179 822 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\WINDOWS\Downloaded Program Files 25/08/2007 11:36 <REP> . 25/08/2007 11:36 <REP> .. 08/07/2007 16:36 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 3 fichier(s) 305 901 octets Total des fichiers listés : 3 fichier(s) 305 901 octets 2 Rép(s) 8 179 822 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-27 10:24:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�1583b5a6d1] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:34,1e,cf,7f,59,58,69,8b,6c,23,8e,c5,aa,db,7d,56,88,02,5f,89,ee,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys�1583b5a6d1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:34,1e,cf,7f,59,58,69,8b,6c,23,8e,c5,aa,db,7d,56,88,02,5f,89,ee,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 220 - Crypserv.exe 312 - vsmon.exe 784 - csrss.exe 788 - ashMaiSv.exe 852 - services.exe 864 - lsass.exe 1016 - svchost.exe 1060 - svchost.exe 1152 - svchost.exe 1188 - svchost.exe 1392 - ashServ.exe 1456 - ashWebSv.exe 1532 - explorer.exe 1600 - ashDisp.exe 1608 - zlclient.exe 1656 - LClock.exe 2496 - firefox.exe 3424 - cmd.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A44000 - \WINDOWS\system32\KDCOM.DLL F7954000 - \WINDOWS\system32\BOOTVID.dll F7439000 - sptd.sys F7A46000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7421000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F73F2000 - ACPI.sys F73E1000 - pci.sys F7544000 - isapnp.sys F7A48000 - viaide.sys F77C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7554000 - MountMgr.sys F73C2000 - ftdisk.sys F7A4A000 - dmload.sys F739C000 - dmio.sys F77CC000 - PartMgr.sys F77D4000 - videX32.sys F7564000 - VolSnap.sys F7384000 - atapi.sys F7574000 - disk.sys F7584000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7364000 - fltMgr.sys F7352000 - sr.sys F7594000 - PxHelp20.sys F733B000 - KSecDD.sys F72AE000 - Ntfs.sys F7281000 - NDIS.sys F75A4000 - viaagp.sys F77DC000 - viaagp1.sys F726D000 - srescan.sys F7252000 - Mup.sys F77E4000 - BTHidMgr.sys F76F4000 - \SystemRoot\system32\DRIVERS\processr.sys F7704000 - \SystemRoot\system32\DRIVERS\SiSV.sys F71CE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7714000 - \SystemRoot\system32\DRIVERS\imapi.sys F7724000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7734000 - \SystemRoot\system32\DRIVERS\redbook.sys F71AB000 - \SystemRoot\system32\DRIVERS\ks.sys F7864000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7188000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F786C000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F7874000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7145000 - \SystemRoot\system32\drivers\cmaudio.sys F7121000 - \SystemRoot\system32\drivers\portcls.sys F7744000 - \SystemRoot\system32\drivers\drmk.sys F787C000 - \SystemRoot\system32\DRIVERS\fdc.sys F7110000 - \SystemRoot\system32\DRIVERS\serial.sys F7A20000 - \SystemRoot\system32\DRIVERS\serenum.sys F70FC000 - \SystemRoot\system32\DRIVERS\parport.sys F7754000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys F788C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7764000 - \SystemRoot\System32\Drivers\VcommMgr.sys F7A24000 - \SystemRoot\system32\DRIVERS\vbtenum.sys F7894000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys F789C000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys F7C11000 - \SystemRoot\system32\DRIVERS\audstub.sys F7A60000 - \SystemRoot\System32\Drivers\RootMdm.sys F78A4000 - \SystemRoot\System32\Drivers\Modem.SYS F7774000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F70C9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7784000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7794000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS F70B8000 - \SystemRoot\system32\DRIVERS\psched.sys F77A4000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78B4000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78BC000 - \SystemRoot\system32\DRIVERS\raspti.sys F7A3C000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys F78C4000 - \SystemRoot\system32\DRIVERS\VComm.sys F6FBF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F77B4000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A62000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F8B000 - \SystemRoot\system32\DRIVERS\update.sys F722A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F75D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS F75E4000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A64000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7A0C000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7C9B000 - \SystemRoot\system32\drivers\msmpu401.sys F78CC000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7A66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B0D000 - \SystemRoot\System32\Drivers\Null.SYS F7A68000 - \SystemRoot\System32\Drivers\Beep.SYS F78DC000 - \SystemRoot\System32\drivers\vga.sys F7A6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78E4000 - \SystemRoot\System32\Drivers\Msfs.SYS F78EC000 - \SystemRoot\System32\Drivers\Npfs.SYS F7010000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6AC0000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6A68000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7604000 - \SystemRoot\System32\Drivers\aswTdi.SYS F6A40000 - \SystemRoot\system32\DRIVERS\netbt.sys F69E1000 - \SystemRoot\System32\vsdatant.sys F69BF000 - \SystemRoot\System32\drivers\afd.sys F7614000 - \SystemRoot\system32\DRIVERS\netbios.sys F6994000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7B2D000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS F6FF0000 - \SystemRoot\system32\ckldrv.sys F6925000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7624000 - \SystemRoot\System32\Drivers\Fips.SYS F6904000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7634000 - \SystemRoot\system32\DRIVERS\wanarp.sys F78F4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F78FC000 - \SystemRoot\System32\Drivers\btcusb.sys F7654000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7904000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F68DC000 - \SystemRoot\System32\Drivers\ov530vid.sys F7664000 - \SystemRoot\System32\Drivers\STREAM.SYS F790C000 - \SystemRoot\System32\Drivers\ov530cmd.sys F7674000 - \SystemRoot\system32\drivers\usbaudio.sys F6824000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6F77000 - \SystemRoot\System32\drivers\Dxapi.sys F7914000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BD9000 - \SystemRoot\System32\drivers\dxgthk.sys BFF50000 - \SystemRoot\System32\SiSV256.dll F5DB6000 - \SystemRoot\System32\Drivers\aswMon2.SYS F5AA9000 - \SystemRoot\system32\drivers\wdmaud.sys F5FEC000 - \SystemRoot\system32\drivers\sysaudio.sys F7AB0000 - \SystemRoot\System32\Drivers\ParVdm.SYS F5941000 - \SystemRoot\system32\DRIVERS\srv.sys F5751000 - \SystemRoot\System32\Drivers\aswRdr.SYS F52BD000 - \SystemRoot\system32\drivers\kmixer.sys F7C21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Shockwave Player Archiveur WinRAR Ashampoo WinOptimizer 4.30 AusLogics Disk Defrag 1.2 AusLogics Registry Defrag 4.0 avast! Antivirus BlueSoleil CCleaner (remove only) CDBurnerXP Pro 3 DeepBurner v1.8.0.224 DivX Content Uploader DivX Web Player EasyCleaner EVEREST Home Edition v2.20 Eye On Network (désinstallation) Fake Webcam 3.9.0 Hercules Webcam HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Java 6 Update 2 Java SE Runtime Environment 6 Update 1 K-Lite Mega Codec Pack 1.67 Kaspersky Online Scanner Lame ACM MP3 Codec Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.6) Mozilla Thunderbird (2.0.0.6) MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Nero 6 Demo o_Solitaire désinstallation Oxemis CD Ripper Paint.NET v3.08 PartitionMagic Picasa 2 Platform Power IEv3 PowerQuest PartitionMagic 8.0 Demo Spybot - Search & Destroy 1.4 Sqirlz Morph SuperCopier2 Switch TuneUp Utilities 2007 Ulead GIF Animator 5 Evaluation VIA Gestionnaire de périphériques de plate-forme VideoLAN VLC media player 0.8.6c VirtualDubMOD 1.5.10.2 b2540 Fr WebFldrs XP Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player Firefox Plugin Xilisoft Video Converter Zeb-Utility 1.2 ZoneAlarm Pro Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\Program Files 26/08/2007 18:33 <REP> . 26/08/2007 18:33 <REP> .. 25/08/2007 20:26 <REP> Ahead 22/08/2007 10:33 <REP> Alcohol Soft 08/07/2007 16:58 <REP> Alwil Software 19/08/2007 11:37 <REP> Ashampoo 26/08/2007 10:12 <REP> Astonsoft 24/08/2007 19:24 <REP> AusLogics Disk Defrag 24/08/2007 19:30 <REP> AusLogics Registry Defrag 08/07/2007 18:30 <REP> CCleaner 25/08/2007 20:23 <REP> CDBurnerXP Pro 3 08/07/2007 16:21 <REP> ComPlus Applications 30/07/2007 17:28 <REP> Diskeeper Corporation 24/08/2007 17:46 <REP> DivX 24/08/2007 17:46 <REP> Driver-Soft 14/08/2007 16:59 <REP> ElcomSoft 24/08/2007 17:46 <REP> EoRezo 26/08/2007 19:28 <REP> Eye On Network 15/08/2007 17:21 <REP> Fake Webcam 22/08/2007 18:03 <REP> Fichiers communs 25/08/2007 10:16 <REP> FlashGet 07/08/2007 19:01 <REP> Google 25/08/2007 10:12 <REP> Hamachi 26/08/2007 18:34 <REP> Hijackthis Version Française 10/08/2007 18:04 <REP> Intel Desktop Board 15/08/2007 17:07 <REP> Internet Explorer 30/07/2007 17:04 <REP> IVT Corporation 30/07/2007 17:04 <REP> IVT Corporation(2) 19/07/2007 10:39 <REP> Java 10/07/2007 12:17 <REP> K-Lite Codec Pack 12/08/2007 15:48 <REP> Lavalys 19/07/2007 19:54 <REP> Lavasoft 11/08/2007 13:59 <REP> Magellass 30/07/2007 17:04 <REP> Microsoft Bootvis 16/07/2007 11:40 <REP> Microsoft Office 01/08/2007 11:56 <REP> Movie Maker 18/08/2007 17:46 <REP> Mozilla Firefox 12/08/2007 11:47 <REP> Mozilla Thunderbird 14/08/2007 16:06 <REP> MSN Messenger 13/07/2007 18:59 <REP> MSXML 4.0 07/08/2007 16:16 <REP> NCH Swift Sound 22/08/2007 18:26 <REP> Nero 08/07/2007 16:29 <REP> NetMeeting 18/08/2007 12:04 <REP> olibul 08/07/2007 16:44 <REP> Outlook Express 15/08/2007 18:10 <REP> Oxemis 23/08/2007 11:01 <REP> Paint.NET 14/08/2007 12:14 <REP> Passware 23/08/2007 15:33 <REP> Photoshop 6.0 fr 07/08/2007 19:06 <REP> Picasa2 08/07/2007 18:36 <REP> Power IE 01/08/2007 17:48 <REP> PowerQuest 23/08/2007 15:30 <REP> Program Files 09/07/2007 13:11 <REP> QuickTime 20/08/2007 19:48 <REP> Reasonable NoClone 2007 Home 08/07/2007 18:33 <REP> RegCleaner 08/07/2007 16:35 <REP> Services en ligne 17/08/2007 19:40 <REP> Spybot - Search & Destroy 15/08/2007 17:21 <REP> Sqirlz Morph 09/07/2007 19:15 <REP> SuperCopier2 27/07/2007 18:24 <REP> ToniArts 15/08/2007 17:21 <REP> TuneUp Utilities 2007 23/08/2007 11:32 <REP> Tweak-XP Pro 4 09/07/2007 13:02 <REP> Ulead Systems 11/07/2007 16:29 <REP> DiagHelp version v1.1.2 - http://www.malekal.com excute le 27/08/2007 à 10:22:55,45 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\hamachi.sys -->25/08/2007 10:10:20 C:\WINDOWS\System32/drivers\sptd.sys -->21/08/2007 19:47:45 C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32\zllictbl.dat -->27/08/2007 10:08:27 C:\WINDOWS\System32\vsconfig.xml -->27/08/2007 10:08:23 C:\WINDOWS\System32\CONFIG.NT -->26/08/2007 18:46:10 C:\WINDOWS\System32\d3d9caps.dat -->23/08/2007 17:59:08 C:\WINDOWS\System32\d3d8caps.dat -->23/08/2007 15:04:02 C:\WINDOWS\System32\wpa.dbl -->23/08/2007 11:28:25 C:\WINDOWS\System32\BASSMOD.dll -->22/08/2007 10:50:23 C:\WINDOWS\System32\perfh00C.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\perfh009.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\perfc00C.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\perfc009.dat -->15/08/2007 17:18:35 C:\WINDOWS\System32\PerfStringBackup.INI -->15/08/2007 17:18:34 C:\WINDOWS\System32\gafilter.sti -->12/08/2007 17:25:23 C:\WINDOWS\System32\FNTCACHE.DAT -->03/08/2007 09:55:18 C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21 C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49 C:\WINDOWS\System32\ssldivx.dll -->27/07/2007 01:06:12 C:\WINDOWS\System32\libdivx.dll -->27/07/2007 01:06:12 C:\WINDOWS\System32\Pbpr01sw.dll -->20/07/2007 11:42:04 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->19/07/2007 10:39:56 C:\WINDOWS\System32\nscompat.tlb -->16/07/2007 15:54:38 C:\WINDOWS\System32\amcompat.tlb -->16/07/2007 15:54:38 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/07/2007 12:10:25 C:\WINDOWS\System32\TZLog.log -->13/07/2007 18:58:54 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS.log -->27/08/2007 10:07:53 C:\WINDOWS\WindowsUpdate.log -->27/08/2007 10:07:37 C:\WINDOWS\wiadebug.log -->27/08/2007 10:07:31 C:\WINDOWS\wiaservc.log -->27/08/2007 10:07:27 C:\WINDOWS\bootstat.dat -->27/08/2007 10:07:01 C:\WINDOWS\SchedLgU.Txt -->26/08/2007 21:45:19 C:\WINDOWS\win.ini -->25/08/2007 11:38:05 C:\WINDOWS\system.ini -->25/08/2007 11:08:02 C:\WINDOWS\iun6002.exe -->23/08/2007 11:27:34 C:\WINDOWS\ULEAD32.INI -->23/08/2007 11:25:01 C:\WINDOWS\NeroDigital.ini -->22/08/2007 16:53:03 C:\WINDOWS\mozver.dat -->18/08/2007 17:46:23 C:\WINDOWS\ARPR.INI -->14/08/2007 16:39:27 C:\WINDOWS\Sqirlz Morph Uninstaller.exe -->12/08/2007 16:19:35 C:\WINDOWS\_MSRSTRT.EXE -->01/08/2007 16:14:52 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\WINDOWS\system32 19/08/2004 20:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 179 822 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\WINDOWS\Downloaded Program Files 25/08/2007 11:36 <REP> . 25/08/2007 11:36 <REP> .. 08/07/2007 16:36 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 3 fichier(s) 305 901 octets Total des fichiers listés : 3 fichier(s) 305 901 octets 2 Rép(s) 8 179 822 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-27 10:24:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�1583b5a6d1] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:34,1e,cf,7f,59,58,69,8b,6c,23,8e,c5,aa,db,7d,56,88,02,5f,89,ee,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys�1583b5a6d1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:34,1e,cf,7f,59,58,69,8b,6c,23,8e,c5,aa,db,7d,56,88,02,5f,89,ee,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 220 - Crypserv.exe 312 - vsmon.exe 784 - csrss.exe 788 - ashMaiSv.exe 852 - services.exe 864 - lsass.exe 1016 - svchost.exe 1060 - svchost.exe 1152 - svchost.exe 1188 - svchost.exe 1392 - ashServ.exe 1456 - ashWebSv.exe 1532 - explorer.exe 1600 - ashDisp.exe 1608 - zlclient.exe 1656 - LClock.exe 2496 - firefox.exe 3424 - cmd.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A44000 - \WINDOWS\system32\KDCOM.DLL F7954000 - \WINDOWS\system32\BOOTVID.dll F7439000 - sptd.sys F7A46000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7421000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F73F2000 - ACPI.sys F73E1000 - pci.sys F7544000 - isapnp.sys F7A48000 - viaide.sys F77C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7554000 - MountMgr.sys F73C2000 - ftdisk.sys F7A4A000 - dmload.sys F739C000 - dmio.sys F77CC000 - PartMgr.sys F77D4000 - videX32.sys F7564000 - VolSnap.sys F7384000 - atapi.sys F7574000 - disk.sys F7584000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7364000 - fltMgr.sys F7352000 - sr.sys F7594000 - PxHelp20.sys F733B000 - KSecDD.sys F72AE000 - Ntfs.sys F7281000 - NDIS.sys F75A4000 - viaagp.sys F77DC000 - viaagp1.sys F726D000 - srescan.sys F7252000 - Mup.sys F77E4000 - BTHidMgr.sys F76F4000 - \SystemRoot\system32\DRIVERS\processr.sys F7704000 - \SystemRoot\system32\DRIVERS\SiSV.sys F71CE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7714000 - \SystemRoot\system32\DRIVERS\imapi.sys F7724000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7734000 - \SystemRoot\system32\DRIVERS\redbook.sys F71AB000 - \SystemRoot\system32\DRIVERS\ks.sys F7864000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7188000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F786C000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F7874000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7145000 - \SystemRoot\system32\drivers\cmaudio.sys F7121000 - \SystemRoot\system32\drivers\portcls.sys F7744000 - \SystemRoot\system32\drivers\drmk.sys F787C000 - \SystemRoot\system32\DRIVERS\fdc.sys F7110000 - \SystemRoot\system32\DRIVERS\serial.sys F7A20000 - \SystemRoot\system32\DRIVERS\serenum.sys F70FC000 - \SystemRoot\system32\DRIVERS\parport.sys F7754000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys F788C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7764000 - \SystemRoot\System32\Drivers\VcommMgr.sys F7A24000 - \SystemRoot\system32\DRIVERS\vbtenum.sys F7894000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys F789C000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys F7C11000 - \SystemRoot\system32\DRIVERS\audstub.sys F7A60000 - \SystemRoot\System32\Drivers\RootMdm.sys F78A4000 - \SystemRoot\System32\Drivers\Modem.SYS F7774000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F70C9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7784000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7794000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78AC000 - \SystemRoot\system32\DRIVERS\TDI.SYS F70B8000 - \SystemRoot\system32\DRIVERS\psched.sys F77A4000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78B4000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78BC000 - \SystemRoot\system32\DRIVERS\raspti.sys F7A3C000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys F78C4000 - \SystemRoot\system32\DRIVERS\VComm.sys F6FBF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F77B4000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A62000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F8B000 - \SystemRoot\system32\DRIVERS\update.sys F722A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F75D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS F75E4000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A64000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7A0C000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7C9B000 - \SystemRoot\system32\drivers\msmpu401.sys F78CC000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7A66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B0D000 - \SystemRoot\System32\Drivers\Null.SYS F7A68000 - \SystemRoot\System32\Drivers\Beep.SYS F78DC000 - \SystemRoot\System32\drivers\vga.sys F7A6A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78E4000 - \SystemRoot\System32\Drivers\Msfs.SYS F78EC000 - \SystemRoot\System32\Drivers\Npfs.SYS F7010000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6AC0000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6A68000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7604000 - \SystemRoot\System32\Drivers\aswTdi.SYS F6A40000 - \SystemRoot\system32\DRIVERS\netbt.sys F69E1000 - \SystemRoot\System32\vsdatant.sys F69BF000 - \SystemRoot\System32\drivers\afd.sys F7614000 - \SystemRoot\system32\DRIVERS\netbios.sys F6994000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7B2D000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS F6FF0000 - \SystemRoot\system32\ckldrv.sys F6925000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7624000 - \SystemRoot\System32\Drivers\Fips.SYS F6904000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7634000 - \SystemRoot\system32\DRIVERS\wanarp.sys F78F4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F78FC000 - \SystemRoot\System32\Drivers\btcusb.sys F7654000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7904000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F68DC000 - \SystemRoot\System32\Drivers\ov530vid.sys F7664000 - \SystemRoot\System32\Drivers\STREAM.SYS F790C000 - \SystemRoot\System32\Drivers\ov530cmd.sys F7674000 - \SystemRoot\system32\drivers\usbaudio.sys F6824000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6F77000 - \SystemRoot\System32\drivers\Dxapi.sys F7914000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BD9000 - \SystemRoot\System32\drivers\dxgthk.sys BFF50000 - \SystemRoot\System32\SiSV256.dll F5DB6000 - \SystemRoot\System32\Drivers\aswMon2.SYS F5AA9000 - \SystemRoot\system32\drivers\wdmaud.sys F5FEC000 - \SystemRoot\system32\drivers\sysaudio.sys F7AB0000 - \SystemRoot\System32\Drivers\ParVdm.SYS F5941000 - \SystemRoot\system32\DRIVERS\srv.sys F5751000 - \SystemRoot\System32\Drivers\aswRdr.SYS F52BD000 - \SystemRoot\system32\drivers\kmixer.sys F7C21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Shockwave Player Archiveur WinRAR Ashampoo WinOptimizer 4.30 µTorrent AusLogics Disk Defrag 1.2 AusLogics Registry Defrag 4.0 avast! Antivirus BlueSoleil CCleaner (remove only) CDBurnerXP Pro 3 DeepBurner v1.8.0.224 DivX Content Uploader DivX Web Player EasyCleaner EVEREST Home Edition v2.20 Eye On Network (désinstallation) Fake Webcam 3.9.0 Hercules Webcam HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Java 6 Update 2 Java SE Runtime Environment 6 Update 1 K-Lite Mega Codec Pack 1.67 Kaspersky Online Scanner Lame ACM MP3 Codec Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.6) Mozilla Thunderbird (2.0.0.6) MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Nero 6 Demo o_Solitaire désinstallation Oxemis CD Ripper Paint.NET v3.08 PartitionMagic Picasa 2 Platform Power IEv3 PowerQuest PartitionMagic 8.0 Demo Spybot - Search & Destroy 1.4 Sqirlz Morph SuperCopier2 Switch TuneUp Utilities 2007 Ulead GIF Animator 5 Evaluation VIA Gestionnaire de périphériques de plate-forme VideoLAN VLC media player 0.8.6c VirtualDubMOD 1.5.10.2 b2540 Fr WebFldrs XP Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player Firefox Plugin Xilisoft Video Converter Zeb-Utility 1.2 ZoneAlarm Pro Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\Program Files 26/08/2007 18:33 <REP> . 26/08/2007 18:33 <REP> .. 25/08/2007 20:26 <REP> Ahead 22/08/2007 10:33 <REP> Alcohol Soft 08/07/2007 16:58 <REP> Alwil Software 19/08/2007 11:37 <REP> Ashampoo 26/08/2007 10:12 <REP> Astonsoft 24/08/2007 19:24 <REP> AusLogics Disk Defrag 24/08/2007 19:30 <REP> AusLogics Registry Defrag 08/07/2007 18:30 <REP> CCleaner 25/08/2007 20:23 <REP> CDBurnerXP Pro 3 08/07/2007 16:21 <REP> ComPlus Applications 30/07/2007 17:28 <REP> Diskeeper Corporation 24/08/2007 17:46 <REP> DivX 24/08/2007 17:46 <REP> Driver-Soft 14/08/2007 16:59 <REP> ElcomSoft 24/08/2007 17:46 <REP> EoRezo 26/08/2007 19:28 <REP> Eye On Network 15/08/2007 17:21 <REP> Fake Webcam 22/08/2007 18:03 <REP> Fichiers communs 25/08/2007 10:16 <REP> FlashGet 07/08/2007 19:01 <REP> Google 25/08/2007 10:12 <REP> Hamachi 26/08/2007 18:34 <REP> Hijackthis Version Française 10/08/2007 18:04 <REP> Intel Desktop Board 15/08/2007 17:07 <REP> Internet Explorer 30/07/2007 17:04 <REP> IVT Corporation 30/07/2007 17:04 <REP> IVT Corporation(2) 19/07/2007 10:39 <REP> Java 10/07/2007 12:17 <REP> K-Lite Codec Pack 12/08/2007 15:48 <REP> Lavalys 19/07/2007 19:54 <REP> Lavasoft 11/08/2007 13:59 <REP> Magellass 30/07/2007 17:04 <REP> Microsoft Bootvis 16/07/2007 11:40 <REP> Microsoft Office 01/08/2007 11:56 <REP> Movie Maker 18/08/2007 17:46 <REP> Mozilla Firefox 12/08/2007 11:47 <REP> Mozilla Thunderbird 14/08/2007 16:06 <REP> MSN Messenger 13/07/2007 18:59 <REP> MSXML 4.0 07/08/2007 16:16 <REP> NCH Swift Sound 22/08/2007 18:26 <REP> Nero 08/07/2007 16:29 <REP> NetMeeting 18/08/2007 12:04 <REP> olibul 08/07/2007 16:44 <REP> Outlook Express 15/08/2007 18:10 <REP> Oxemis 23/08/2007 11:01 <REP> Paint.NET 14/08/2007 12:14 <REP> Passware 23/08/2007 15:33 <REP> Photoshop 6.0 fr 07/08/2007 19:06 <REP> Picasa2 08/07/2007 18:36 <REP> Power IE 01/08/2007 17:48 <REP> PowerQuest 23/08/2007 15:30 <REP> Program Files 09/07/2007 13:11 <REP> QuickTime 20/08/2007 19:48 <REP> Reasonable NoClone 2007 Home 08/07/2007 18:33 <REP> RegCleaner 08/07/2007 16:35 <REP> Services en ligne 17/08/2007 19:40 <REP> Spybot - Search & Destroy 15/08/2007 17:21 <REP> Sqirlz Morph 09/07/2007 19:15 <REP> SuperCopier2 27/07/2007 18:24 <REP> ToniArts 15/08/2007 17:21 <REP> TuneUp Utilities 2007 23/08/2007 11:32 <REP> Tweak-XP Pro 4 09/07/2007 13:02 <REP> Ulead Systems 11/07/2007 16:29 <REP> uTorrent 24/07/2007 11:41 <REP> VIA 08/07/2007 18:25 <REP> VideoLAN 10/07/2007 12:12 <REP> VirtualDubMOD 16/07/2007 15:52 <REP> Windows Media Connect 2 19/07/2007 16:51 <REP> Windows Media Player 08/07/2007 16:19 <REP> Windows NT 15/08/2007 17:21 <REP> WinRAR 30/07/2007 17:03 <REP> Xi 09/07/2007 13:11 <REP> Xilisoft 04/08/2007 11:51 <REP> Zeb-Utility 08/07/2007 17:46 <REP> Zone Labs 0 fichier(s) 0 octets 76 Rép(s) 8 175 861 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\Program Files\fichiers communs 22/08/2007 18:03 <REP> . 22/08/2007 18:03 <REP> .. 25/08/2007 20:26 <REP> Ahead 16/07/2007 11:41 <REP> Designer 27/07/2007 18:24 <REP> InstallShield 15/07/2007 12:07 <REP> Java 15/08/2007 17:08 <REP> Microsoft Shared 08/07/2007 16:28 <REP> MSSoap 08/07/2007 18:06 <REP> ODBC 08/07/2007 16:28 <REP> Services 08/07/2007 18:06 <REP> SpeechEngines 08/07/2007 16:23 <REP> System 08/08/2007 17:32 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 13 Rép(s) 8 175 861 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/07/2007 11:41 <REP> . 16/07/2007 11:41 <REP> .. 16/07/2007 11:41 <REP> 1033 16/07/2007 11:41 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 8 175 861 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 8 175 861 760 octets libres c:\Documents and Settings\Administrateur\Local Settings\Temp\uninstall.7dbb.exe c:\Documents and Settings\joris\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.6.exe c:\Documents and Settings\joris\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\joris\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\joris\Bureau\NERO\NBR6601FRA.exe c:\Documents and Settings\joris\Bureau\NERO\nero6601.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\joris\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\joris\Application Data\Mozilla\Firefox\Profiles\klsqttzs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayAccessService.dll c:\Documents and Settings\joris\Application Data\Mozilla\Firefox\Profiles\klsqttzs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayFormSubmitObserver.dll ****** Fin du rapport DiagHelp 24/07/2007 11:41 <REP> VIA 08/07/2007 18:25 <REP> VideoLAN 10/07/2007 12:12 <REP> VirtualDubMOD 16/07/2007 15:52 <REP> Windows Media Connect 2 19/07/2007 16:51 <REP> Windows Media Player 08/07/2007 16:19 <REP> Windows NT 15/08/2007 17:21 <REP> WinRAR 30/07/2007 17:03 <REP> Xi 09/07/2007 13:11 <REP> Xilisoft 04/08/2007 11:51 <REP> Zeb-Utility 08/07/2007 17:46 <REP> Zone Labs 0 fichier(s) 0 octets 76 Rép(s) 8 175 861 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\Program Files\fichiers communs 22/08/2007 18:03 <REP> . 22/08/2007 18:03 <REP> .. 25/08/2007 20:26 <REP> Ahead 16/07/2007 11:41 <REP> Designer 27/07/2007 18:24 <REP> InstallShield 15/07/2007 12:07 <REP> Java 15/08/2007 17:08 <REP> Microsoft Shared 08/07/2007 16:28 <REP> MSSoap 08/07/2007 18:06 <REP> ODBC 08/07/2007 16:28 <REP> Services 08/07/2007 18:06 <REP> SpeechEngines 08/07/2007 16:23 <REP> System 08/08/2007 17:32 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 13 Rép(s) 8 175 861 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/07/2007 11:41 <REP> . 16/07/2007 11:41 <REP> .. 16/07/2007 11:41 <REP> 1033 16/07/2007 11:41 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 8 175 861 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C5C-BEFB Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 8 175 861 760 octets libres c:\Documents and Settings\Administrateur\Local Settings\Temp\uninstall.7dbb.exe c:\Documents and Settings\joris\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.6.exe c:\Documents and Settings\joris\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\joris\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\joris\Bureau\NERO\NBR6601FRA.exe c:\Documents and Settings\joris\Bureau\NERO\nero6601.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\joris\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\joris\Application Data\Mozilla\Firefox\Profiles\klsqttzs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayAccessService.dll c:\Documents and Settings\joris\Application Data\Mozilla\Firefox\Profiles\klsqttzs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayFormSubmitObserver.dll ****** Fin du rapport DiagHelp Merci au revoir