

lstam
Membres-
Compteur de contenus
231 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par lstam
-
bonjour, canon pixma MP 520 probleme d'impression pour une photo en noir et blanc , ca me donne un ton violet ??? j'ai effectué divers nettoyage sans succès j'utilise des cartouches compatibles pelikan qui ne m'ont jusque la jamais posé de probleme. cdt
-
salut ticlou je suis sous xp je vais voir si c'est le meme chemin... @+
-
salut ticlou sinon , l'observateur d'évènements je peux trouver ca ou ??? cdt
-
bonsoir ticlou l'observateur d'évènements (si tu peux me dire ou je peux trouver ca ?) , le pc demarre et reste ensuite "figé" sur le fond d'ecran... cdt
-
bonjour, il arrive que lorsque j'allume mon PC celui ci démarre mais reste figé sur le fond d'écran (pas d'icones) je suis obligé d'appuyer sur reset pour le relancer . si vous avez une explication... merci
-
bonjour ticlou rien de nouveau ni en installation ni en pilote , le pc se lance bien mais reste parfois figé c'est à dire que je n'ai que le fond d'écran sans les icones...ce probleme n'arrive en + pas tous les jours ??? cdt
-
bonsoir il arrive (2 fois aujourd'hui) que lorsque j'allume mon pc celui ci reste sans réaction sur le fond d'écran je suis obligé d'appuyer sur reset pour le relancer . si vous avez une explication... merci
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:44:37, on 02/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\ThreatFire\TFService.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ThreatFire\TFTray.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=25040 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?df64b00d2ce0411a9bf4dfaed950004c O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?df64b00d2ce0411a9bf4dfaed950004c O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - AppInit_DLLs: secuload.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9473 bytes
-
salut fifi29 c'est fait si tu peux y jeter un oeil ... merci
-
bonjour il m est à nouveau impossible d'acceder à MSN toujours le meme message merci
-
salut j ai fait un scan (antivir) hier soir (1 virus) , ce matin MSN fonctionne. merci et à +
-
salut apres reinstallation toujours le meme message...
-
bonjour depuis ce matin j'ai ce message : l'application n'a pas réussi à s'initialiser correctement erreur : oxc000022 msnmsgr.exe merci pour votre aide.
-
Bonjour impossible de fermer mon pc en une fois , je suis obligé de cliquer sur terminer maintenant 3 à 4 fois (voir description du sujet) merci Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/01/2008 18:13:09 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/01/2008 18:13:06 C:\WINDOWS\prefetch\GUARDGUI.EXE-2C20A958.pf -->30/01/2008 18:12:45 C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->30/01/2008 18:10:34 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->30/01/2008 18:07:14 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/01/2008 18:06:51 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/01/2008 18:06:40 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->30/01/2008 18:06:21 C:\WINDOWS\prefetch\HJTINSTALL.EXE-09386F98.pf -->30/01/2008 18:05:13 C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->30/01/2008 17:47:24 C:\WINDOWS\System32\drivers\fidbox.dat -->30/01/2008 18:13:05 C:\WINDOWS\System32\drivers\fidbox.idx -->30/01/2008 15:35:48 C:\WINDOWS\System32\drivers\klin.dat -->26/12/2007 18:09:50 C:\WINDOWS\System32\drivers\klick.dat -->26/12/2007 18:09:50 C:\WINDOWS\System32\drivers\avipbb.sys -->16/11/2007 10:08:57 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\vsconfig.xml -->30/01/2008 17:30:44 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\zllictbl.dat -->26/12/2007 18:12:59 C:\WINDOWS\System32\wpa.dbl -->20/12/2007 18:13:53 C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:19:48 C:\WINDOWS\System32\nscompat.tlb -->08/12/2007 16:33:30 C:\WINDOWS\System32\amcompat.tlb -->08/12/2007 16:33:30 C:\WINDOWS\System32\FNTCACHE.DAT -->03/12/2007 11:12:21 C:\WINDOWS\System32\perfh00C.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\perfh009.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\perfc00C.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\perfc009.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\PerfStringBackup.INI -->01/12/2007 14:01:33 C:\WINDOWS\System32\CONFIG.NT -->16/11/2007 09:57:43 C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->20/10/2007 17:16:35 C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41 C:\WINDOWS\WindowsUpdate.log -->30/01/2008 17:32:50 C:\WINDOWS.log -->30/01/2008 17:30:38 C:\WINDOWS\bootstat.dat -->30/01/2008 17:30:31 C:\WINDOWS\SchedLgU.Txt -->30/01/2008 15:35:29 C:\WINDOWS\win.ini -->28/01/2008 21:00:34 C:\WINDOWS\NeroDigital.ini -->25/01/2008 08:49:56 C:\WINDOWS\WMSysPr9.prx -->08/12/2007 16:31:42 C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->01/12/2007 10:44:54 C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->01/12/2007 10:44:54 C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->01/12/2007 10:44:48 C:\WINDOWS\mgxoschk.ini -->31/10/2007 10:31:02 C:\WINDOWS\ODBC.INI -->24/10/2007 17:49:36 C:\WINDOWS\WLXPGSS.SCR -->23/10/2007 17:49:46 C:\WINDOWS\dsez9624.dat -->23/09/2007 10:59:18 C:\WINDOWS\system.ini -->14/09/2007 14:03:24 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1928 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x10000000 0x2a000 6.00.0000.0078 C:\WINDOWS\system32\secuload.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x00d50000 0x111000 6.00.0000.0089 C:\WINDOWS\system32\Protector.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x00ef0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x00f00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x01cd0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x01740000 0xe000 1.00.0000.0000 C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll 0x7c140000 0xee000 7.00.9466.0000 C:\WINDOWS\system32\MFC70.DLL 0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 988 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0x2a000 6.00.0000.0078 C:\WINDOWS\system32\secuload.dll 0x00d50000 0x111000 6.00.0000.0089 C:\WINDOWS\system32\protector.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 65 069 735 936 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\WINDOWS\Downloaded Program Files 02/11/2007 21:57 <REP> . 02/11/2007 21:57 <REP> .. 16/08/2007 18:37 65 desktop.ini 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 131 472 msgrchkr.dll 11/06/2007 12:21 5 021 swflash.inf 6 fichier(s) 823 762 octets Total des fichiers listés : 6 fichier(s) 823 762 octets 2 Rép(s) 65 069 727 744 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\BlueSoleil.exe"="C:\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-30 18:15:59 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQueryDirectoryFile scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 276 - xcommsvr.exe 344 - bdss.exe 788 - spoolsv.exe 924 - avguard.exe 964 - csrss.exe 988 - winlogon.exe 1032 - services.exe 1044 - lsass.exe 1204 - svchost.exe 1240 - msimn.exe 1256 - svchost.exe 1400 - svchost.exe 1480 - svchost.exe 1744 - a2service.exe 1760 - sched.exe 1848 - svchost.exe 1872 - HijackThis.exe 1928 - explorer.exe 1952 - vsmon.exe 2204 - alg.exe 2260 - notepad.exe 2280 - soundman.exe 2356 - cmd.exe 2424 - Vaderetro_oe.ex 2504 - avgnt.exe 2512 - zlclient.exe 2544 - QuickZip.exe 2552 - ctfmon.exe 2676 - TeaTimer.exe 2928 - msnmsgr.exe 3036 - firefox.exe 3372 - KHALMNPR.exe 3880 - svchost.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F79E9000 - \WINDOWS\system32\KDCOM.DLL F78F9000 - \WINDOWS\system32\BOOTVID.dll F7499000 - ACPI.sys F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7488000 - pci.sys F74E9000 - isapnp.sys F79ED000 - viaide.sys F7769000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74F9000 - MountMgr.sys F7469000 - ftdisk.sys F7771000 - PartMgr.sys F7779000 - videX32.sys F7509000 - VolSnap.sys F7451000 - atapi.sys F7438000 - viamraid.sys F7420000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7519000 - disk.sys F7529000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7400000 - fltMgr.sys F73EE000 - sr.sys F7539000 - PxHelp20.sys F73D7000 - KSecDD.sys F73C4000 - WudfPf.sys F7337000 - Ntfs.sys F730A000 - NDIS.sys F72EE000 - kl1.sys F7781000 - \WINDOWS\system32\DRIVERS\TDI.SYS F78FD000 - vbtenum.sys F7549000 - uagp35.sys F72DA000 - srescan.sys F72BF000 - Mup.sys F7789000 - BTHidMgr.sys F76A9000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7215000 - \SystemRoot\system32\DRIVERS\vtmini.sys F7201000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F71CB000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys F71A8000 - \SystemRoot\system32\DRIVERS\ks.sys F70A9000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys F7001000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys F7819000 - \SystemRoot\System32\Drivers\Modem.SYS F76B9000 - \SystemRoot\system32\DRIVERS\imapi.sys F7821000 - \SystemRoot\System32\Drivers\MxlW2k.SYS F76C9000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76D9000 - \SystemRoot\system32\DRIVERS\redbook.sys F7829000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6FDE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7831000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6FCD000 - \SystemRoot\system32\DRIVERS\serial.sys F7839000 - \SystemRoot\system32\DRIVERS\irsir.sys F79BD000 - \SystemRoot\system32\DRIVERS\irenum.sys F7841000 - \SystemRoot\system32\DRIVERS\fdc.sys F6FB9000 - \SystemRoot\system32\DRIVERS\parport.sys F76E9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79C5000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F7849000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79C9000 - \SystemRoot\system32\DRIVERS\serenum.sys F6BC8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6BA4000 - \SystemRoot\system32\drivers\portcls.sys F76F9000 - \SystemRoot\system32\drivers\drmk.sys F7709000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F7719000 - \SystemRoot\System32\Drivers\VcommMgr.sys F7851000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys F7859000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys F7BC7000 - \SystemRoot\system32\DRIVERS\audstub.sys F7A0D000 - \SystemRoot\System32\Drivers\RootMdm.sys F7861000 - \SystemRoot\system32\DRIVERS\rasirda.sys F7729000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F79CD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6B8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7739000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7749000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6ADC000 - \SystemRoot\system32\DRIVERS\psched.sys F7759000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7869000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7871000 - \SystemRoot\system32\DRIVERS\raspti.sys F79D9000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys F7879000 - \SystemRoot\system32\DRIVERS\VComm.sys F75A9000 - \SystemRoot\system32\DRIVERS\termdd.sys F7881000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A11000 - \SystemRoot\system32\DRIVERS\swenum.sys F6A83000 - \SystemRoot\system32\DRIVERS\update.sys F79E1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F75B9000 - \SystemRoot\System32\Drivers\NDProxy.SYS F75D9000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A13000 - \SystemRoot\system32\DRIVERS\USBD.SYS F59EA000 - \SystemRoot\system32\DRIVERS\klif.sys F7AE2000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS F7AE5000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS F7A15000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7AE6000 - \SystemRoot\System32\Drivers\Null.SYS F7A17000 - \SystemRoot\System32\Drivers\Beep.SYS F7899000 - \SystemRoot\System32\drivers\vga.sys F7A19000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A1B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78A1000 - \SystemRoot\System32\Drivers\Msfs.SYS F78A9000 - \SystemRoot\System32\Drivers\Npfs.SYS F6F91000 - \SystemRoot\system32\DRIVERS\rasacd.sys F59B7000 - \SystemRoot\system32\DRIVERS\ipsec.sys F595F000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5937000 - \SystemRoot\system32\DRIVERS\netbt.sys F58D7000 - \SystemRoot\System32\vsdatant.sys F58B6000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7639000 - \SystemRoot\system32\DRIVERS\wanarp.sys F5894000 - \SystemRoot\System32\drivers\afd.sys F7649000 - \SystemRoot\system32\DRIVERS\netbios.sys F78B1000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F5869000 - \SystemRoot\system32\DRIVERS\rdbss.sys F57FA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7659000 - \SystemRoot\System32\Drivers\Fips.SYS F7669000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7A1D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F78C1000 - \SystemRoot\system32\DRIVERS\usbiad.sys F78C9000 - \SystemRoot\system32\DRIVERS\usbprint.sys F6B7D000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6B5D000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys F6B4D000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F78E1000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F78E9000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys F6A43000 - \SystemRoot\system32\DRIVERS\mouhid.sys F6B3D000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F56F2000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A37000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F79DD000 - \SystemRoot\System32\drivers\Dxapi.sys F78F1000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7B9F000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\vtdisp.dll F1064000 - \SystemRoot\system32\DRIVERS\irda.sys F1182000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F0C8F000 - \SystemRoot\system32\drivers\wdmaud.sys F0DCC000 - \SystemRoot\system32\drivers\sysaudio.sys F0A74000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F09F7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7A93000 - \SystemRoot\System32\Drivers\ParVdm.SYS F09E7000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F0CC4000 - \SystemRoot\system32\DRIVERS\secdrv.sys F0905000 - \SystemRoot\system32\DRIVERS\srv.sys F057C000 - \SystemRoot\System32\Drivers\HTTP.sys F021D000 - \SystemRoot\system32\drivers\kmixer.sys F7BE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 143 Liste des programmes installes a-squared Free 3.0 Assistant de connexion Windows Live AusLogics Disk Defrag Avira AntiVir PersonalEdition Classic AviSynth 2.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) BitDefender Free Edition Bloqueur de fenêtres pop-up (Windows Live Toolbar) Capture My Screen 1.03 CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) DASoft Ultra Defragmenter Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) FL Studio 7 Foxit Reader Galerie de photos Windows Live Guitar Pro 5.2 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) IL Download Manager Java™ 6 Update 2 Java™ 6 Update 3 Java™ SE Runtime Environment 6 Language pack for Ad-Aware SE Lecteur Windows Media 11 LimeWire 4.14.12 Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Professional Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB936181) MWSnap 3 Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) Picasa 2 PSP Video 9 1.74 Quick Zip 4.60.019 SadMan Software: SnapShot Spybot - Search & Destroy Surligneur (Windows Live Toolbar) Vade Retro Outlook, Outlook Express VideoLAN VLC media player 0.8.6d Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Live Favorites pour Windows Live Toolbar Windows Live Mail Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\Program Files 27/01/2008 09:28 <REP> . 27/01/2008 09:28 <REP> .. 16/12/2007 12:18 <REP> Adobe 17/08/2007 12:42 <REP> Ahead 17/08/2007 16:24 <REP> Alwil Software 07/09/2007 15:46 <REP> Ashampoo 27/01/2008 10:42 <REP> a-squared Free 12/01/2008 16:31 <REP> AusLogics Disk Defrag 16/11/2007 10:06 <REP> Avira 27/08/2007 11:51 <REP> AviSynth 2.5 17/08/2007 11:35 <REP> AvRack 28/09/2007 15:16 <REP> Capturino 1.4 17/04/2007 12:58 933 888 Capturino.exe 24/01/2008 21:43 <REP> CCleaner 20/08/2007 18:58 <REP> Comodo 16/08/2007 18:36 <REP> ComPlus Applications 17/08/2007 12:42 <REP> CyberLink 17/08/2007 12:42 <REP> CyberLink DVD Solution 31/10/2007 10:52 <REP> directx 27/01/2008 20:57 <REP> eMule 17/08/2007 15:44 <REP> EPSON 21/01/2008 11:21 <REP> Fichiers communs 06/01/2008 11:42 <REP> Foxit Software 31/10/2007 13:36 <REP> GIMPshop 20/10/2007 17:10 <REP> Google 02/09/2007 19:00 <REP> Goto Software 02/12/2007 17:15 <REP> Guitar Pro 5 31/10/2007 13:42 <REP> Image-Line 12/12/2007 22:18 <REP> Internet Explorer 20/10/2007 17:16 <REP> Java 04/01/2008 11:27 <REP> Lavasoft 12/12/2007 15:11 <REP> LimeWire 17/08/2007 15:48 <REP> Logitech 18/08/2007 15:02 <REP> Messenger 24/10/2007 17:45 <REP> microsoft frontpage 24/10/2007 17:46 <REP> Microsoft Office 21/01/2008 11:30 <REP> Microsoft SQL Server Compact Edition 16/08/2007 18:36 <REP> Movie Maker 30/01/2008 17:34 <REP> Mozilla Firefox 16/08/2007 18:35 <REP> MSN Gaming Zone 22/08/2007 09:42 <REP> MSN Messenger 31/10/2007 11:06 <REP> MSXML 4.0 17/08/2007 15:49 <REP> MUSICMATCH 27/01/2008 09:18 <REP> MWSnap 04/11/2007 08:43 <REP> Namtuk 16/08/2007 18:36 <REP> NetMeeting 17/08/2007 15:57 <REP> Neuf 22/08/2007 09:25 <REP> Online Services 10/11/2007 13:05 <REP> OpenOffice.org 2.2 18/08/2007 15:01 <REP> Outlook Express 13/10/2007 15:04 132 param.txt 20/10/2007 10:10 <REP> Picasa2 27/08/2007 11:51 <REP> pspvideo9 02/12/2007 21:47 <REP> QuickZip4 17/08/2007 11:35 <REP> Realtek AC97 17/08/2007 11:35 <REP> Realtek Sound Manager 17/08/2007 12:32 <REP> S3 27/01/2008 09:34 <REP> SadMan Software 16/08/2007 18:37 <REP> Services en ligne 01/10/2007 20:34 <REP> Softwin 03/11/2007 16:40 <REP> Spybot - Search & Destroy 20/08/2007 19:29 <REP> SpyCatcher 03/11/2007 09:39 <REP> Trend Micro 23/08/2007 17:52 <REP> Ubi Soft 28/10/2007 11:27 <REP> UltraDefrag 01/10/2004 14:00 40 960 Uninstall_CDS.exe 17/08/2007 10:04 <REP> VIA 26/01/2008 16:09 <REP> VideoLAN 31/10/2007 13:43 <REP> VstPlugins 21/01/2008 11:32 <REP> Windows Live 30/11/2007 15:53 <REP> Windows Live Favorites 30/01/2008 15:35 <REP> Windows Live Toolbar 08/12/2007 16:33 <REP> Windows Media Connect 2 08/12/2007 16:33 <REP> Windows Media Player 16/08/2007 18:35 <REP> Windows NT 18/11/2007 15:43 <REP> WinRAR 16/08/2007 18:39 <REP> xerox 29/11/2007 21:51 <REP> Yahoo! 26/12/2007 18:08 <REP> Zone Labs 3 fichier(s) 974 980 octets 76 Rép(s) 65 068 621 824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\Program Files\fichiers communs 21/01/2008 11:21 <REP> . 21/01/2008 11:21 <REP> .. 25/08/2007 10:57 <REP> Adobe 17/08/2007 12:42 <REP> Ahead 09/01/2008 16:05 <REP> Blizzard Entertainment 24/10/2007 17:48 <REP> Designer 17/08/2007 12:41 <REP> InstallShield 19/09/2007 18:31 <REP> Java 17/08/2007 15:47 <REP> Logitech 31/10/2007 10:28 <REP> MAGIX Shared 21/01/2008 11:22 <REP> Microsoft Shared 16/08/2007 18:36 <REP> MSSoap 16/08/2007 20:23 <REP> ODBC 16/08/2007 18:36 <REP> Services 01/10/2007 20:34 <REP> Softwin 16/08/2007 20:23 <REP> SpeechEngines 24/10/2007 17:47 <REP> System 0 fichier(s) 0 octets 17 Rép(s) 65 068 617 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/10/2007 17:48 <REP> . 24/10/2007 17:48 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 65 068 617 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\ 17/05/2007 16:08 661 776 BlueSoleil.exe 12/01/2007 04:22 117 520 BTNtService.exe 17/05/2007 16:08 43 872 gprs.exe 12/01/2007 04:22 51 984 hid2hci.exe 4 fichier(s) 875 152 octets 0 Rép(s) 65 068 617 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\ c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\msimn.exe c:\Documents and Settings\proprietaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.3.exe c:\Documents and Settings\proprietaire\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\proprietaire\Bureau\auslogics-disk-defrag_auslogics_disk_defrag_1.4.10.251_anglais_26672.exe c:\Documents and Settings\proprietaire\Bureau\eMule0.48a-Installer.exe c:\Documents and Settings\proprietaire\Bureau\gdidettool.exe c:\Documents and Settings\proprietaire\Bureau\gimp-shop_gimp_shop_2.2.8_anglais_14872.exe c:\Documents and Settings\proprietaire\Bureau\GP5DEMO.exe c:\Documents and Settings\proprietaire\Bureau\HJTInstall.exe c:\Documents and Settings\proprietaire\Bureau\LimeWireWin.exe c:\Documents and Settings\proprietaire\Bureau\office2000-kb942669-fullfile-fra.exe c:\Documents and Settings\proprietaire\Bureau\pllangs(2).exe c:\Documents and Settings\proprietaire\Bureau\pllangs.exe c:\Documents and Settings\proprietaire\Bureau\pspVideo9_Install.exe c:\Documents and Settings\proprietaire\Bureau\setupfre.exe c:\Documents and Settings\proprietaire\Bureau\TryWoW.exe c:\Documents and Settings\proprietaire\Bureau\vlc-0.8.6d-win32.exe c:\Documents and Settings\proprietaire\Bureau\WGAPluginInstall.exe c:\Documents and Settings\proprietaire\Bureau\WindowsXP-KB941644-x86-FRA.exe c:\Documents and Settings\proprietaire\Bureau\WLinstaller.exe c:\Documents and Settings\proprietaire\Bureau\Xtremsplit.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\tar.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\catchme.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\diff.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\dumphive.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\FilesInfoCmd.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\find2.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\Fport.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\grep.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\gzip.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\KProcCheck.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\LFiles.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\LISTDLLS.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\md5sums.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\pslist.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\sigcheck.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\streams.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\swreg.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\tar.exe c:\Documents and Settings\proprietaire\Mes documents\ffmpeg.exe c:\Documents and Settings\proprietaire\Mes documents\VDownloader.exe c:\Documents and Settings\proprietaire\Mes documents\arnaud\WoW-2.0.0-frFR-Installer-downloader.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\proprietaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\proprietaire\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll
-
Bonsoir y'a quelqu un
-
voila le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 30/01/2008 à 18:13:16,53 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/01/2008 18:13:09 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/01/2008 18:13:06 C:\WINDOWS\prefetch\GUARDGUI.EXE-2C20A958.pf -->30/01/2008 18:12:45 C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->30/01/2008 18:10:34 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->30/01/2008 18:07:14 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/01/2008 18:06:51 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/01/2008 18:06:40 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->30/01/2008 18:06:21 C:\WINDOWS\prefetch\HJTINSTALL.EXE-09386F98.pf -->30/01/2008 18:05:13 C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->30/01/2008 17:47:24 C:\WINDOWS\System32\drivers\fidbox.dat -->30/01/2008 18:13:05 C:\WINDOWS\System32\drivers\fidbox.idx -->30/01/2008 15:35:48 C:\WINDOWS\System32\drivers\klin.dat -->26/12/2007 18:09:50 C:\WINDOWS\System32\drivers\klick.dat -->26/12/2007 18:09:50 C:\WINDOWS\System32\drivers\avipbb.sys -->16/11/2007 10:08:57 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\vsconfig.xml -->30/01/2008 17:30:44 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\zllictbl.dat -->26/12/2007 18:12:59 C:\WINDOWS\System32\wpa.dbl -->20/12/2007 18:13:53 C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:19:48 C:\WINDOWS\System32\nscompat.tlb -->08/12/2007 16:33:30 C:\WINDOWS\System32\amcompat.tlb -->08/12/2007 16:33:30 C:\WINDOWS\System32\FNTCACHE.DAT -->03/12/2007 11:12:21 C:\WINDOWS\System32\perfh00C.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\perfh009.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\perfc00C.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\perfc009.dat -->01/12/2007 14:01:34 C:\WINDOWS\System32\PerfStringBackup.INI -->01/12/2007 14:01:33 C:\WINDOWS\System32\CONFIG.NT -->16/11/2007 09:57:43 C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->20/10/2007 17:16:35 C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41 C:\WINDOWS\WindowsUpdate.log -->30/01/2008 17:32:50 C:\WINDOWS.log -->30/01/2008 17:30:38 C:\WINDOWS\bootstat.dat -->30/01/2008 17:30:31 C:\WINDOWS\SchedLgU.Txt -->30/01/2008 15:35:29 C:\WINDOWS\win.ini -->28/01/2008 21:00:34 C:\WINDOWS\NeroDigital.ini -->25/01/2008 08:49:56 C:\WINDOWS\WMSysPr9.prx -->08/12/2007 16:31:42 C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->01/12/2007 10:44:54 C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->01/12/2007 10:44:54 C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->01/12/2007 10:44:48 C:\WINDOWS\mgxoschk.ini -->31/10/2007 10:31:02 C:\WINDOWS\ODBC.INI -->24/10/2007 17:49:36 C:\WINDOWS\WLXPGSS.SCR -->23/10/2007 17:49:46 C:\WINDOWS\dsez9624.dat -->23/09/2007 10:59:18 C:\WINDOWS\system.ini -->14/09/2007 14:03:24 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1928 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x10000000 0x2a000 6.00.0000.0078 C:\WINDOWS\system32\secuload.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x00d50000 0x111000 6.00.0000.0089 C:\WINDOWS\system32\Protector.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x00ef0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x00f00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x01cd0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x01740000 0xe000 1.00.0000.0000 C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll 0x7c140000 0xee000 7.00.9466.0000 C:\WINDOWS\system32\MFC70.DLL 0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 988 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0x2a000 6.00.0000.0078 C:\WINDOWS\system32\secuload.dll 0x00d50000 0x111000 6.00.0000.0089 C:\WINDOWS\system32\protector.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 65 069 735 936 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\WINDOWS\Downloaded Program Files 02/11/2007 21:57 <REP> . 02/11/2007 21:57 <REP> .. 16/08/2007 18:37 65 desktop.ini 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 131 472 msgrchkr.dll 11/06/2007 12:21 5 021 swflash.inf 6 fichier(s) 823 762 octets Total des fichiers listés : 6 fichier(s) 823 762 octets 2 Rép(s) 65 069 727 744 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\BlueSoleil.exe"="C:\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-30 18:15:59 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQueryDirectoryFile scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 276 - xcommsvr.exe 344 - bdss.exe 788 - spoolsv.exe 924 - avguard.exe 964 - csrss.exe 988 - winlogon.exe 1032 - services.exe 1044 - lsass.exe 1204 - svchost.exe 1240 - msimn.exe 1256 - svchost.exe 1400 - svchost.exe 1480 - svchost.exe 1744 - a2service.exe 1760 - sched.exe 1848 - svchost.exe 1872 - HijackThis.exe 1928 - explorer.exe 1952 - vsmon.exe 2204 - alg.exe 2260 - notepad.exe 2280 - soundman.exe 2356 - cmd.exe 2424 - Vaderetro_oe.ex 2504 - avgnt.exe 2512 - zlclient.exe 2544 - QuickZip.exe 2552 - ctfmon.exe 2676 - TeaTimer.exe 2928 - msnmsgr.exe 3036 - firefox.exe 3372 - KHALMNPR.exe 3880 - svchost.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F79E9000 - \WINDOWS\system32\KDCOM.DLL F78F9000 - \WINDOWS\system32\BOOTVID.dll F7499000 - ACPI.sys F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7488000 - pci.sys F74E9000 - isapnp.sys F79ED000 - viaide.sys F7769000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74F9000 - MountMgr.sys F7469000 - ftdisk.sys F7771000 - PartMgr.sys F7779000 - videX32.sys F7509000 - VolSnap.sys F7451000 - atapi.sys F7438000 - viamraid.sys F7420000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7519000 - disk.sys F7529000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7400000 - fltMgr.sys F73EE000 - sr.sys F7539000 - PxHelp20.sys F73D7000 - KSecDD.sys F73C4000 - WudfPf.sys F7337000 - Ntfs.sys F730A000 - NDIS.sys F72EE000 - kl1.sys F7781000 - \WINDOWS\system32\DRIVERS\TDI.SYS F78FD000 - vbtenum.sys F7549000 - uagp35.sys F72DA000 - srescan.sys F72BF000 - Mup.sys F7789000 - BTHidMgr.sys F76A9000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7215000 - \SystemRoot\system32\DRIVERS\vtmini.sys F7201000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F71CB000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys F71A8000 - \SystemRoot\system32\DRIVERS\ks.sys F70A9000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys F7001000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys F7819000 - \SystemRoot\System32\Drivers\Modem.SYS F76B9000 - \SystemRoot\system32\DRIVERS\imapi.sys F7821000 - \SystemRoot\System32\Drivers\MxlW2k.SYS F76C9000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76D9000 - \SystemRoot\system32\DRIVERS\redbook.sys F7829000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6FDE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7831000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6FCD000 - \SystemRoot\system32\DRIVERS\serial.sys F7839000 - \SystemRoot\system32\DRIVERS\irsir.sys F79BD000 - \SystemRoot\system32\DRIVERS\irenum.sys F7841000 - \SystemRoot\system32\DRIVERS\fdc.sys F6FB9000 - \SystemRoot\system32\DRIVERS\parport.sys F76E9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79C5000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F7849000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79C9000 - \SystemRoot\system32\DRIVERS\serenum.sys F6BC8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6BA4000 - \SystemRoot\system32\drivers\portcls.sys F76F9000 - \SystemRoot\system32\drivers\drmk.sys F7709000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F7719000 - \SystemRoot\System32\Drivers\VcommMgr.sys F7851000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys F7859000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys F7BC7000 - \SystemRoot\system32\DRIVERS\audstub.sys F7A0D000 - \SystemRoot\System32\Drivers\RootMdm.sys F7861000 - \SystemRoot\system32\DRIVERS\rasirda.sys F7729000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F79CD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6B8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7739000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7749000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6ADC000 - \SystemRoot\system32\DRIVERS\psched.sys F7759000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7869000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7871000 - \SystemRoot\system32\DRIVERS\raspti.sys F79D9000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys F7879000 - \SystemRoot\system32\DRIVERS\VComm.sys F75A9000 - \SystemRoot\system32\DRIVERS\termdd.sys F7881000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A11000 - \SystemRoot\system32\DRIVERS\swenum.sys F6A83000 - \SystemRoot\system32\DRIVERS\update.sys F79E1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F75B9000 - \SystemRoot\System32\Drivers\NDProxy.SYS F75D9000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A13000 - \SystemRoot\system32\DRIVERS\USBD.SYS F59EA000 - \SystemRoot\system32\DRIVERS\klif.sys F7AE2000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS F7AE5000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS F7A15000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7AE6000 - \SystemRoot\System32\Drivers\Null.SYS F7A17000 - \SystemRoot\System32\Drivers\Beep.SYS F7899000 - \SystemRoot\System32\drivers\vga.sys F7A19000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A1B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78A1000 - \SystemRoot\System32\Drivers\Msfs.SYS F78A9000 - \SystemRoot\System32\Drivers\Npfs.SYS F6F91000 - \SystemRoot\system32\DRIVERS\rasacd.sys F59B7000 - \SystemRoot\system32\DRIVERS\ipsec.sys F595F000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5937000 - \SystemRoot\system32\DRIVERS\netbt.sys F58D7000 - \SystemRoot\System32\vsdatant.sys F58B6000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7639000 - \SystemRoot\system32\DRIVERS\wanarp.sys F5894000 - \SystemRoot\System32\drivers\afd.sys F7649000 - \SystemRoot\system32\DRIVERS\netbios.sys F78B1000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F5869000 - \SystemRoot\system32\DRIVERS\rdbss.sys F57FA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7659000 - \SystemRoot\System32\Drivers\Fips.SYS F7669000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7A1D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F78C1000 - \SystemRoot\system32\DRIVERS\usbiad.sys F78C9000 - \SystemRoot\system32\DRIVERS\usbprint.sys F6B7D000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6B5D000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys F6B4D000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F78E1000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F78E9000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys F6A43000 - \SystemRoot\system32\DRIVERS\mouhid.sys F6B3D000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F56F2000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A37000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F79DD000 - \SystemRoot\System32\drivers\Dxapi.sys F78F1000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7B9F000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\vtdisp.dll F1064000 - \SystemRoot\system32\DRIVERS\irda.sys F1182000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F0C8F000 - \SystemRoot\system32\drivers\wdmaud.sys F0DCC000 - \SystemRoot\system32\drivers\sysaudio.sys F0A74000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F09F7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7A93000 - \SystemRoot\System32\Drivers\ParVdm.SYS F09E7000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F0CC4000 - \SystemRoot\system32\DRIVERS\secdrv.sys F0905000 - \SystemRoot\system32\DRIVERS\srv.sys F057C000 - \SystemRoot\System32\Drivers\HTTP.sys F021D000 - \SystemRoot\system32\drivers\kmixer.sys F7BE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 143 Liste des programmes installes a-squared Free 3.0 Assistant de connexion Windows Live AusLogics Disk Defrag Avira AntiVir PersonalEdition Classic AviSynth 2.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) BitDefender Free Edition Bloqueur de fenêtres pop-up (Windows Live Toolbar) Capture My Screen 1.03 CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) DASoft Ultra Defragmenter Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) FL Studio 7 Foxit Reader Galerie de photos Windows Live Guitar Pro 5.2 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) IL Download Manager Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Language pack for Ad-Aware SE Lecteur Windows Media 11 LimeWire 4.14.12 Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Professional Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB936181) MWSnap 3 Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) Picasa 2 PSP Video 9 1.74 Quick Zip 4.60.019 SadMan Software: SnapShot Spybot - Search & Destroy Surligneur (Windows Live Toolbar) Vade Retro Outlook, Outlook Express VideoLAN VLC media player 0.8.6d Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Live Favorites pour Windows Live Toolbar Windows Live Mail Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\Program Files 27/01/2008 09:28 <REP> . 27/01/2008 09:28 <REP> .. 16/12/2007 12:18 <REP> Adobe 17/08/2007 12:42 <REP> Ahead 17/08/2007 16:24 <REP> Alwil Software 07/09/2007 15:46 <REP> Ashampoo 27/01/2008 10:42 <REP> a-squared Free 12/01/2008 16:31 <REP> AusLogics Disk Defrag 16/11/2007 10:06 <REP> Avira 27/08/2007 11:51 <REP> AviSynth 2.5 17/08/2007 11:35 <REP> AvRack 28/09/2007 15:16 <REP> Capturino 1.4 17/04/2007 12:58 933 888 Capturino.exe 24/01/2008 21:43 <REP> CCleaner 20/08/2007 18:58 <REP> Comodo 16/08/2007 18:36 <REP> ComPlus Applications 17/08/2007 12:42 <REP> CyberLink 17/08/2007 12:42 <REP> CyberLink DVD Solution 31/10/2007 10:52 <REP> directx 27/01/2008 20:57 <REP> eMule 17/08/2007 15:44 <REP> EPSON 21/01/2008 11:21 <REP> Fichiers communs 06/01/2008 11:42 <REP> Foxit Software 31/10/2007 13:36 <REP> GIMPshop 20/10/2007 17:10 <REP> Google 02/09/2007 19:00 <REP> Goto Software 02/12/2007 17:15 <REP> Guitar Pro 5 31/10/2007 13:42 <REP> Image-Line 12/12/2007 22:18 <REP> Internet Explorer 20/10/2007 17:16 <REP> Java 04/01/2008 11:27 <REP> Lavasoft 12/12/2007 15:11 <REP> LimeWire 17/08/2007 15:48 <REP> Logitech 18/08/2007 15:02 <REP> Messenger 24/10/2007 17:45 <REP> microsoft frontpage 24/10/2007 17:46 <REP> Microsoft Office 21/01/2008 11:30 <REP> Microsoft SQL Server Compact Edition 16/08/2007 18:36 <REP> Movie Maker 30/01/2008 17:34 <REP> Mozilla Firefox 16/08/2007 18:35 <REP> MSN Gaming Zone 22/08/2007 09:42 <REP> MSN Messenger 31/10/2007 11:06 <REP> MSXML 4.0 17/08/2007 15:49 <REP> MUSICMATCH 27/01/2008 09:18 <REP> MWSnap 04/11/2007 08:43 <REP> Namtuk 16/08/2007 18:36 <REP> NetMeeting 17/08/2007 15:57 <REP> Neuf 22/08/2007 09:25 <REP> Online Services 10/11/2007 13:05 <REP> OpenOffice.org 2.2 18/08/2007 15:01 <REP> Outlook Express 13/10/2007 15:04 132 param.txt 20/10/2007 10:10 <REP> Picasa2 27/08/2007 11:51 <REP> pspvideo9 02/12/2007 21:47 <REP> QuickZip4 17/08/2007 11:35 <REP> Realtek AC97 17/08/2007 11:35 <REP> Realtek Sound Manager 17/08/2007 12:32 <REP> S3 27/01/2008 09:34 <REP> SadMan Software 16/08/2007 18:37 <REP> Services en ligne 01/10/2007 20:34 <REP> Softwin 03/11/2007 16:40 <REP> Spybot - Search & Destroy 20/08/2007 19:29 <REP> SpyCatcher 03/11/2007 09:39 <REP> Trend Micro 23/08/2007 17:52 <REP> Ubi Soft 28/10/2007 11:27 <REP> UltraDefrag 01/10/2004 14:00 40 960 Uninstall_CDS.exe 17/08/2007 10:04 <REP> VIA 26/01/2008 16:09 <REP> VideoLAN 31/10/2007 13:43 <REP> VstPlugins 21/01/2008 11:32 <REP> Windows Live 30/11/2007 15:53 <REP> Windows Live Favorites 30/01/2008 15:35 <REP> Windows Live Toolbar 08/12/2007 16:33 <REP> Windows Media Connect 2 08/12/2007 16:33 <REP> Windows Media Player 16/08/2007 18:35 <REP> Windows NT 18/11/2007 15:43 <REP> WinRAR 16/08/2007 18:39 <REP> xerox 29/11/2007 21:51 <REP> Yahoo! 26/12/2007 18:08 <REP> Zone Labs 3 fichier(s) 974 980 octets 76 Rép(s) 65 068 621 824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\Program Files\fichiers communs 21/01/2008 11:21 <REP> . 21/01/2008 11:21 <REP> .. 25/08/2007 10:57 <REP> Adobe 17/08/2007 12:42 <REP> Ahead 09/01/2008 16:05 <REP> Blizzard Entertainment 24/10/2007 17:48 <REP> Designer 17/08/2007 12:41 <REP> InstallShield 19/09/2007 18:31 <REP> Java 17/08/2007 15:47 <REP> Logitech 31/10/2007 10:28 <REP> MAGIX Shared 21/01/2008 11:22 <REP> Microsoft Shared 16/08/2007 18:36 <REP> MSSoap 16/08/2007 20:23 <REP> ODBC 16/08/2007 18:36 <REP> Services 01/10/2007 20:34 <REP> Softwin 16/08/2007 20:23 <REP> SpeechEngines 24/10/2007 17:47 <REP> System 0 fichier(s) 0 octets 17 Rép(s) 65 068 617 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/10/2007 17:48 <REP> . 24/10/2007 17:48 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 65 068 617 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\ 17/05/2007 16:08 661 776 BlueSoleil.exe 12/01/2007 04:22 117 520 BTNtService.exe 17/05/2007 16:08 43 872 gprs.exe 12/01/2007 04:22 51 984 hid2hci.exe 4 fichier(s) 875 152 octets 0 Rép(s) 65 068 617 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60DA-6789 Répertoire de C:\ c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\msimn.exe c:\Documents and Settings\proprietaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.3.exe c:\Documents and Settings\proprietaire\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\proprietaire\Bureau\auslogics-disk-defrag_auslogics_disk_defrag_1.4.10.251_anglais_26672.exe c:\Documents and Settings\proprietaire\Bureau\eMule0.48a-Installer.exe c:\Documents and Settings\proprietaire\Bureau\gdidettool.exe c:\Documents and Settings\proprietaire\Bureau\gimp-shop_gimp_shop_2.2.8_anglais_14872.exe c:\Documents and Settings\proprietaire\Bureau\GP5DEMO.exe c:\Documents and Settings\proprietaire\Bureau\HJTInstall.exe c:\Documents and Settings\proprietaire\Bureau\LimeWireWin.exe c:\Documents and Settings\proprietaire\Bureau\office2000-kb942669-fullfile-fra.exe c:\Documents and Settings\proprietaire\Bureau\pllangs(2).exe c:\Documents and Settings\proprietaire\Bureau\pllangs.exe c:\Documents and Settings\proprietaire\Bureau\pspVideo9_Install.exe c:\Documents and Settings\proprietaire\Bureau\setupfre.exe c:\Documents and Settings\proprietaire\Bureau\TryWoW.exe c:\Documents and Settings\proprietaire\Bureau\vlc-0.8.6d-win32.exe c:\Documents and Settings\proprietaire\Bureau\WGAPluginInstall.exe c:\Documents and Settings\proprietaire\Bureau\WindowsXP-KB941644-x86-FRA.exe c:\Documents and Settings\proprietaire\Bureau\WLinstaller.exe c:\Documents and Settings\proprietaire\Bureau\Xtremsplit.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\proprietaire\Bureau\DiagHelp\tar.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\catchme.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\diff.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\dumphive.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\FilesInfoCmd.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\find2.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\Fport.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\grep.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\gzip.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\KProcCheck.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\LFiles.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\LISTDLLS.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\md5sums.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\pslist.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\sigcheck.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\streams.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\swreg.exe c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\tar.exe c:\Documents and Settings\proprietaire\Mes documents\ffmpeg.exe c:\Documents and Settings\proprietaire\Mes documents\VDownloader.exe c:\Documents and Settings\proprietaire\Mes documents\arnaud\WoW-2.0.0-frFR-Installer-downloader.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\proprietaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\proprietaire\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MR-85050B464726.tar.gz a l'adresse http://upload.malekal.com
-
bonjour quand je ferme mon pc un message apparait GDI+WINDOWS et je dois cliquer 3 à 4 fois sur terminer maintenant pour que mon pc se coupe enfin. merci pour votre aide.
-
bonjour desirant acquerir une multifonction canon MP 510 pourriez vous m indiquer le meilleur prix sur le net ? merci
-
merci à tous je vais etudier tout ca cordialement
-
bonsoir le mieux c est quoi connexion usb ou wifi merci
-
Bonjour à tous j'aimerais acheter une imprimante multifonction mais je ne sais pas laquelle choisir?? Cette imprimante serait bien sur pour imprimer du texte , photos ( de temps en temps ), scanner des doc, avec des cartouches peu couteuses ,j ai une epson stylus c62 mais celle ci me coute une fortune en cartouches. Un bon rapport qualité prix en clair Que me conseillez vous ? cordialement
-
bonjour imprimante epson stylus c62 , nettoyage des buses effectuées ...
-
imprimante connectée et presente dans le panneau de config etat pret. les cartouches sont neuves mais ce sont des compatibles elles ont fonctionné une journée puis plus rien
-
Bonsoir, je n arrive plus a imprimer un texte sous word malgré un apercu avant impression ok merci pour votre aide
-
Dans ajout et suppresion qui se trouve dans le panneau de configuration Bonjour merci de me confirmer qu il s'agit bien des windows live toolbar (il y en a plusieurs...) dans le panneau de config (ajout suppression de programmes je n ai pas l option supprimer, comment les supprimer ??? cordialement