

johnnn
Membres-
Compteur de contenus
24 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par johnnn
-
Bonsoir à tous. Depuis hier j'ai un problème avec mon ordinateur. Pendant une session de jeux il s'éteint et se rallume sans message d'erreur, cela intervient aléatoirement. Pouvez-vous m'aider s'il vous plaît car ce problème est vraiment embêtant et j'ai peur d'abimer mon ordinateur à force de redémarrage intempestif. Le problème ne se présente jamais hors session de jeux. Voici la configuration de mon PC CPU: Intel Core i5 4690K GPU: MSI GTX 1070 RAM: G.Skill 8GB x2 Alimentation: Cooler Master G550M Bronze Modulaire Windows 10 - 2 Disque dur et 1 SSD Merci d'avance pour votre aide.
-
Bonjour, voici les informations que j'ai pu trouver sur ma carte mère Modèle: MSI MS-7168 (NEC OEM) Propriété du bus principal Type du bus: AMD Hammer Horloge réelle 200MHz Propriété du bus mémoir Type de bus Dual DDR SDAM Largeur du bus 128bits Ratio DRAM:FSB CPU/14 Je sais pas si tout sera vraiment utile mais voila ce que j'ai trouvé de plus. A bientôt.
-
Voici la description: Processor: AMD Athlon 64 3700+ Mémoire installé: 2.20 GHz, 2.00 GO de RAM Graphique: Radeon X1300/X1500 Series Type de système: Système d'exploitation 32 bits Voila, je ne sais pas trop quoi mettre d'autre, j'ai mis l'essentiel je pense. A bientôt.
-
Il te faudrait quoi d'autre comme renseignements? Parce ce que je veux vraiment être sur de mon choix. En tout cas, merci pour ta réponse.
-
Bonjour a tous Alors voila, j'aurai voulu avoir quelque renseignements sur des questions que je me pose. Mon but est de changer de carte graphique pour passer a une HD qui ne rame pas au niveau des jeux vidéos. En ce moment j'ai une ATI Radeon X1300 avec juste un port VGA. J'aurais voulu la changer pour ce modèle: Asus EAH5750 FORMULA/2DI/1GD5/A. Ce sera compatible? Mon choix est-il bon? Merci d'avance pour vos réponses.
-
Oui j'ai déjà essayé et ca n'a rien changé du tout...
-
Bonsoir En ce qui concerne mon clavier, il est niquel, aucune touche d'enfoncé ca j'en suis sur. Ça dois provenir d'autre chose...
-
Bonjour tout le monde. Alors voila mon petit soucis c'est qu'au démarrage de mon ordinateur, la fenêtre de configuration du BIOS se lance toute seul. Je suis en fait obligé de la quitter a chaque fois pour pouvoir démarrer correctement, pas très pratique a la longue... Ce soucis je l'ai eu récemment et il ne veut vraiment pas partir. J'ai déjà rechercher des réponses mais je n'ai vraiment rien trouvé donc je compte sur vous pour m'aider. Merci d'avance.
-
Non je n'y arrive pas pour le mode sans echec, en fait je t'explique un peu la situation, J'ai essayé de remettre tout a zero avec un cd d'installation et au bout d'un moment l'écran s'éteint tout seul. Petite info aussi, au début l'écran n'affiche que 1 caractère sur 3 et il y a quelques traits a la verticale.
-
Bonjour a tous Alors voila mon petit soucis, j'ai un ordinateur portable Packard Bell Easy Note (2005) et en fait pendant la séquence de démarrage l'écran s'éteint sans aucune raison (le PC fonctionne dans l'ensemble). J'aimerais avoir vos opinions sur le sujet. Merci d'avance.
-
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Bonjour a toi, désolé pour le retard mais je doit réviser pour mon Bac Blanc, voila ce que tu m'a demandé ___________________________________________________________________________ 2008-04-23 10:11:17:968 980 ab4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\muredir.cab: 2008-04-23 10:11:17:968 980 ab4 Misc Microsoft signed: Yes 2008-04-23 10:11:18:046 980 ab4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\muredir.cab: 2008-04-23 10:11:18:046 980 ab4 Misc Microsoft signed: Yes 2008-04-23 10:11:18:078 980 ab4 PT +++++++++++ PT: Synchronizing server updates +++++++++++ 2008-04-23 10:11:18:078 980 ab4 PT + ServiceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, Server URL = https://www.update.microsoft.com/v6/ClientW...ice/client.asmx 2008-04-23 10:12:33:828 980 ab4 Misc WARNING: Send failed with hr = 80072ee2. 2008-04-23 10:12:33:828 980 ab4 Misc WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <> 2008-04-23 10:12:33:828 980 ab4 PT + Last proxy send request failed with hr = 0x80072EE2, HTTP status code = 0 2008-04-23 10:12:33:828 980 ab4 PT + Caller provided credentials = No 2008-04-23 10:12:33:828 980 ab4 PT + Impersonate flags = 0 2008-04-23 10:12:33:828 980 ab4 PT + Possible authorization schemes used = 2008-04-23 10:12:33:828 980 ab4 PT WARNING: SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200 2008-04-23 10:12:33:828 980 ab4 PT WARNING: PTError: 0x80072ee2 2008-04-23 10:12:33:828 980 ab4 PT WARNING: SyncUpdates_WithRecovery failed.: 0x80072ee2 2008-04-23 10:12:33:828 980 ab4 PT WARNING: Sync of Updates: 0x80072ee2 2008-04-23 10:12:33:828 980 ab4 PT WARNING: SyncServerUpdatesInternal failed: 0x80072ee2 2008-04-23 10:12:33:828 980 ab4 Agent * WARNING: Failed to synchronize, error = 0x80072EE2 2008-04-23 10:12:33:859 980 ab4 Agent * WARNING: Exit code = 0x80072EE2 2008-04-23 10:12:33:859 980 ab4 Agent ********* 2008-04-23 10:12:33:859 980 ab4 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] 2008-04-23 10:12:33:859 980 ab4 Agent ************* 2008-04-23 10:12:33:859 980 ab4 Agent WARNING: WU client failed Searching for update with error 0x80072ee2 2008-04-23 10:12:33:875 980 a5c AU >>## RESUMED ## AU: Search for updates [CallId = {73BAF9C6-4780-4DC8-BD30-912D5B55EBF8}] 2008-04-23 10:12:33:875 980 a5c AU # WARNING: Search callback failed, result = 0x80072EE2 2008-04-23 10:12:33:875 980 a5c AU # WARNING: Failed to find updates with error code 80072EE2 2008-04-23 10:12:33:875 980 a5c AU ######### 2008-04-23 10:12:33:875 980 a5c AU ## END ## AU: Search for updates [CallId = {73BAF9C6-4780-4DC8-BD30-912D5B55EBF8}] 2008-04-23 10:12:33:875 980 ab4 Report REPORT EVENT: {4A8A835A-E3E2-4C33-825D-6FB856DE252F} 2008-04-23 10:10:58:312+0200 1 188 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on mercredi 23 avril 2008 at 12:00: - Mise à jour de sécurité pour Windows XP (KB885836) 2008-04-23 10:12:33:875 980 a5c AU ############# 2008-04-23 10:12:33:875 980 a5c AU AU setting next detection timeout to 2008-04-23 13:12:33 2008-04-23 10:12:33:875 980 a5c AU Setting AU scheduled install time to 2008-04-23 10:00:00 2008-04-23 10:12:38:859 980 ab4 Report REPORT EVENT: {238AF33D-B7C1-447D-A4C6-93F3AADE7329} 2008-04-23 10:12:33:859+0200 1 148 101 {00000000-0000-0000-0000-000000000000} 0 80072ee2 AutomaticUpdates Failure Software Synchronization Windows Update Client failed to detect with error 0x80072ee2. ________________________________________________________________________________ _____________________ Produit : Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____ Produit : Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____ Produit : Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____ Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.2180, adresse de défaillance 0x0001295d. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____ Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00640074. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____(plusieur fois le meme) Application défaillante mhotkey.exe, version 3.0.0.14, module défaillant mhotkey.exe, version 3.0.0.14, adresse de défaillance 0x0000a189. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____(plusieur fois le meme) Services IPSec : Les services IPSec n'ont pas pu obtenir la liste complète des interfaces réseau de cet ordinateur. Cela peut représenter un risque potentiel pour la sécurité de cet ordinateur car certaines interfaces réseau n'obtiendront peut-être pas la protection telle qu'elle était voulue par les filtres IPSec appliqués. Exécutez le composant logiciel enfichable Moniteur IPSec pour diagnostiquer ce problème. ____ L'installation du Windows XP KB885836 a échoué. Accès refusé. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____(plusieur fois) Le service Gestion d'applications s'est arrêté avec l'erreur : Le fichier spécifié est introuvable. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____ Fournisseur de temps NtpClient : une erreur s'est produite lors de la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération a été tentée sur un hôte impossible à atteindre. (0x80072751) Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____ L'installation du Windows XP KB885836 a échoué. Accès refusé. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ____ -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
bonjour a toi, alors j'ai effectué tous ce que tu m'a demandé, j'ai tous bien désinstallé et ensuite réinstallé meme avec d'autres mise a jour mais bien sur cela bloque sur la meme alors que toutes les autres ont étaient parfaitement bien alor voila, j'attend de tes nouvelles ... A bientottt -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Slt a toi, je voulais tout d'abbord te présenter mes escuses pour t'avoir fait perdre ton temp avec ce scan. merci de tes conseils au niveau des cracks, j'y ferais plus attention d'aurenavant. Sinon pour le nettoyage de registre avec regseeker, je n'ai pas tous supprimer ce qu'il me noté après l'analyse j'ai juste supprimer ce qu'il fallait et dont je n'avais plus besoin qui avait rapport a d'autres logiciel anciennement installé. Voila a bientot ... -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Bonjour, alors pour te repondre: 1-J'ai effacé quelque ligne qui représenté des cracks qui n'ont rien de dangereux et je ne voulais pas qui apparaissent sur le rapport (dsl) 2-Aucun message d'erreur, tous c'est déroulé normalement 3-Mon conte limité ??? tu parle de ma connexion internet car si c'est bien ca j'ai illimité 4-Rien d'inormale a part la mise a jour qui ne veut pas s'intaller 5-J'avais téléchargé des cracks (rien de plus) Par contre au niveau de la mise a jour, j'ai télécharger il y pas lontemps un logiciel appellé RegSeeker donc peut-étre que ca y a jouer quelque chose. A bientot... -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Voila le rapport Kapersky KASPERSKY ON-LINE SCANNER REPORT Wednesday, April 16, 2008 8:05:49 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 16/04/2008 Enregistrements dans la base antivirus Kaspersky : 710612 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 82899 Nombre de virus trouvés: 2 Nombre d'objets infectés: 6 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:08:34 Nom de l'objet infecté / Nom du virus / Dernière action C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré C:\Program Files\OrangeHSS\Config\User0\Browser\Links.db L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\SN116227890314.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{A1ACC95E-3BA0-4B78-8CDD-945F48974AD4}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_JmxAAwA9KiYmCxs L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0066e.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00671.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Working\database_9E64_4642_6446_1D81\dfsr.db L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Working\database_9E64_4642_6446_1D81\fsr.log L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Working\database_9E64_4642_6446_1D81\tmp.edb L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows Live Contacts\jonathan59380@hotmail.fr\real\members.stg L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows Live Contacts\jonathan59380@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\fla2BCC.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\fla2D05.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\fla2D0B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DF48B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DF5DAB.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFF47.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFF5C0.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFFC3D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFFCDE.tmp L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\28FQ94MD\7rkW4pS2YdFbcaifijd6tt6dtc2Y3FmV[1].gif L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\777MF968\8564575[1].flv L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\777MF968\8564724[1].flv L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\JQC6AZ7D\8564738[1].flv L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\john.SN116227890314\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Bon alor pour commencer merci a toi de t'occuper de moi En premier lieu pour navilog, j'avais intallé ce logiciel car j'avais a un moment des pubs intempestives et donc je l'ai utilisé mais par contre le petit souci que je rencontre c'est que je ne peut pa le désinstaller, il ne figure plus dans l'ajout ou suppression de programme, en conséquence j'ai été voir directement dans le dossier installé sur C et dedans il ne reste plus que le dossier intitulé "Backupnavi" et aucun uninstall dedans donc je sais pa quoi faire, dois-je supprimer directement le dossier??? Pour les probleme avec mon PC, oui j'en ai juste un c'est l'installation d'une mise a jour de sécurité pour Windows XP (KB885836) qui ne s'effectue pas, j'ai essayé l'installation par le site et ca me marque ca comme erreur : -Le programme d'installation du KB885836 n'a pas pu sauvegarder la clé de registre HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Hotfix\KB885836 vers le fichier C:\WINDOWS\$NtUninstallKB885836$\reg00001. 5:Accès refusé Non je n'ai pas changé de FAI. Et pour le rapport Kapersky, c'est en cours d'analyse (ca risque de prendre du temp vu le nombre de fichiers que j'ai ). -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Bon alors voila, j'ai changé d'antivirus pour antivir et je suis en train d'analyser mon pc et il m'a trouvé un trojan alors pour l'instant il est en quarantaine, dois je le supprimer??? -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Ah escuse moi je me suis trompé voila le bon rapport: _______________________________________________ DiagHelp version v1.4 - http://www.malekal.com excute le 16/04/2008 à 15:48:53,28 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\layout.ini -->16/04/2008 12:31:05 C:\WINDOWS\System32\drivers\fidbox.dat -->16/04/2008 15:48:03 C:\WINDOWS\System32\drivers\fidbox.idx -->16/04/2008 11:22:12 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49 C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21 C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34 C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08 C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33 C:\WINDOWS\System32\vsconfig.xml -->16/04/2008 14:25:01 C:\WINDOWS\System32\wpa.dbl -->16/04/2008 11:26:54 C:\WINDOWS\System32\FNTCACHE.DAT -->16/04/2008 11:23:42 C:\WINDOWS\System32\d3d9caps.dat -->12/04/2008 11:56:19 C:\WINDOWS\System32\zllictbl.dat -->11/04/2008 16:19:03 C:\WINDOWS\System32\CONFIG.NT -->11/04/2008 16:08:31 C:\WINDOWS\System32\Uninstall.ico -->08/04/2008 21:47:01 C:\WINDOWS\System32\Help.ico -->08/04/2008 21:47:01 C:\WINDOWS\System32\fdbbaffcf_z.ocx -->08/04/2008 00:21:30 C:\WINDOWS\System32\baeddced_z.dll -->08/04/2008 00:21:30 C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20 C:\WINDOWS\System32\PerfStringBackup.INI -->05/04/2008 17:10:14 C:\WINDOWS\System32\perfh00C.dat -->05/04/2008 17:10:14 C:\WINDOWS\System32\perfh009.dat -->05/04/2008 17:10:14 C:\WINDOWS\System32\perfc00C.dat -->05/04/2008 17:10:14 C:\WINDOWS\System32\perfc009.dat -->05/04/2008 17:10:14 C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->31/03/2008 23:25:52 C:\WINDOWS\System32\divx_xx0c.dll -->31/03/2008 23:25:48 C:\WINDOWS\System32\divx_xx07.dll -->31/03/2008 23:25:48 C:\WINDOWS\System32\divx_xx11.dll -->31/03/2008 23:25:46 C:\WINDOWS\System32\divx_xx0a.dll -->31/03/2008 23:25:46 C:\WINDOWS\System32\DivX.dll -->31/03/2008 23:25:46 C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49 C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22 C:\WINDOWS\System32\divxdec.ax -->24/03/2008 21:45:56 C:\WINDOWS\WindowsUpdate.log -->16/04/2008 15:36:46 C:\WINDOWS\wiadebug.log -->16/04/2008 11:24:20 C:\WINDOWS\wiaservc.log -->16/04/2008 11:24:18 C:\WINDOWS\bootstat.dat -->16/04/2008 11:23:48 C:\WINDOWS\SchedLgU.Txt -->16/04/2008 11:21:38 C:\WINDOWS\NeroDigital.ini -->15/04/2008 22:42:01 C:\WINDOWS\WININIT.INI -->12/04/2008 11:52:04 C:\WINDOWS\ativpsrm.bin -->12/04/2008 11:44:21 C:\WINDOWS\Sti_Trace.log -->11/04/2008 12:25:24 C:\WINDOWS\win.ini -->11/04/2008 11:57:41 C:\WINDOWS\system.ini -->11/04/2008 11:57:41 C:\WINDOWS\pavsig.txt -->08/03/2008 10:58:26 C:\WINDOWS\Sof2.INI -->08/03/2008 01:11:24 C:\WINDOWS\go -->03/03/2008 19:10:48 C:\WINDOWS\_delis32.ini -->29/02/2008 22:50:48 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x7000 1.00.0003.0047 C:\Program Files\OrangeHSS\Launcher\Inactivity.Dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x014c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02b60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02c40000 0x6000 C:\Apps\Softex\OmniPass\cryptodll.dll 0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL 0x03230000 0xd6000 1.00.0000.0001 C:\Apps\Softex\OmniPass\autheng.dll 0x03310000 0x59000 1.00.0000.0001 C:\Apps\Softex\OmniPass\storeng.dll 0x02c50000 0x6000 C:\Apps\Softex\OmniPass\ssplogon.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x03380000 0x9000 1.00.0000.0001 C:\Apps\Softex\OmniPass\hdddrv.dll 0x03390000 0x20000 1.00.0000.0001 C:\Apps\Softex\OmniPass\ldapdrv.dll 0x035f0000 0x1c000 3.00.0000.0000 C:\Apps\Softex\OmniPass\mstrpwd.dll 0x03610000 0x67000 3.00.0000.0000 C:\Apps\Softex\OmniPass\authntec.dll 0x00b80000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x00b90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x012f0000 0x74000 C:\WINDOWS\system32\OoneZipPopup.dll 0x01940000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll 0x02a70000 0xac000 1.00.0000.0001 C:\Apps\Softex\OmniPass\opfolderext.dll 0x014b0000 0xe000 1.00.0000.0001 C:\Apps\Softex\OmniPass\opfsdll.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x01530000 0x4b000 1.00.0000.0001 C:\Apps\Softex\OmniPass\userdata.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x03ff0000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x02430000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 576 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est BC85-FB85 Répertoire de C:\WINDOWS\system 10/09/1999 14:06 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 24 028 725 248 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est BC85-FB85 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 24 028 725 248 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est BC85-FB85 Répertoire de C:\WINDOWS\Downloaded Program Files 09/04/2008 23:16 <REP> . 09/04/2008 23:16 <REP> .. 16/08/2004 18:08 65 desktop.ini 28/11/2007 14:52 214 DivXPlugin.inf 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 10/04/2000 18:12 1 765 fhg.inf 25/07/2002 17:05 172 032 isusweb.dll 11/02/2007 22:27 490 Medialogic.INF 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 09/07/2007 12:27 2 377 088 Rawflow.ocx 11/06/2007 12:21 5 021 swflash.inf 11 fichier(s) 3 083 565 octets Total des fichiers listés : 11 fichier(s) 3 083 565 octets 2 Rép(s) 24 028 721 152 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"="C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe:*:Enabled:SoF2MP" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Steam\\SteamApps\\john59380\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\john59380\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Program Files\\Steam\\SteamApps\\john59380\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\john59380\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing" "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 15:49:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}] "FriendlyName"="Module d'exception Windows Media AsfError" "ComponentGUID"="{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}" "Version"=dword:00090000 "Sub-Version"=dword:00000ba4 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}] "FriendlyName"="Windows Media Services 9 Series SDK" "ComponentGUID"="{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}" "Version"=dword:00090000 "Sub-Version"=dword:00000cca "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS] "ProgID"="MsScp.SCPTRANS.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB873339" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB873339" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB885250" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB885250" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB885835" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB885835" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB885836" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB885836" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB886185" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB886185" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB887472" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB887472" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB887742" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB887742" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB888113" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB888113" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB888302" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB888302" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB890046)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB890046)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB890859" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB890859" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB891781" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB891781" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB893756)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB893756)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2] "Installed"=dword:00000001 "Comments"="Windows Installer 3.1" "Backup Dir"="" "Fix Description"="Windows Installer 3.1" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB894391)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB894391)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256] "Installed"=dword:00000001 "Comments"="Correctif pour Windows XP (KB896256)" "Backup Dir"="" "Fix Description"="Correctif pour Windows XP (KB896256)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896358)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896358)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896422)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896422)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896423)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896423)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896424)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896424)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896428)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896428)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB898461)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB898461)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB899587)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB899587)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB899589)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB899589)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB899591)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB899591)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB900725)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB900725)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB901017)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB901017)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB901190)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB901190)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB901214)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB901214)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB902400)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB902400)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB904706)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB904706)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB905414)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB905414)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB905749)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB905749)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB908519)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB908519)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB910437)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB910437)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911564] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Lecteur Windows Media (KB911564)" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB911927)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB911927)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB912919)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB912919)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB912945)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB912945)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB913446)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB913446)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\ati2dvag] "Version"=dword:00000002 "DriverVersion"=dword:00000001 "Flags"=dword:00000001 "Dll"="atioglxx.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000001c8 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL] "LogSessionName"=str(2):"stdout" "Active"=dword:00000001 "ControlFlags"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ApiTraceGuid] "Guid"="485e7de9-0a80-11d8-ad15-505054503030" "BitNames"=" API_TRACE_IO" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\DriverProcessTraceGuid] "Guid"="485e7ded-0a80-11d8-ad15-505054503030" "BitNames"=" DP_TRACE_API DP_TRACE_DDI DP_TRACE_GENERAL DP_TRACE_OBJECT DP_TRACE_POOL DP_TRACE_DRIVER DP_TRACE_DEVICE DP_TRACE_REQUEST DP_TRACE_FILEOBJECT DP_TRACE_IO DP_TRACE_PNP DP_TRACE_MEMORY DP_TRACE_IOTARGET DP_TRACE_FUNC DP_TRACE_STRING" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\MgrTraceGuid] "Guid"="485e7dea-0a80-11d8-ad15-505054503030" "BitNames"=" MGR_TRACE_MGR MGR_TRACE_SERVICE_KEY MGR_TRACE_DEVNODE MGR_TRACE_PROCESS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ProcessHelperTraceGuid] "Guid"="485e7dec-0a80-11d8-ad15-505054503030" "BitNames"=" PROCHELP_TRACE_EVENT PROCHELP_TRACE_QUERY" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\RpcTraceGuid] "Guid"="485e7de8-0a80-11d8-ad15-505054503030" "BitNames"=" RPC_TRACE_AUTHENTICATION RPC_TRACE_SERVER RPC_TRACE_CLIENT RPC_TRACE_GENERAL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\TestTraceGuid] "Guid"="485e7deb-0a80-11d8-ad15-505054503030" "BitNames"=" TEST_TRACE_GENERAL TEST_TRACE_APP TEST_TRACE_TSTDRIVER TEST_TRACE_FLTRDRIVER" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] "DLLName"="Ati2evxx.dll" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000001 "Lock"="AtiLockEvent" "Logoff"="AtiLogoffEvent" "Logon"="AtiLogonEvent" "Disconnect"="AtiDisConnectEvent" "Reconnect"="AtiReConnectEvent" "Safe"=dword:00000000 "Shutdown"="AtiShutdownEvent" "StartScreenSaver"="AtiStartScreenSaverEvent" "StartShell"="AtiStartShellEvent" "Startup"="AtiStartupEvent" "StopScreenSaver"="AtiStopScreenSaverEvent" "Unlock"="AtiUnLockEvent" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina] "ASYNCHRONOUS"=dword:00000000 "DISCONNECT"="OPWlxDisconnect" "DLLNAME"="C:\Apps\Softex\OmniPass\opxpgina.dll" "IMPERSONATE"=dword:00000000 "LOCK"="OPWlxLock" "LOGOFF"="OPWlxLogoff" "LOGON"="OPWlxLogon" "RECONNECT"="OPWlxReconnect" "SHUTDOWN"="OPWlxShutdown" "STARTSCREENSAVER"="OPWlxStartScreenSaver" "STARTSHELL"="OPWlxStartShell" "STARTUP"="OPWlxStartup" "STOPSCREENSAVER"="OPWlxStopScreenSaver" "UNLOCK"="OPWlxUnlock" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 176 - ctfmon.exe 200 - MOM.exe 212 - AlertModule.exe 416 - AOLacsd.exe 544 - csrss.exe 576 - winlogon.exe 584 - CLMLService.exe 624 - services.exe 636 - lsass.exe 700 - DkService.exe 808 - svchost.exe 880 - svchost.exe 948 - svchost.exe 1048 - OmniServ.exe 1060 - svchost.exe 1160 - svchost.exe 1332 - cmd.exe 1544 - ashServ.exe 1580 - explorer.exe 1956 - Monitor.exe 1972 - SystrayApp.exe 2016 - ATSwpNav.exe 2024 - ashDisp.exe 2152 - CLSched.exe 2392 - zlclient.exe 2664 - ashWebSv.exe 2704 - ashMaiSv.exe 2764 - alg.exe 3080 - CCC.exe 3260 - vsmon.exe 3448 - Launcher.exe 3520 - ConnectivityMan 3532 - CoreCom.exe 3672 - OraConfigRecove 3680 - FTCOMModule.exe 3800 - Deskboard.exe 4012 - Browser.exe Total number of processes = 38 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7AE0000 - aliide.sys F7AE2000 - cmdide.sys F7AE4000 - toside.sys F7AE6000 - viaide.sys F7AE8000 - intelide.sys F75EC000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F75FC000 - VolSnap.sys F79F0000 - cpqarray.sys F7464000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F744C000 - atapi.sys F79F4000 - aha154x.sys F786C000 - sparrow.sys F79F8000 - symc810.sys F760C000 - aic78xx.sys F79FC000 - dac960nt.sys F761C000 - ql10wnt.sys F7A00000 - amsint.sys F7874000 - asc.sys F7A04000 - asc3550.sys F787C000 - mraid35x.sys F7884000 - i2omp.sys F7A08000 - ini910u.sys F762C000 - ql1240.sys F763C000 - aic78u2.sys F788C000 - symc8xx.sys F7894000 - sym_hi.sys F789C000 - sym_u3.sys F78A4000 - ABP480N5.SYS F78AC000 - asc3350p.sys F7AEA000 - cd20xrnt.sys F764C000 - ultra.sys F7433000 - adpu160m.sys F78B4000 - dpti2o.sys F765C000 - ql1080.sys F766C000 - ql1280.sys F767C000 - ql12160.sys F78BC000 - perc2.sys F7AEC000 - perc2hib.sys F78C4000 - hpn.sys F7A0C000 - cbidf2k.sys F7407000 - dac2w2k.sys F73EF000 - SI3112r.sys F768C000 - disk.sys F769C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73CF000 - fltMgr.sys F7A10000 - SiWinAcc.sys F78CC000 - PxHelp20.sys F73B8000 - KSecDD.sys F732B000 - Ntfs.sys F72FE000 - NDIS.sys F76AC000 - viaagp.sys F72EA000 - srescan.sys F76BC000 - sisagp.sys F76CC000 - ohci1394.sys F76DC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F72CF000 - Mup.sys F76EC000 - alim1541.sys F76FC000 - amdagp.sys F770C000 - agp440.sys F771C000 - agpCPQ.sys F77BC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6357000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6343000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F791C000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6320000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7924000 - \SystemRoot\system32\DRIVERS\usbehci.sys F77CC000 - \SystemRoot\system32\DRIVERS\imapi.sys F77DC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77EC000 - \SystemRoot\system32\DRIVERS\redbook.sys F62FD000 - \SystemRoot\system32\DRIVERS\ks.sys F62EC000 - \SystemRoot\system32\DRIVERS\serial.sys F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys F793C000 - \SystemRoot\system32\DRIVERS\fdc.sys F62D8000 - \SystemRoot\system32\DRIVERS\parport.sys F77FC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys F62C6000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F608F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F606B000 - \SystemRoot\system32\drivers\portcls.sys F780C000 - \SystemRoot\system32\drivers\drmk.sys F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7CD3000 - \SystemRoot\system32\DRIVERS\audstub.sys F782C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AD8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6054000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F783C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F784C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7964000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6043000 - \SystemRoot\system32\DRIVERS\psched.sys F72BF000 - \SystemRoot\system32\DRIVERS\msgpc.sys F796C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys F7954000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F72AF000 - \SystemRoot\system32\DRIVERS\termdd.sys F795C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B1A000 - \SystemRoot\system32\DRIVERS\swenum.sys F600F000 - \SystemRoot\system32\DRIVERS\update.sys F71FF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F726F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F724F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS F1E3F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7B66000 - \SystemRoot\System32\Drivers\i2omgmt.SYS EFFE5000 - \SystemRoot\system32\DRIVERS\klif.sys F7B76000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C05000 - \SystemRoot\System32\Drivers\Null.SYS F7B78000 - \SystemRoot\System32\Drivers\Beep.SYS F1769000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F1761000 - \SystemRoot\System32\drivers\vga.sys F7B7A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B7C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F1759000 - \SystemRoot\System32\Drivers\Msfs.SYS F1751000 - \SystemRoot\System32\Drivers\Npfs.SYS F19A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys EFEEE000 - \SystemRoot\system32\DRIVERS\ipsec.sys EFBD8000 - \SystemRoot\system32\DRIVERS\tcpip.sys F1529000 - \SystemRoot\System32\Drivers\aswTdi.SYS EFA7F000 - \SystemRoot\system32\DRIVERS\ipnat.sys F14E9000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE80D000 - \SystemRoot\system32\DRIVERS\netbt.sys EE79C000 - \SystemRoot\System32\vsdatant.sys EE75C000 - \SystemRoot\system32\DRIVERS\arp1394.sys F07D2000 - \SystemRoot\system32\DRIVERS\hidusb.sys EE74C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EC31A000 - \SystemRoot\System32\drivers\afd.sys EE73C000 - \SystemRoot\system32\DRIVERS\netbios.sys EC2EF000 - \SystemRoot\system32\DRIVERS\rdbss.sys EC280000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EE71C000 - \SystemRoot\System32\Drivers\Fips.SYS EC1FB000 - \SystemRoot\System32\Drivers\ATSwpDrv.sys EFF49000 - \SystemRoot\system32\DRIVERS\usbccgp.sys EFBB8000 - \SystemRoot\system32\DRIVERS\kbdhid.sys B9CD0000 - \SystemRoot\System32\Drivers\aswSP.SYS EB27B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS B9E15000 - \SystemRoot\System32\Drivers\Cdfs.SYS B6251000 - \SystemRoot\System32\Drivers\dump_diskdump.sys B6079000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys BF800000 - \SystemRoot\System32\win32k.sys F681C000 - \SystemRoot\System32\drivers\Dxapi.sys B9EB5000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C29000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF05F000 - \SystemRoot\System32\ati2cqag.dll BF0DE000 - \SystemRoot\System32\atikvmag.dll BF14E000 - \SystemRoot\System32\atiok3x2.dll BF17C000 - \SystemRoot\System32\ati3duag.dll BF484000 - \SystemRoot\System32\ativvaxx.dll F0943000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys F7031000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL B3E63000 - \SystemRoot\System32\Drivers\aswMon2.SYS B3D86000 - \SystemRoot\system32\drivers\wdmaud.sys F679A000 - \SystemRoot\system32\drivers\sysaudio.sys B3B00000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B3D14000 - \SystemRoot\System32\Drivers\Aspi32.SYS B3907000 - \SystemRoot\System32\Drivers\HTTP.sys B38B5000 - \SystemRoot\system32\DRIVERS\srv.sys EB31D000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys B358D000 - \SystemRoot\System32\Drivers\aswRdr.SYS ED3DD000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS B26C6000 - \SystemRoot\system32\drivers\kmixer.sys F7CF8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 175 Liste des programmes installes ABBYY FineReader 6.0 Sprint Adobe Reader 8.1.2 - Français ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATNavigation AutoUpdate avast! Antivirus Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-core-static ccc-utility CCC Help English CCleaner (remove only) Correctif pour Windows Internet Explorer 7 (KB947864) Counter-Strike: Source Disc2Phone Diskeeper 2008 Pro Premier DivX Codec EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) IZArc 3.7 J2SE Runtime Environment 5.0 Update 4 Java 6 Update 2 Java 6 Update 3 Lecteur Windows Media 11 livebox Macromedia Flash Player 8 Macromedia Shockwave Player Messenger Plus! Live Micro Application - PrintPratic 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 French Language Pack Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel Viewer 2003 Microsoft Office PowerPoint Viewer 2007 (French) Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (3.0b4) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Navigateur Orange NEC Back to School Keyboard 2005 Nero 7 Ultra Edition neroxml OFFICE One 6.5 OFFICE One 6.5 Bureautique désinstallation complète 6.5 OFFICE One Zip v6 Orange - Logiciels Internet Package de base Microsoft de service de chiffrement pour cartes à puce Packard Bell - Skype 2.5 PeerGuardian 2.0 QuickTime QuickTime Realtek AC'97 Audio Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shareaza 2.3.1.0 Skins Soldier of Fortune II - Double Helix Sonic MyDVD Sonic RecordNow! Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy 1.5.2.20 Steam VCRedistSetup VideoLAN VLC media player 0.8.6c Visionneuse Journal Windows Microsoft WebFldrs XP Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ZoneAlarm Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est BC85-FB85 Répertoire de C:\Program Files 13/04/2008 10:13 <REP> . 13/04/2008 10:13 <REP> .. 09/08/2007 14:50 <REP> ABBYY FineReader 6.0 Sprint 06/02/2008 13:08 <REP> Adobe 06/02/2008 11:48 <REP> Alwil Software 09/08/2007 12:46 <REP> AMD 09/08/2007 13:24 <REP> AOL 9.0 09/08/2007 12:58 <REP> AOL Compagnon 12/04/2008 12:02 <REP> ATI Technologies 29/02/2008 22:58 <REP> AuthenTec 09/08/2007 12:46 <REP> AvRack 29/02/2008 22:50 <REP> CCleaner 09/08/2007 15:46 <REP> Disc2Phone 09/03/2008 01:24 <REP> Diskeeper Corporation 09/04/2008 21:40 <REP> DivX 13/03/2008 22:48 <REP> eMule 24/02/2008 14:24 <REP> epson 04/03/2008 21:30 <REP> Fichiers communs 08/04/2008 22:37 <REP> Fingerprint Sensor 09/08/2007 12:59 <REP> GMixon 09/08/2007 12:59 <REP> Goto Software 09/08/2007 17:05 <REP> ImTOO 09/04/2008 18:58 <REP> Internet Explorer 08/04/2008 22:37 <REP> IZArc 26/10/2007 13:46 <REP> Java 09/08/2007 12:58 <REP> Learn2.com 29/02/2008 22:48 <REP> Logitech 18/02/2008 21:37 <REP> Messenger 05/04/2008 17:22 <REP> Messenger Plus! Live 09/08/2007 15:18 <REP> Micro Application 04/01/2008 13:00 <REP> Microsoft CAPICOM 2.1.0.2 16/08/2004 18:11 <REP> microsoft frontpage 09/08/2007 15:17 <REP> Microsoft Office 15/02/2008 13:45 <REP> Microsoft Silverlight 16/08/2004 18:06 <REP> Movie Maker 03/01/2008 21:58 <REP> Mozilla Firefox 15/04/2008 23:45 <REP> Mozilla Firefox 3 Beta 2 10/08/2007 19:38 <REP> MSBuild 09/08/2007 15:17 <REP> MSECache 16/08/2004 18:03 <REP> MSN 16/08/2004 18:03 <REP> MSN Gaming Zone 10/08/2007 19:39 <REP> MSXML 6.0 05/01/2008 14:36 <REP> Navilog1 28/12/2007 22:38 <REP> Nero 09/04/2008 23:20 <REP> NetMeeting 21/03/2008 14:16 <REP> OFFICE One6.5 16/08/2004 18:03 <REP> Online Services 25/02/2008 19:27 <REP> OrangeHSS 08/04/2008 22:37 <REP> Outlook Express 15/04/2008 23:31 <REP> PeerGuardian2 09/08/2007 15:45 <REP> QuickTime 24/02/2008 14:35 <REP> Readiris Pro 8 09/08/2007 12:58 <REP> Real 09/08/2007 12:46 <REP> Realtek AC97 09/08/2007 12:46 <REP> Realtek Sound Manager 10/08/2007 19:35 <REP> Reference Assemblies 25/02/2008 19:19 <REP> SAGEM 09/08/2007 14:00 <REP> Securitoo 16/08/2004 18:07 <REP> Services en ligne 07/04/2008 12:45 <REP> Shareaza 09/08/2007 13:00 <REP> ShowTime 08/04/2008 19:04 <REP> Soldier of Fortune II - Double Helix 09/08/2007 13:05 <REP> Sonic 08/03/2008 10:54 <REP> Spybot - Search & Destroy 15/04/2008 23:40 <REP> Steam 09/08/2007 13:57 <REP> Symantec 09/08/2007 13:03 <REP> Ulead Systems 26/08/2007 12:47 <REP> VideoLAN 25/02/2008 19:23 <REP> Wanadoo 24/10/2007 18:42 <REP> Windows Desktop Search 09/08/2007 15:17 <REP> Windows Journal Viewer 03/01/2008 13:48 <REP> Windows Live 19/08/2007 19:15 <REP> Windows Live Safety Center 09/08/2007 13:02 <REP> Windows Media Components 18/02/2008 21:37 <REP> Windows Media Connect 2 08/04/2008 22:37 <REP> Windows Media Player 16/08/2004 18:03 <REP> Windows NT 16/08/2004 18:11 <REP> xerox 11/04/2008 16:17 <REP> Zone Labs 0 fichier(s) 0 octets 79 Rép(s) 24 017 227 776 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est BC85-FB85 Répertoire de C:\Program Files\fichiers communs 04/03/2008 21:30 <REP> . 04/03/2008 21:30 <REP> .. 06/02/2008 13:08 <REP> Adobe 28/12/2007 22:45 <REP> Ahead 09/08/2007 12:58 <REP> AOL 09/08/2007 12:58 <REP> aolshare 04/03/2008 22:19 <REP> AVSMedia 09/08/2007 13:34 <REP> Borland Shared 25/02/2008 19:23 <REP> France Telecom 09/08/2007 13:01 <REP> InstallShield 09/08/2007 12:54 <REP> Java 29/02/2008 22:51 <REP> Labtec 12/04/2008 11:35 <REP> Microsoft Shared 16/08/2004 18:06 <REP> MSSoap 28/12/2007 22:38 <REP> Nero 09/08/2007 12:58 <REP> Nullsoft 16/08/2004 17:57 <REP> ODBC 24/02/2008 14:27 <REP> Real 16/08/2004 18:06 <REP> Services 09/08/2007 13:05 <REP> Sonic Shared 16/08/2004 17:56 <REP> SpeechEngines 09/08/2007 13:00 <REP> SureThing Shared 09/08/2007 13:57 <REP> Symantec Shared 08/04/2008 22:37 <REP> System 09/11/2007 23:49 <REP> Teleca Shared 09/08/2007 13:02 <REP> Ulead Systems 0 fichier(s) 0 octets 26 Rép(s) 24 017 227 776 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est BC85-FB85 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/08/2004 18:19 <REP> . 16/08/2004 18:19 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 24 017 227 776 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN116227890314.tar.gz a l'adresse http://upload.malekal.com -
Désinfection nécessaire
johnnn a répondu à un(e) sujet de johnnn dans Analyses et éradication malwares
Bon alors j'ai éfféctué ce que tu as dit voila le rapport et je vais m'occupé de suite de l'antivirus ... _________________ catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 15:49:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}] "FriendlyName"="Module d'exception Windows Media AsfError" "ComponentGUID"="{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}" "Version"=dword:00090000 "Sub-Version"=dword:00000ba4 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}] "FriendlyName"="Windows Media Services 9 Series SDK" "ComponentGUID"="{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}" "Version"=dword:00090000 "Sub-Version"=dword:00000cca "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS] "ProgID"="MsScp.SCPTRANS.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB873339" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB873339" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB885250" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB885250" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB885835" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB885835" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB885836" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB885836" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB886185" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB886185" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB887472" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB887472" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB887742" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB887742" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB888113" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB888113" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB888302" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB888302" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB890046)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB890046)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB890859" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB890859" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781] "Installed"=dword:00000001 "Comments"="Correctif Windows XP - KB891781" "Backup Dir"="" "Fix Description"="Correctif Windows XP - KB891781" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB893756)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB893756)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2] "Installed"=dword:00000001 "Comments"="Windows Installer 3.1" "Backup Dir"="" "Fix Description"="Windows Installer 3.1" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB894391)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB894391)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256] "Installed"=dword:00000001 "Comments"="Correctif pour Windows XP (KB896256)" "Backup Dir"="" "Fix Description"="Correctif pour Windows XP (KB896256)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896358)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896358)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896422)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896422)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896423)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896423)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896424)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896424)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB896428)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB896428)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB898461)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB898461)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB899587)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB899587)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB899589)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB899589)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB899591)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB899591)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB900725)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB900725)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB901017)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB901017)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB901190)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB901190)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB901214)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB901214)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB902400)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB902400)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB904706)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB904706)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB905414)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB905414)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB905749)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB905749)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB908519)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB908519)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB910437)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB910437)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911564] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Lecteur Windows Media (KB911564)" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB911927)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB911927)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB912919)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB912919)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945] "Installed"=dword:00000001 "Comments"="Mise à jour pour Windows XP (KB912945)" "Backup Dir"="" "Fix Description"="Mise à jour pour Windows XP (KB912945)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446] "Installed"=dword:00000001 "Comments"="Mise à jour de sécurité pour Windows XP (KB913446)" "Backup Dir"="" "Fix Description"="Mise à jour de sécurité pour Windows XP (KB913446)" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446\File 1] "Flags"="" "New File"="" "New Link Date"="" "Old Link Date"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\ati2dvag] "Version"=dword:00000002 "DriverVersion"=dword:00000001 "Flags"=dword:00000001 "Dll"="atioglxx.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000001c8 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL] "LogSessionName"=str(2):"stdout" "Active"=dword:00000001 "ControlFlags"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ApiTraceGuid] "Guid"="485e7de9-0a80-11d8-ad15-505054503030" "BitNames"=" API_TRACE_IO" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\DriverProcessTraceGuid] "Guid"="485e7ded-0a80-11d8-ad15-505054503030" "BitNames"=" DP_TRACE_API DP_TRACE_DDI DP_TRACE_GENERAL DP_TRACE_OBJECT DP_TRACE_POOL DP_TRACE_DRIVER DP_TRACE_DEVICE DP_TRACE_REQUEST DP_TRACE_FILEOBJECT DP_TRACE_IO DP_TRACE_PNP DP_TRACE_MEMORY DP_TRACE_IOTARGET DP_TRACE_FUNC DP_TRACE_STRING" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\MgrTraceGuid] "Guid"="485e7dea-0a80-11d8-ad15-505054503030" "BitNames"=" MGR_TRACE_MGR MGR_TRACE_SERVICE_KEY MGR_TRACE_DEVNODE MGR_TRACE_PROCESS" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ProcessHelperTraceGuid] "Guid"="485e7dec-0a80-11d8-ad15-505054503030" "BitNames"=" PROCHELP_TRACE_EVENT PROCHELP_TRACE_QUERY" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\RpcTraceGuid] "Guid"="485e7de8-0a80-11d8-ad15-505054503030" "BitNames"=" RPC_TRACE_AUTHENTICATION RPC_TRACE_SERVER RPC_TRACE_CLIENT RPC_TRACE_GENERAL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\TestTraceGuid] "Guid"="485e7deb-0a80-11d8-ad15-505054503030" "BitNames"=" TEST_TRACE_GENERAL TEST_TRACE_APP TEST_TRACE_TSTDRIVER TEST_TRACE_FLTRDRIVER" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] "DLLName"="Ati2evxx.dll" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000001 "Lock"="AtiLockEvent" "Logoff"="AtiLogoffEvent" "Logon"="AtiLogonEvent" "Disconnect"="AtiDisConnectEvent" "Reconnect"="AtiReConnectEvent" "Safe"=dword:00000000 "Shutdown"="AtiShutdownEvent" "StartScreenSaver"="AtiStartScreenSaverEvent" "StartShell"="AtiStartShellEvent" "Startup"="AtiStartupEvent" "StopScreenSaver"="AtiStopScreenSaverEvent" "Unlock"="AtiUnLockEvent" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina] "ASYNCHRONOUS"=dword:00000000 "DISCONNECT"="OPWlxDisconnect" "DLLNAME"="C:\Apps\Softex\OmniPass\opxpgina.dll" "IMPERSONATE"=dword:00000000 "LOCK"="OPWlxLock" "LOGOFF"="OPWlxLogoff" "LOGON"="OPWlxLogon" "RECONNECT"="OPWlxReconnect" "SHUTDOWN"="OPWlxShutdown" "STARTSCREENSAVER"="OPWlxStartScreenSaver" "STARTSHELL"="OPWlxStartShell" "STARTUP"="OPWlxStartup" "STOPSCREENSAVER"="OPWlxStopScreenSaver" "UNLOCK"="OPWlxUnlock" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 -
Probleme de mise a jour (KB885836)
johnnn a répondu à un sujet dans Analyses et éradication malwares
C'est bon j'ai fait ce que tu m'a demandé mais je voulais savoir et tu sur que je suis infecté ??? car j'ai toujour mis mes antivirus a jour et fait des analyse avec d'autre programme et je n'ai rien trouvé d'inormale, je ne ressent meme pas de rallentissement du system... -
On m'a dit de mettre ici le rapport car il se pourrai que je sois infecté, merci d'avance pour vos réponses... ____________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:38:06, on 16/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fingerprint Sensor\ATSwpNav.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Documents and Settings\john.SN116227890314\Mes documents\jonathan.bodelet\autres\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8287 bytes
-
Probleme de mise a jour (KB885836)
johnnn a répondu à un sujet dans Analyses et éradication malwares
Oui j'y été occupé le voila : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:38:06, on 16/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\OrangeHSS\Systray\SystrayApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fingerprint Sensor\ATSwpNav.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Documents and Settings\john.SN116227890314\Mes documents\jonathan.bodelet\autres\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8287 bytes -
Probleme de mise a jour (KB885836)
johnnn a répondu à un sujet dans Analyses et éradication malwares
J'ai deja visité cette page mais elle ne m'apporte pas la solution de mon probleme, merci quand meme. -
Probleme de mise a jour (KB885836)
johnnn a répondu à un sujet dans Analyses et éradication malwares
Alors j'ai essayé ce que tu ma dit et ca marque cette erreur: -Le programme d'installation du KB885836 n'a pas pu sauvegarder la clé de registre HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Hotfix\KB885836 vers le fichier C:\WINDOWS\$NtUninstallKB885836$\reg00001. 5:Accès refusé