[RESOLU]A l'aide SVP

[Gildas Ar Breizh]

salut,

 

je n'ai toujours pas recuperé mon debit

mais je ressent les intrus qui se developpent

 

voici un rapport (le court) en mode sans echec:

 

--- Spybot - Search & Destroy (expert)---

 

VirtuMonde: Réglages utilisateur (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}

 

Smitfraud-C.Toolbar888: Réglages utilisateur (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\AtlMon.ReusableComp.5

 

Smitfraud-C.Toolbar888: Réglages utilisateur (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\t_v_3_4

 

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

 

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

 

Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

 

Smitfraud-C.Toolbar888: Réglages utilisateur (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74DD705D-6834-439C-A735-A6DBE2677452}

 

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt

 

Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)

C:\WINDOWS\ntbtlog.txt

 

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log

 

Log: Shutdown: System32\wbem\logs\wbemprox.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemprox.log

 

Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=

 

Internet Explorer: Typed URL list (1 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Internet Explorer\TypedURLs

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

Internet Explorer: User agent (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)

 

MS Media Player: Search terms history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\MediaPlayer\AutoComplete\MediaSearch

 

MS Media Player: Client ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=

 

MS Media Player: Client ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=

 

MS Media Player: Anonymous ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

 

MS Direct3D: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!=

 

MS DirectDraw: Most recent application (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=

 

MS DirectInput: Last mapped application ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\DirectInput\MostRecentMapperApplication\ID!=

 

MS DirectInput: Last mapped application (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\DirectInput\MostRecentMapperApplication\Name!=

 

MS Frontpage: Last opened web (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen!=

 

MS Search Assistant: Typed search terms history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Search Assistant\ACMru

 

Windows: Drivers installation paths (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources!=

 

Windows.OpenWith: Open with list - .001 extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.001\OpenWithList

 

Windows.OpenWith: Open with list - .ABM extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ABM\OpenWithList

 

Windows.OpenWith: Open with list - .ASF extension (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASF\OpenWithList

 

Windows.OpenWith: Open with list - .AVI extension (8 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

 

Windows.OpenWith: Open with list - .BIB extension (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIB\OpenWithList

 

Windows.OpenWith: Open with list - .BIN extension (7 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

 

Windows.OpenWith: Open with list - .BMP extension (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

 

Windows.OpenWith: Open with list - .C extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.C\OpenWithList

 

Windows.OpenWith: Open with list - .CAB extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList

 

Windows.OpenWith: Open with list - .CAL extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAL\OpenWithList

 

Windows.OpenWith: Open with list - .CDA extension (5 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList

 

Windows.OpenWith: Open with list - .CPL extension (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CPL\OpenWithList

 

Windows.OpenWith: Open with list - .CSS extension (3 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList

 

Windows.OpenWith: Open with list - .CUE extension (6 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CUE\OpenWithList

 

Windows Explorer: Recent wallpaper list (501 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU

 

Windows Explorer: Run history (2 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

 

Windows Explorer: Stream history (5 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

 

Windows Explorer: User Assistant history IE (6 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

 

Windows Explorer: User Assistant history files (355 fichiers) (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Recent file global history (Clé du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

 

Windows Explorer: Last Copy/MoveTo folder (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\CopyMoveTo\LastFolder

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Computer name (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Unique ID (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Windows Media SDK: Volume serial number (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

 

Cookie: Cookie (6) (Cookie, nothing done)

 

Merci de me dire lesquels effacer

Modifié le 28 février 2007 par Gildas Ar Breizh

[Thanos]

salut

 

Tu peux tout fixer!! (pas bien méchant). Spybot comme tout bon logiciel fais des sauvegardes avant d'éliminer quoique ce soit!

 

Ou en es tu de tes soucis??

[Gildas Ar Breizh]

Salut

 

J'en suis toujours pareil dans mes soucis,

Plantage intempestif

 

Spybot par exemple plante le PC a 75% du scan (sauf en mode sans echec),

tout comme AVG Anti-Spyware (lui plante meme en mode sans echec)

 

Pour le scan Spybot les 11 premiers etaient en rouge,

Ceux d'apres etaient en vert (n'apparaissent pas en mode normal de spybot)

 

Toujours en attente d'une nouvelle box sinon

 

Et ne comprend toujours pas la demande de memoire de certain de mes processus

Mais apparement ca s'ameliore petit a petit

Mon UC est de moins en moins a plus de 100%

Par contre, je mange toujours beaucoup de noyau

[Thanos]

re!

 

Est ce que tu peux réessayer de faire le scan avec Gmer stp? poste le rapport .

[Gildas Ar Breizh]

Je viens d'essayer 5 fois

Ca plante toujours

Si j'essai de continuer ca plante net apres cela:

 

GMER 1.0.12.12027 - http://www.gmer.net

Rootkit scan 2007-03-01 02:03:20

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.12 ----

 

SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey

SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey

SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject

SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread

SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey

SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort

SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey

SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort

SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile

SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey

SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

 

---- Kernel code sections - GMER 1.0.12 ----

 

.text ntdll.dll!NtClose 7C91D586 5 Bytes JMP 7203407A

.text ntdll.dll!NtCreateProcess 7C91D754 5 Bytes JMP 72034205

.text ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes JMP 720340E9

.text ntdll.dll!NtCreateSection 7C91D793 5 Bytes JMP 72034098

 

---- Devices - GMER 1.0.12 ----

 

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [AA5E82A0] vsdatant.sys

Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F84B58B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL [F84B58B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL [F84B58B4] sfsync02.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [AA5E82A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [AA5E82A0] vsdatant.sys

 

---- EOF - GMER 1.0.12 ----

 

 

MERCI

[Gildas Ar Breizh]

Bonsoir,

 

J'ai recuperé mon haut debit (enfin)

 

J'ai effectué un scan panda en ligne,

il n'a rien decouvert

 

Par contre, hier, je me suis amuser a faire "installation,reparation" de XP car etait tres ralenti

Avant de prendre les mises a jour windows j'ai essayer les programmes sur lequels je plantai et la aucun plantage.

(J'ai un rapport GMER que je poste en dessous)

Puis j'ai installer les mises a jours windows; ca replante

 

Doit-je reinstall et pas prendre les mises a jour,(la est la question) pour que mon PC fonctionne convenablement ?

 

-----------------------------

 

GMER 1.0.12.12027 - http://www.gmer.net

Rootkit scan 2007-03-10 18:25:23

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.12 ----

 

SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey

SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey

SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey

SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject

SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess

SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread

SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey

SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort

SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey

SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort

SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile

SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey

SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

 

---- Kernel code sections - GMER 1.0.12 ----

 

.text ntkrnlpa.exe!ZwCallbackReturn + 23E4 805010E8 12 Bytes [ 60, 0C, EE, AA, E0, 6E, EE, ... ]

.text ntkrnlpa.exe!ZwCallbackReturn + 2424 80501128 5 Bytes [ 50, D9, ED, AA, B0 ]

.text ntkrnlpa.exe!ZwCallbackReturn + 242A 8050112E 2 Bytes [ EE, AA ]

.text ntkrnlpa.exe!ZwYieldExecution + 28BC 805010E8 12 Bytes [ 60, 0C, EE, AA, E0, 6E, EE, ... ]

.text ntkrnlpa.exe!ZwYieldExecution + 28FC 80501128 5 Bytes [ 50, D9, ED, AA, B0 ]

.text ntkrnlpa.exe!ZwYieldExecution + 2902 8050112E 2 Bytes [ EE, AA ]

 

---- Devices - GMER 1.0.12 ----

 

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [AAEF22A0] vsdatant.sys

Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F84B58B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL [F84B58B4] sfsync02.sys

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL [F84B58B4] sfsync02.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [AAEF22A0] vsdatant.sys

Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [AAEF22A0] vsdatant.sys

 

---- Registry - GMER 1.0.12 ----

 

Reg \Registry\USER\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B7EFF894-87F3-0D82-26F6-3E29AAE668C0}@abcajfhpjjbbfijilcbkpdfanebhgfnnkk 0x61 0x61 0x00 0x00

Reg \Registry\USER\S-1-5-21-985894205-646480023-4033757749-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B7EFF894-87F3-0D82-26F6-3E29AAE668C0}@bbcajfhpjjbbfijilcejojgbdohdheodmglc 0x61 0x61 0x00 0x00

Reg \Registry\USER\S-1-5-21-985894205-646480023-4033757749-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0xC9 0xBF 0xE6 0x0C ...

Reg \Registry\USER\S-1-5-21-985894205-646480023-4033757749-1006\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x40 0x6D 0x28 0xA2 ...

 

---- Files - GMER 1.0.12 ----

 

ADS C:\Documents and Settings\modifié\Local Settings\Application Data\Microsoft\Messenger\modifié2@msn.com\SharingMetadata\modifié3@yahoo.fr\DFSR\Staging\CS{9F9C4FBF-BE4B-8A1D-5643-3B87ACDEAEFF}1\12-{9F9C4FBF-BE4B-8A1D-5643-3B87ACDEAEFF}-v1-{B9690F3B-3B79-47FB-90F8-D9C98E521761}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\modifié\Local Settings\Application Data\Microsoft\Messenger\modifié2@msn.com\SharingMetadata\modifié3@yahoo.fr\DFSR\Staging\CS{9F9C4FBF-BE4B-8A1D-5643-3B87ACDEAEFF}\38\43-{3AC9AC97-11CD-4026-8307-C71C203A69F6}-v38-{3AC9AC97-11CD-4026-8307-C71C203A69F6}-v43-Partial.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\modifié\Local Settings\Application Data\Microsoft\Messenger\modifié2@msn.com\SharingMetadata\modifié4@hotmail.fr\DFSR\Staging\CS{F48D4737-273C-4B74-E127-BD847471D829}1\13-{F48D4737-273C-4B74-E127-BD847471D829}-v1-{B9690F3B-3B79-47FB-90F8-D9C98E521761}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\modifié\Local Settings\Application Data\Microsoft\Messenger\modifié2@msn.com\SharingMetadata\modifié4@hotmail.fr\DFSR\Staging\CS{F48D4737-273C-4B74-E127-BD847471D829}\22\14-{F1FF509B-BD3B-490E-9F2D-B8EB23405F21}-v222-{B9690F3B-3B79-47FB-90F8-D9C98E521761}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1

ADS C:\Documents and Settings\modifié\Local Settings\Application Data\Microsoft\Messenger\modifié2@msn.com\SharingMetadata\modifié4@hotmail.fr\DFSR\Staging\CS{F48D4737-273C-4B74-E127-BD847471D829}\22\14-{F1FF509B-BD3B-490E-9F2D-B8EB23405F21}-v222-{B9690F3B-3B79-47FB-90F8-D9C98E521761}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

 

---- EOF - GMER 1.0.12 ----

 

MERCI

[Thanos]

salut

 

Content que tu ais récupéré ta connexion

Bon je vais t'embêter un peu, mais étant donné que ton rapport DiagHelp date à présent (dimanche 18 février) , peux tu m'en poster un nouveau, ainsi qu'un nouveau rapport hijackthis?

Avant de prendre les mises a jour windows j'ai essayer les programmes sur lequels je plantai et la aucun plantage.

(J'ai un rapport GMER que je poste en dessous)

Puis j'ai installer les mises a jours windows; ca replante

Intéressant ca! il arrive parfois que certaines MAJ fassent planter ou ralentir un pc!! peux tu me dire de quelles mises à jour il s'agit??

Modifié le 11 mars 2007 par charles ingals

[Gildas Ar Breizh]

Salut Charles,

 

Alors pour quelle MAJ il s'agit:

j'ai pris les 76 d'un coup.

Mais comme je l'ai indiqué dans mon ouverture de sujet,

il devrai s'agir d'une des MAJ sorti entre le debut janvier et debut fevrier.

 

---------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 19:20:46, on 11/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\RAM Idle LE\RAM_XP.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\All Users\Bureau\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (disabled by BHODemon)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\RAM_XP.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFICE\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_11) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

------------------------------------

 

resultatDialgHelp

C:\WINDOWS\System32\wpa.dbl -->11/03/2007 19:16:01

C:\WINDOWS\System32\vsconfig.xml -->11/03/2007 19:15:47

C:\WINDOWS\System32\Uninstall.ico -->10/03/2007 21:51:10

C:\WINDOWS\System32\Help.ico -->10/03/2007 21:51:10

C:\WINDOWS\System32\pavas.ico -->10/03/2007 21:51:09

C:\WINDOWS\System32\nscompat.tlb -->10/03/2007 20:37:30

C:\WINDOWS\System32\amcompat.tlb -->10/03/2007 20:37:30

C:\WINDOWS\System32\PerfStringBackup.INI -->10/03/2007 19:53:29

C:\WINDOWS\System32\perfh00C.dat -->10/03/2007 19:53:29

C:\WINDOWS\System32\perfh009.dat -->10/03/2007 19:53:29

C:\WINDOWS\System32\perfc00C.dat -->10/03/2007 19:53:29

C:\WINDOWS\System32\perfc009.dat -->10/03/2007 19:53:29

C:\WINDOWS\System32\FNTCACHE.DAT -->10/03/2007 19:23:49

C:\WINDOWS\System32\$winnt$.inf -->08/03/2007 23:31:26

C:\WINDOWS\System32\WindowsLogon.manifest -->08/03/2007 23:21:52

C:\WINDOWS\System32\logonui.exe.manifest -->08/03/2007 23:21:52

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->08/03/2007 23:21:42

C:\WINDOWS\System32\sapi.cpl.manifest -->08/03/2007 23:21:42

C:\WINDOWS\System32\nwc.cpl.manifest -->08/03/2007 23:21:42

C:\WINDOWS\System32\ncpa.cpl.manifest -->08/03/2007 23:21:42

C:\WINDOWS\System32\cdplayer.exe.manifest -->08/03/2007 23:21:42

C:\WINDOWS\System32\emptyregdb.dat -->08/03/2007 23:20:29

C:\WINDOWS\System32\mapisvc.inf -->08/03/2007 23:18:55

C:\WINDOWS\System32\JkDefragScreenSaver.log -->25/02/2007 08:58:10

C:\WINDOWS\System32\d3d8caps.dat -->22/02/2007 18:47:04

 

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/03/2007 19:15:46

C:\WINDOWS\wiadebug.log -->11/03/2007 19:15:43

C:\WINDOWS\WindowsUpdate.log -->11/03/2007 19:15:42

C:\WINDOWS\wiaservc.log -->11/03/2007 19:15:42

C:\WINDOWS\bootstat.dat -->11/03/2007 19:15:15

C:\WINDOWS\SchedLgU.Txt -->11/03/2007 19:14:10

C:\WINDOWS\gmer.ini -->10/03/2007 22:54:55

C:\WINDOWS\pavsig.txt -->10/03/2007 21:51:16

C:\WINDOWS\WMSysPr9.prx -->08/03/2007 23:23:32

C:\WINDOWS\ODBCINST.INI -->08/03/2007 23:23:11

C:\WINDOWS\WindowsShell.Manifest -->08/03/2007 23:21:42

C:\WINDOWS\win.ini -->08/03/2007 23:21:23

C:\WINDOWS\system.ini -->08/03/2007 23:05:26

C:\WINDOWS\Sti_Trace.log -->26/02/2007 19:27:05

C:\WINDOWS\CheckIt.INI -->24/02/2007 01:44:21

 

C:\WINDOWS\agrsmdel.exe |24/08/2004 12:20:10

C:\WINDOWS\AGRSMMSG.exe |24/08/2004 12:20:10

C:\WINDOWS\gmer.exe |17/02/2007 22:14:02

C:\WINDOWS\IsUn040c.exe |13/11/1998 07:16:44

C:\WINDOWS\Shortcut.exe |25/02/2007 03:44:17

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\unin040c.exe |14/05/2006 21:55:58

C:\WINDOWS\UninstallFirefox.exe |03/12/2005 13:26:11

C:\WINDOWS\gmer.dll |17/02/2007 22:14:03

C:\WINDOWS\PCDLIB32.DLL |03/12/2005 00:15:05

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\asuninst.exe |11/02/2007 08:23:58

C:\WINDOWS\system32\aswBoot.exe |12/02/2007 02:23:48

C:\WINDOWS\system32\bcmwlD2K.EXE |24/11/2005 07:53:01

C:\WINDOWS\system32\bcmwlu00.EXE |24/11/2005 07:53:02

C:\WINDOWS\system32\CleanUp.exe |20/05/2005 01:59:07

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\DSndUp.exe |20/05/2005 01:59:07

C:\WINDOWS\system32\dumphive.exe |18/02/2007 00:52:42

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\hkcmd.exe |13/12/2004 15:38:52

C:\WINDOWS\system32\igfxcfg.exe |13/12/2004 15:40:48

C:\WINDOWS\system32\igfxdiag.exe |13/12/2004 15:41:36

C:\WINDOWS\system32\igfxext.exe |13/12/2004 15:43:36

C:\WINDOWS\system32\igfxtray.exe |13/12/2004 15:43:26

C:\WINDOWS\system32\igfxzoom.exe |13/12/2004 15:44:00

C:\WINDOWS\system32\java.exe |20/02/2007 23:03:24

C:\WINDOWS\system32\javaw.exe |20/02/2007 23:03:24

C:\WINDOWS\system32\javaws.exe |20/02/2007 23:03:24

C:\WINDOWS\system32\JkDefragScreenSaver.exe |15/02/2007 18:30:03

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\Process.exe |18/02/2007 00:52:41

C:\WINDOWS\system32\pxcpya64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxcpyi64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxhpinst.exe |04/12/2005 15:34:01

C:\WINDOWS\system32\pxinsa64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\pxinsi64.exe |04/03/2006 14:38:28

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\SrchSTS.exe |18/02/2007 00:52:42

C:\WINDOWS\system32\swreg.exe |18/02/2007 00:52:41

C:\WINDOWS\system32\swsc.exe |18/02/2007 00:52:41

C:\WINDOWS\system32\swxcacls.exe |18/02/2007 00:52:42

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\UxThemeReplacer.exe |05/09/2004 15:55:40

C:\WINDOWS\system32\3ivx.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\a3d.dll |19/08/2003 20:36:16

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Audio3d.dll |20/05/2005 01:59:08

C:\WINDOWS\system32\BASSMOD.dll |27/02/2006 04:59:13

C:\WINDOWS\system32\borlndmm.dll |09/02/1998 01:00:00

C:\WINDOWS\system32\btw_ci.dll |18/01/2005 17:52:16

C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 04:00:00

C:\WINDOWS\system32\CmdLineExt.dll |23/11/2006 19:31:41

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\cpqinfo.dll |20/05/2005 02:37:15

C:\WINDOWS\system32\cpuinf32.dll |04/12/2005 15:47:46

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\eabhbrn8.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 09:00:00

C:\WINDOWS\system32\execryptorvb.dll |17/01/2006 20:50:28

C:\WINDOWS\system32\fmod.dll |26/09/2006 20:29:03

C:\WINDOWS\system32\frapsvid.dll |21/10/2006 01:59:56

C:\WINDOWS\system32\hccutils.dll |13/12/2004 15:37:50

C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32

C:\WINDOWS\system32\hpqactn.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\hpqPres.dll |20/05/2005 02:37:16

C:\WINDOWS\system32\hticons.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\iAlmCoIn_v3984.dll |13/12/2004 16:02:50

C:\WINDOWS\system32\ialmdd5(2).dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdd5(3).dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdd5.dll |13/12/2004 16:10:52

C:\WINDOWS\system32\ialmdev5(2).dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdev5(3).dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdev5.dll |13/12/2004 16:02:36

C:\WINDOWS\system32\ialmdnt5(2).dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmdnt5(3).dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmdnt5.dll |13/12/2004 16:02:48

C:\WINDOWS\system32\ialmgdev.dll |13/12/2004 16:01:58

C:\WINDOWS\system32\ialmgicd.dll |13/12/2004 15:59:48

C:\WINDOWS\system32\ialmrem.dll |13/12/2004 16:02:50

C:\WINDOWS\system32\ialmrnt5(2).dll |13/12/2004 16:02:54

C:\WINDOWS\system32\ialmrnt5(3).dll |13/12/2004 16:02:54

C:\WINDOWS\system32\ialmrnt5.dll |13/12/2004 16:02:54

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\igfxdev.dll |13/12/2004 15:37:40

C:\WINDOWS\system32\igfxdgps.dll |13/12/2004 15:41:38

C:\WINDOWS\system32\igfxdo.dll |13/12/2004 15:37:24

C:\WINDOWS\system32\igfxeud.dll |13/12/2004 15:42:24

C:\WINDOWS\system32\igfxexps.dll |13/12/2004 15:43:36

C:\WINDOWS\system32\igfxhk.dll |13/12/2004 15:38:38

C:\WINDOWS\system32\igfxpph.dll |13/12/2004 15:43:00

C:\WINDOWS\system32\igfxres.dll |09/03/2007 02:16:29

C:\WINDOWS\system32\igfxress.dll |13/12/2004 15:38:02

C:\WINDOWS\system32\igfxsrvc.dll |13/12/2004 15:38:28

C:\WINDOWS\system32\ijl11.dll |08/09/2006 13:07:57

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 09:00:00

C:\WINDOWS\system32\IVIresize.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeA6.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeM6.dll |05/12/2006 22:55:05

C:\WINDOWS\system32\IVIresizeP6.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\IVIresizePX.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\IVIresizeW7.dll |05/12/2006 22:55:06

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfbmp13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 19:02:00

C:\WINDOWS\system32\lfcmp13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lffax11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfgif13n.dll |08/01/2007 21:07:26

C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lftga11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lftif11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

C:\WINDOWS\system32\libeay32_0.9.6l.dll |21/02/2007 00:44:40

C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 19:02:00

C:\WINDOWS\system32\ltdis13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltefx13n.dll |08/01/2007 21:07:25

C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 19:02:00

C:\WINDOWS\system32\ltfil13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\ltimg13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\ltkrn13n.dll |08/01/2007 21:07:24

C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 19:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Netw2c32.dll |30/06/2006 02:26:00

C:\WINDOWS\system32\Netw2r32.dll |30/06/2006 02:27:00

C:\WINDOWS\system32\oemdspif.dll |13/12/2004 15:44:06

C:\WINDOWS\system32\ogg.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\OggDS.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\OPENFRA.DLL |20/02/1996 00:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 19:02:02

C:\WINDOWS\system32\pncrt.dll |17/04/2006 14:03:33

C:\WINDOWS\system32\pndx5016.dll |17/04/2006 14:03:39

C:\WINDOWS\system32\pndx5032.dll |17/04/2006 14:03:40

C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52

C:\WINDOWS\system32\Px.dll |26/01/2005 13:36:00

C:\WINDOWS\system32\pxdrv.dll |04/02/2005 00:01:00

C:\WINDOWS\system32\PxMas.dll |26/01/2005 13:35:08

C:\WINDOWS\system32\PxSFS.DLL |26/01/2005 13:39:04

C:\WINDOWS\system32\PxWave.dll |26/01/2005 13:34:40

C:\WINDOWS\system32\pxwma.dll |26/01/2005 13:36:48

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\rmoc3260.dll |17/04/2006 14:03:57

C:\WINDOWS\system32\RTELM.dll |03/12/2005 02:27:46

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\SHW32.DLL |18/03/2006 18:17:45

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\SmartMenuXP.dll |14/10/2001 08:48:34

C:\WINDOWS\system32\SMMedia.dll |20/05/2005 01:59:09

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |08/03/2007 23:05:24

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TTEMB32.DLL |20/02/1996 00:00:00

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 00:00:00

C:\WINDOWS\system32\unrar.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vbzip11.dll |27/01/2003 00:48:58

C:\WINDOWS\system32\virtear.dll |20/05/2005 01:59:07

C:\WINDOWS\system32\vorbis.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\vorbisenc.dll |04/12/2005 15:47:50

C:\WINDOWS\system32\vp6vfw.dll |18/03/2006 18:17:46

C:\WINDOWS\system32\vsdata.dll |21/02/2007 00:42:38

C:\WINDOWS\system32\vsfilter.dll |04/12/2005 15:47:51

C:\WINDOWS\system32\vsinit.dll |21/02/2007 00:42:38

C:\WINDOWS\system32\vsmonapi.dll |21/02/2007 00:44:29

C:\WINDOWS\system32\vspubapi.dll |21/02/2007 00:44:30

C:\WINDOWS\system32\vsregexp.dll |21/02/2007 00:44:39

C:\WINDOWS\system32\vsutil.dll |21/02/2007 00:42:38

C:\WINDOWS\system32\vsutil_loc040c.dll |21/02/2007 00:44:45

C:\WINDOWS\system32\vswmi.dll |21/02/2007 00:44:31

C:\WINDOWS\system32\vsxml.dll |21/02/2007 00:44:30

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 00:00:00

C:\WINDOWS\system32\Vxdif.dll |20/05/2005 02:02:34

C:\WINDOWS\system32\W29MLRES.DLL |08/12/2006 23:38:18

C:\WINDOWS\system32\w29NCPA.dll |22/11/2004 11:41:10

C:\WINDOWS\system32\wdmioctl.dll |20/05/2005 01:59:09

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00

C:\WINDOWS\system32\xvid.dll |02/05/2002 09:31:35

C:\WINDOWS\system32\xvidcore.dll |27/02/2006 00:57:56

C:\WINDOWS\system32\zlcomm.dll |21/02/2007 00:44:37

C:\WINDOWS\system32\zlcommdb.dll |21/02/2007 00:44:37

C:\WINDOWS\system32\ZPORT4AS.dll |21/02/2007 07:44:35

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 13 890 138 112 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 890 138 112 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/03/2007 22:20 <REP> .

10/03/2007 22:20 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

08/03/2007 23:21 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

17/01/2007 12:21 1 564 hardwaredetection.inf

09/08/2004 05:02 327 680 isusweb.dll

03/11/2005 20:24 495 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

29/05/2003 15:00 84 064 minesweeper.dll

26/05/2005 04:19 293 muweb.inf

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

27/11/2006 16:03 151 080 ZIntro.ocx

16 fichier(s) 1 500 983 octets

 

Total des fichiers listés :

16 fichier(s) 1 500 983 octets

2 Rép(s) 13 890 138 112 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems AC'97 Modem

AIDA32 v3.93

ALPS Touch Pad Driver

Anti-Pub 2003.03

Archiveur WinRAR

ArcSoft PhotoImpression 4

µTorrent 1.6 (Build 474)

AutoUpdate

avast! Antivirus

Broadcom 802.11 Wireless LAN Adapter

Capturino 1.4

CCleaner (remove only)

CheckIt Diagnostics

Client Windows Rights Management avec Service Pack 2

Compaq Presario v4000 User Guides

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DivX

DivX Player

DivX Web Player

Dragon NaturallySpeaking 8

eMusic - 100 Free MP3 offer

GdiplusUpgrade

Google Video Player

GUILD WARS

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Help and Support

HP Image Zone 4.8.5

HP Image Zone Plus 4.8.5

HP Pavillion dv4000 User Guides

HP Software Update

HP Wireless Assistant 1.01 A3

HPIZplus450

HpSdpAppCoreApp

InstantShare

Intel® Graphics Media Accelerator Driver for Mobile

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 11

JkDefrag 3.6 Fr

K-Lite Codec Pack 2.70 Full

KaraFun 1.01b

Lecteur Windows Media 11

LS_HSI

Macromedia Shockwave Player

Media Player Classic fr

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP - Autoformation Interactive

Microsoft Office XP Media Content

Microsoft Office XP Professional avec FrontPage

Microsoft Reader

Microsoft Reader Text-to-Speech pour le français

Microsoft Works

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.2)

MP3 Player Utilities

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser (KB927977)

MyDSC2

NeoDivx 2005

Nvu 1.0

Panda ActiveScan

Panoramide 1.2

PanoStandAlone

PhotoGallery

Picasa 2

Plus de 300 Applications pour Excel

Poker

PowerArchiver 2004 v9.20 French

Pro Evolution Soccer 6

Pro Evolution Soccer 6

QFolder

Quick Launch Buttons 5.10 A2

RAM Idle LE

RealPlayer

REALTEK Gigabit and Fast Ethernet NIC Driver

SAGEM F@st 800-908

Sandlot Games Client Services

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SkinsHP1

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

SoundMAX

SP2 de compatibilité descendante du client Windows Rights Management

TeamSpeak 2 RC2

TrayApp

Unload

UserGuides

VideoLAN VLC media player 0.8.4

WebFldrs XP

WebReg

Winamp (remove only)

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinISO 5.3

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files

 

08/03/2007 23:21 <REP> .

08/03/2007 23:21 <REP> ..

18/02/2007 20:57 <REP> Adobe

11/12/2006 21:24 <REP> AIDA32 - Enterprise System Information

10/01/2007 15:48 <REP> Alwil Software

20/05/2005 01:59 <REP> Analog Devices

24/12/2005 21:17 <REP> Anti-Blaxx

11/02/2007 08:31 <REP> Antipub

10/03/2007 22:06 <REP> Apoint2K

03/12/2005 00:14 <REP> ArcSoft

04/03/2007 20:08 <REP> AusLogics Disk Defrag

15/01/2007 11:48 <REP> CamStudio

16/02/2007 16:54 <REP> Capturino 1.4

07/03/2007 14:31 <REP> CCleaner

24/02/2007 00:28 <REP> CheckIt

08/03/2007 23:20 <REP> ComPlus Applications

10/02/2007 20:00 <REP> CPQ

06/04/2006 18:19 <REP> DivX

26/11/2006 19:55 <REP> EA SPORTS

24/02/2007 05:08 <REP> Easy Internet signup

10/03/2007 23:45 <REP> Fichiers communs

05/06/2006 12:59 <REP> Formation interactive Microsoft

24/02/2007 19:53 <REP> Free.fr

15/01/2007 11:06 <REP> Game Cam Lite v1.4

10/02/2007 17:12 <REP> GCC4243N_fw

01/02/2007 18:50 <REP> Google

17/02/2007 03:42 <REP> Grisoft

11/03/2007 03:20 <REP> GUILD WARS

20/05/2005 02:26 <REP> Hewlett-Packard

11/03/2007 19:11 <REP> Hijackthis Version Française

24/11/2005 20:56 <REP> Hp

10/02/2007 20:39 <REP> HPQ

11/02/2007 01:20 <REP> Intel

10/03/2007 22:12 <REP> Internet Explorer

10/02/2007 20:12 <REP> InterVideo

05/12/2006 22:56 <REP> iPod

05/12/2006 22:56 <REP> iTunes

20/02/2007 23:12 <REP> Java

05/03/2007 17:46 <REP> JkDefrag

12/09/2006 23:57 <REP> KaraFun

12/02/2007 02:22 <REP> Kaspersky Lab

27/02/2006 07:12 <REP> K-Lite Codec Pack

28/11/2006 13:03 <REP> KONAMI

07/12/2006 21:35 <REP> Lavalys

11/02/2007 16:12 <REP> Lavasoft

29/11/2006 15:44 <REP> Media Player Classic

06/04/2006 18:19 <REP> Messenger

04/03/2007 20:08 <REP> Messenger Plus! Live

23/02/2007 03:17 <REP> Mgutil

24/02/2006 21:32 <REP> Micro Application

20/05/2005 09:47 <REP> microsoft frontpage

27/12/2005 10:51 <REP> Microsoft Office

10/02/2007 14:30 <REP> Microsoft Reader

06/04/2006 18:19 <REP> Microsoft Works

20/05/2005 09:47 <REP> Movie Maker

10/03/2007 19:43 <REP> Mozilla Firefox

24/12/2005 21:19 <REP> Mozilla Thunderbird

12/05/2006 16:49 <REP> MP3 Player Utilities

01/02/2007 16:07 <REP> MSBuild

20/05/2005 09:47 <REP> MSN

20/05/2005 09:47 <REP> MSN Gaming Zone

10/03/2007 22:14 <REP> MSN Messenger

09/11/2006 17:48 <REP> MSXML 4.0

25/02/2006 17:54 <REP> neodivx

20/10/2006 20:01 <REP> NetMeeting

26/09/2006 23:44 <REP> Netscape

13/02/2007 03:36 <REP> Nvu

23/09/2006 01:19 <REP> Oberon Media

20/05/2005 09:47 <REP> Online Services

10/02/2007 14:30 <REP> Optimisation Windows

04/12/2005 15:51 <REP> OutilsTITAN

10/03/2007 19:06 <REP> Outlook Express

23/04/2006 23:16 <REP> Panoramide

11/12/2006 01:09 <REP> PFConfig

23/04/2006 23:17 <REP> Picasa2

13/02/2007 03:36 <REP> PowerArchiver

05/12/2006 22:57 <REP> QuickTime

10/03/2007 22:14 <REP> RAM Idle LE

17/04/2006 14:03 <REP> Real

01/02/2007 15:14 <REP> Reference Assemblies

24/02/2007 19:28 <REP> SAGEM

05/06/2006 16:59 <REP> ScanSoft

16/12/2006 00:58 <REP> Services en ligne

20/05/2005 02:41 <REP> Sonic

10/03/2007 22:15 <REP> Spybot - Search & Destroy

18/03/2006 17:36 <REP> SuperCopier2

27/02/2006 06:34 <REP> TagRename

21/01/2006 03:37 <REP> Teamspeak2_RC2

11/03/2007 18:52 <REP> TribalWeb.net

25/03/2006 18:03 <REP> USB Super Link

12/11/2006 14:18 <REP> utorrent

04/12/2005 21:40 <REP> VideoLAN

20/11/2006 20:47 <REP> Winamp

22/02/2007 03:25 <REP> Windows Media Connect 2

10/03/2007 20:37 <REP> Windows Media Player

20/05/2005 09:47 <REP> Windows NT

06/04/2006 18:19 <REP> WinISO

16/02/2007 01:15 <REP> WinRAR

20/05/2005 09:47 <REP> xerox

10/03/2007 20:10 <REP> Zeb-Utility

21/02/2007 00:44 <REP> Zone Labs

0 fichier(s) 0 octets

101 Rép(s) 13 889 302 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files\fichiers communs

 

10/03/2007 23:45 <REP> .

10/03/2007 23:45 <REP> ..

25/01/2007 12:21 <REP> Adobe

05/06/2006 12:48 <REP> Designer

05/02/2006 17:49 <REP> DirectX

24/11/2005 20:59 <REP> HP

20/05/2005 02:40 <REP> InstallShield

20/05/2005 02:03 <REP> Java

12/02/2007 13:13 <REP> KODAK

05/03/2007 19:20 <REP> L&H

10/03/2007 22:10 <REP> LightScribe

09/02/2007 15:47 <REP> Microsoft Shared

20/05/2005 09:47 <REP> MSSoap

20/11/2006 20:46 <REP> NSV

05/06/2006 12:46 <REP> ODBC

17/04/2006 14:04 <REP> Real

13/09/2006 17:25 <REP> Sandlot Shared

05/06/2006 17:00 <REP> Scansoft Shared

26/05/2006 19:09 <REP> Services

26/02/2006 20:34 <REP> Softwin

20/05/2005 02:38 <REP> Sonic Shared

20/05/2005 09:47 <REP> SpeechEngines

20/05/2005 02:41 <REP> SureThing Shared

10/03/2007 19:06 <REP> System

21/05/2006 18:56 <REP> TiVo Shared

17/04/2006 14:04 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 13 889 302 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/12/2006 03:56 <REP> .

10/12/2006 03:56 <REP> ..

05/06/2006 12:48 <REP> 1033

10/12/2006 03:56 <REP> 1036

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 06:09 122 937 MSOWS409.DLL

07/03/2001 01:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 13 889 302 528 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est modifié

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 13 889 302 528 octets libres

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\getMac.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\patch.exe

c:\Documents and Settings\Administrateur.modifié\.housecall6.6\tsc.exe

c:\Documents and Settings\Administrateur.modifié\Bureau\everesthome220.exe

c:\Documents and Settings\Administrateur.modifié\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\All Users\Bureau\Hijackthis Version Française\unins000.exe

c:\Documents and Settings\All Users\Bureau\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\modifié\.housecall6.6\getMac.exe

c:\Documents and Settings\modifié\.housecall6.6\patch.exe

c:\Documents and Settings\modifié\.housecall6.6\tsc.exe

c:\Documents and Settings\modifié\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\modifié\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\modifié\Bureau\Gildas\capturino.exe

c:\Documents and Settings\modifié\Bureau\Gildas\ccsetup136.exe

c:\Documents and Settings\modifié\Bureau\Gildas\Firefox Setup 2.0.0.2.exe

c:\Documents and Settings\modifié\Bureau\Gildas\GWSETUP.EXE

c:\Documents and Settings\modifié\Bureau\Gildas\HijackThisFR.exe

c:\Documents and Settings\modifié\Bureau\Gildas\JkDefrag_3.6_Fr_full.exe

c:\Documents and Settings\modifié\Bureau\Gildas\win2k_xp14103.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\antipub.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\ATF-Cleaner.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\BFU.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\blbeta.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\HijackThisFR.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\setupfre.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\VundoFix.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\ZebProtect.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\désintaller norton 2004-2005-2006\SymNRT.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\désintaller norton 2004-2005-2006\de Zeb\Norton_Removal_Tool.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\gmer\gmer.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\dumphive.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\Process.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\Reboot.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\restart.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\swreg.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\swsc.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\modifié\Bureau\SECURITE\SmitfraudFix\unzip.exe

c:\Documents and Settings\modifié\Bureau\telechargements fini\ReaderTTSInstallFRA.exe

c:\Documents and Settings\modifié\Mes documents\tiger woods 3 images\bin\CourseUtilities.exe

c:\Documents and Settings\modifié\Mes documents\video blagues\Preserv_hatif.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\modifié\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

--------------------------------

 

Donc voila,

Je ne ressent aucun probleme ci ce n'est;

que sur certain pogramme le CPU monte a 100% et que sa plante subitement

[Thanos]

re!

 

Alors pour quelle MAJ il s'agit:

j'ai pris les 76 d'un coup.

Aie lol!! du coup pas facile de dire laquelle est responsable de ce problème!!

 

Tes rapports ne montrent rien de mauvais en tout cas

Il va falloir que je fasse quelques recherches sur ce problème de plantage dû aux maj....

Je te dis si je trouve quelque chose

[Gildas Ar Breizh]

Ok merci a toi

 

Mais, des recherches que j'avais faite avant de poster

Il y avait eux des cas plus ou moins similaire

(suite a MAJ pilote ATI incompatible)

 

Malheureusement,

Sur le site http://update.microsoft.com/windowsupdate/etc....

Il date mes 82 MAJ du 10 mars 2007

 

Il doit bien y avoir un endroit dans ce site ou il donne la date de creation des maj

Ha trouvé:

http://www.microsoft.com/downloads/results...rtCriteria=date

Modifié le 11 mars 2007 par Gildas Ar Breizh