Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Crises de calcaire

pierrotlalune
 Partager

Messages recommandés

pierrotlalune Extrem Member

pierrotlalune

Posté(e)
Posté(e)

Bonjour :P ,

Je viens à vous car malgré les précautions habituelles je n' arrive plus à créer des images saines avec acronis. Des fichiers se corrompent et ne peuvent plus être décrypter par axcrypt. Windows affiche un message d' erreur lors de l' utilisation d' un raccourci firefox mais néanmoins ça marche! Des fonctions disparaissent puis réapparaissent, comme le copier-coller, faire glisser ou bien ouvrir avec ...Et le Pc redémarre tout seul ou bien il se bloque sur sur la page bleue de l' ouverture session. L' anti virus avg ne trouve rien, ad- aware non plus !

Je pense qu' il y a un lézard ! C' est pourquoi je vous envoi un rapport hijackthis:

Qu' en pensez vous ? Merci.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:37:10, on 07/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\SiteAdvisor\6066\SAService.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\SiteAdvisor\6066\SiteAdv.exe

C:\Program Files\ProcessGuard\pgaccount.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\ProcessGuard\procguard.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Documents and Settings\Alexandre\Mes documents\Outils experts\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:81

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Google Desktop] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Filtrer cette image avec Kapere - res://C:\Program Files\Akretio\Kapere\Kapere.exe/RT_HTML/BANNER_HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout &télécharger avec Kapere - res://C:\Program Files\Akretio\Kapere\Kapere.exe/RT_HTML/DOWNALL_HTML

O8 - Extra context menu item: Télécharger avec &Kapere - res://C:\Program Files\Akretio\Kapere\Kapere.exe/RT_HTML/DOWNUSING_HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FBEC042D-2FE4-4F79-A8A9-62E2ACFD6A53}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: DiamondCS ProcessGuard Service v3.410 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe

 

A bientôt.

pll

pierrotlalune Extrem Member

pierrotlalune

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

bon... pas de réponse :P .

Le processus Boonty.exe m' intrigue.

Quelqu' un aurait il la gentillesse de me dire si mon ordi est infecté ou pas ? :P

Par avance merci.

A bientôt.

pll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Rien de mauvais sur ce rapport. Je vois que tu utilises Process Guard ce qui est une bonne chose :P

J'aimerai en voir plus comme ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Le processus Boonty.exe m' intrigue.

Boonty n'est pas un malware à proporement parler, mais une application qui est taxée de suspecte car il y a transmisson de données personnelles ! tu as toi même installé cette application lorsque tu as installé un jeu > http://www.boonty.com/fr/casual/

On peux éliminer boonty, mais sache que cela reviendra dès que tu installeras un de ces jeux!

 

@+

pierrotlalune Extrem Member

pierrotlalune

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Rien de mauvais sur ce rapport. Je vois que tu utilises Process Guard ce qui est une bonne chose :P

J'aimerai en voir plus comme ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Boonty n'est pas un malware à proporement parler, mais une application qui est taxée de suspecte car il y a transmisson de données personnelles ! tu as toi même installé cette application lorsque tu as installé un jeu > http://www.boonty.com/fr/casual/

On peux éliminer boonty, mais sache que cela reviendra dès que tu installeras un de ces jeux!

 

@+

Bonjour charles ingals et merci :P ,

Bien content qu' il n' y ait rien :P .

Voici le rapport Catchme:

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-09 08:49:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

Pour boonty.exe, puisque il peut revenir, je l' ai bloquer avec processguard!

Je ne sais pas ce qui a pu arriver à mon ordi, aujourdhui pas de probléme :P

 

Juste une question: Est il souhaitable de bloquer les rootkits comme le propose la version payante de processguard?

Bon we.

Amicalement.

pll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Le rapport DiagHelp n'est pas complêt!! tu n'as pas tapé sur une touche à la fin du rapport catchme!

Poste le en entier stp > le rapport se trouve dans C:\ et se nomme resultat.txt

 

Pour boonty.exe, puisque il peut revenir, je l' ai bloquer avec processguard!

On va tout simplement l'éliminer car il est inutile de toute façon!!

Est il souhaitable de bloquer les rootkits comme le propose la version payante de processguard?

Bon we.

Je ne me souviens plus des options dans Process Guard!(je ne l'ai plus) il faut que je regarde ca...

pierrotlalune Extrem Member

pierrotlalune

Posté(e)
  • Auteur
Posté(e)
Le rapport DiagHelp n'est pas complêt!! tu n'as pas tapé sur une touche à la fin du rapport catchme!

Poste le en entier stp > le rapport se trouve dans C:\ et se nomme resultat.txt

Re,

Voici le bon rapport:

 

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 09/06/2007 à 8:48:13,23

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\ezplay.sys -->13/05/2007 18:14:17

C:\WINDOWS\System32/drivers\pcouffin.sys -->13/05/2007 18:13:59

C:\WINDOWS\System32/drivers\avg7core.sys -->26/04/2007 14:28:13

C:\WINDOWS\System32/drivers\timntr.sys -->24/04/2007 08:35:17

C:\WINDOWS\System32/drivers\tifsfilt.sys -->24/04/2007 08:35:17

C:\WINDOWS\System32/drivers\snapman.sys -->24/04/2007 08:34:52

C:\WINDOWS\System32/drivers\avgmfx86.sys -->26/02/2007 18:51:35

 

C:\WINDOWS\System32\pghash.dat -->09/06/2007 08:48:13

C:\WINDOWS\System32\pguard.dat -->08/06/2007 23:50:26

C:\WINDOWS\System32\wpa.dbl -->08/06/2007 23:16:50

C:\WINDOWS\System32\FNTCACHE.DAT -->16/05/2007 23:13:20

C:\WINDOWS\System32\ir41_32.dll -->16/05/2007 18:46:47

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\AutoPartNt.let -->18/04/2007 21:08:12

C:\WINDOWS\System32\AutoPartNt.exe -->18/04/2007 21:06:11

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\avgfwafu.dll -->17/04/2007 14:13:54

C:\WINDOWS\System32\initdebug.nfo -->14/04/2007 19:02:18

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 16:23:58

C:\WINDOWS\System32\setupnt.dll -->11/04/2007 08:20:54

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\BASSMOD.dll -->25/03/2007 19:48:23

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:17:03

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:17:03

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:17:03

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:17:03

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:16:59

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

 

C:\WINDOWS.log -->08/06/2007 23:29:08

C:\WINDOWS\WindowsUpdate.log -->08/06/2007 23:27:07

C:\WINDOWS\wiadebug.log -->08/06/2007 23:27:01

C:\WINDOWS\wiaservc.log -->08/06/2007 23:26:55

C:\WINDOWS\bootstat.dat -->08/06/2007 23:26:01

C:\WINDOWS\QTFont.qfn -->08/06/2007 18:25:59

C:\WINDOWS\NeroDigital.ini -->07/06/2007 20:36:51

C:\WINDOWS\EF.ini -->25/05/2007 21:50:17

C:\WINDOWS\QTFont.for -->04/05/2007 21:30:58

C:\WINDOWS\ODBC.INI -->27/04/2007 09:25:37

C:\WINDOWS\win.ini -->17/04/2007 22:43:18

C:\WINDOWS\system.ini -->17/04/2007 22:43:18

C:\WINDOWS\mozver.dat -->14/04/2007 16:24:22

C:\WINDOWS\NAVIGMA.INI -->31/03/2007 22:00:13

C:\WINDOWS\iPlayer.INI -->30/03/2007 18:21:22

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC3B-D95B

 

Répertoire de C:\WINDOWS\system

 

27/08/1996 03:12 4 176 QTNOTIFY.EXE

10/09/1999 13:06 4 672 wowpost.exe

2 fichier(s) 8 848 octets

0 Rép(s) 78 122 450 944 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC3B-D95B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 78 122 450 944 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC3B-D95B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/03/2007 14:29 <REP> .

22/03/2007 14:29 <REP> ..

28/07/2006 00:31 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 12:45 576 kavwebscan.inf

27/07/2006 13:52 367 LegitCheckControl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

29/06/2005 17:17 227 opuc.inf

09/11/2006 15:36 5 019 swflash.inf

10 fichier(s) 637 742 octets

 

Total des fichiers listés :

10 fichier(s) 637 742 octets

2 Rép(s) 78 122 446 848 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Disabled:Microsoft DirectPlay8 Server"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-09 08:49:09

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

420 - SAService.exe

876 - procguard.exe

884 - csrss.exe

908 - winlogon.exe

952 - services.exe

964 - lsass.exe

1100 - svchost.exe

1208 - svchost.exe

1248 - avgfwsrv.exe

1260 - cmd.exe

1272 - svchost.exe

1504 - spoolsv.exe

1808 - pgaccount.exe

1832 - guard.exe

1892 - avgamsvr.exe

1912 - MemOptimizer.ex

1964 - avgemc.exe

1988 - DCSUserProt.exe

2012 - DkService.exe

2224 - GoogleDesktop.e

2248 - TrueImageMonito

2544 - SiteAdv.exe

2640 - avgas.exe

2660 - explorer.exe

2780 - GoogleDesktop.e

2900 - gnotify.exe

3156 - alg.exe

3388 - firefox.exe

3816 - soffice.bin

3852 - GoogleDesktop.e

3956 - avgcc.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADB000 - \WINDOWS\system32\KDCOM.DLL

F79EB000 - \WINDOWS\system32\BOOTVID.dll

F7403000 - sptd.sys

F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73EB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73CB000 - imagesrv.sys

F739C000 - ACPI.sys

F738B000 - pci.sys

F75DB000 - ohci1394.sys

F75EB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F75FB000 - isapnp.sys

F7BA3000 - pciide.sys

F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F760B000 - MountMgr.sys

F736C000 - ftdisk.sys

F7863000 - PartMgr.sys

F761B000 - sfsync03.sys

F762B000 - VolSnap.sys

F7354000 - atapi.sys

F7ADF000 - imagedrv.sys

F763B000 - disk.sys

F764B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7334000 - fltMgr.sys

F7322000 - sr.sys

F730B000 - KSecDD.sys

F727E000 - Ntfs.sys

F7251000 - NDIS.sys

F71F1000 - timntr.sys

F71D6000 - snapman.sys

F786B000 - sfhlp02.sys

F71C4000 - sfdrv01.sys

F71A9000 - Mup.sys

F767B000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6D9D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6D89000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F768B000 - \SystemRoot\system32\DRIVERS\imapi.sys

F769B000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76AB000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6D66000 - \SystemRoot\system32\DRIVERS\ks.sys

F78AB000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6B30000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6B0C000 - \SystemRoot\system32\drivers\portcls.sys

F76CB000 - \SystemRoot\system32\drivers\drmk.sys

F78CB000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6AE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78D3000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6ACA000 - \SystemRoot\system32\DRIVERS\SiSGbeXP.sys

F6A96000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys

F6997000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F68F1000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F78FB000 - \SystemRoot\System32\Drivers\Modem.SYS

F68A7000 - \SystemRoot\System32\Drivers\a9i4memb.SYS

F6896000 - \SystemRoot\system32\DRIVERS\serial.sys

F711D000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6882000 - \SystemRoot\system32\DRIVERS\parport.sys

F76DB000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F795B000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F796B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F686B000 - \SystemRoot\System32\Drivers\ezplay.sys

F7CA5000 - \SystemRoot\system32\DRIVERS\audstub.sys

F773B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7115000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F682C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F774B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F775B000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F798B000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F681B000 - \SystemRoot\system32\DRIVERS\psched.sys

F776B000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F799B000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79AB000 - \SystemRoot\system32\DRIVERS\raspti.sys

F777B000 - \SystemRoot\System32\Drivers\pcouffin.sys

F778B000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B03000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6747000 - \SystemRoot\system32\DRIVERS\update.sys

F70FD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F70F5000 - \SystemRoot\system32\drivers\WmBEnum.sys

F779B000 - \SystemRoot\system32\drivers\WmXlCore.sys

F77AB000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77EB000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B09000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B0D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C0A000 - \SystemRoot\System32\Drivers\Null.SYS

F7B11000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C0D000 - \SystemRoot\system32\drivers\avgclean.sys

F7C12000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F78E3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78EB000 - \SystemRoot\System32\drivers\vga.sys

F7B17000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B1B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7903000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7913000 - \SystemRoot\System32\Drivers\Npfs.SYS

F685B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4144000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F40EB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F40C3000 - \SystemRoot\system32\DRIVERS\netbt.sys

F40A2000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F780B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F4080000 - \SystemRoot\System32\drivers\afd.sys

F781B000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3FB5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3F46000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F782B000 - \SystemRoot\System32\Drivers\Fips.SYS

F3E88000 - \SystemRoot\System32\Drivers\avg7core.sys

F7943000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7B21000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F7953000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F76FB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7C71000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F797B000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F3E54000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F772B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F680B000 - \SystemRoot\system32\drivers\lvusbsta.sys

F3E2C000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7993000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F3C2E000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F3A13000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F67FB000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F67EB000 - \SystemRoot\system32\drivers\usbaudio.sys

F78A3000 - \SystemRoot\system32\drivers\WmFilter.sys

F39D3000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B29000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F3DDC000 - \SystemRoot\System32\drivers\Dxapi.sys

F78C3000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CB8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F79DB000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys

F290E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F1EBD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F1EA8000 - \SystemRoot\system32\drivers\wdmaud.sys

F3FE0000 - \SystemRoot\system32\drivers\sysaudio.sys

F7AE3000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F1FCE000 - \SystemRoot\System32\Drivers\Aspi32.SYS

F1D69000 - \SystemRoot\system32\DRIVERS\atksgt.sys

F7B4F000 - \SystemRoot\System32\Drivers\avgtdi.sys

F2892000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys

F3D80000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

F1B5F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F7983000 - \??\C:\WINDOWS\system32\drivers\procguard.sys

F1EF6000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F1955000 - \SystemRoot\system32\DRIVERS\srv.sys

EE289000 - \SystemRoot\System32\Drivers\Fastfat.SYS

ED248000 - \SystemRoot\system32\drivers\kmixer.sys

F7D12000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 147

 

Liste des programmes installes

 

Acronis True Image Home

Ad-Aware SE Professional

Adobe Bridge 1.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Allway Sync version 5.5.8

Archiveur WinRAR

Audacity 1.2.2

AVG 7.5

AVG Anti-Spyware 7.5

AxCrypt (Désinstaller uniquement)

BlindWrite 6

Castrol Honda Superbike World Champions

CCleaner (remove only)

ConvertXtoDVD 2.1.18.242

CopyToDVD 4

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB883529

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DiamondCS ProcessGuard v3.410

Diskeeper 2007 Pro Premier

EasyCleaner

EPSON CardMonitor

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

EPSON Web-To-Page

ESPRX420 Guide de réf.

ESPRX420 Guide des logiciels

EVEREST Home Edition v2.20

Feu a volonte

foobar2000 v0.9.4.2

Google Desktop

Google Earth

Google Gmail Notifier

Google Toolbar for Internet Explorer

GX17 Bluetooth-Handset Manager

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Indeo® Software

InterVideo WinDVD

IrfanView (remove only)

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Kapere 1.2.0.0

Kasparov Chessmate

Kaspersky Online Scanner

Lecteur Windows Media 10

Logiciel QuickCam de Logitech

Logitech Gaming Software

Logitech Print Service

McAfee SiteAdvisor

Medal of Honor débarquement allié

MediaInfo 0.7.3.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Baseline Security Analyzer 2.0

Microsoft Combat Flight Simulator 2

Microsoft Flight Simulator 2004 - Un secolo di Aviazione

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Midtown Madness

Microsoft Motocross Madness 2

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft XML Parser

Midnight Outlaw Illegal Street Drag Nitro Edition

Mio Technology Speedcam Synchronisation ( PNA Version ) 1.2.10.07.06

Mio Technology Speedcam Synchronisation 1.1.16.04.06

MioMap v3 Updater

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Moto Racer 3

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.4)

MSN

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

Need for Speed Underground 2

Nero 7

NVIDIA Drivers

OpenOffice.org 2.1

PhotoImpression 5

PIF DESIGNER2.1

Programme de gestion Camera de Logitech®

ProxyWay

QuickTime

QuickTime for Windows (32-bit)

Race Driver 3

Radiotracker 3.0.47.0

RagTime Solo

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SHARP GSM GPRS USB Driver Ver2.1.0

SHARP GSM GPRS USB Driver Ver2.1.0

SHARP GSM GPRS Wizard Ver4.1.0

SHARP GSM GPRS Wizard Ver4.1.0

Skype 3.1

Skype Plugin Manager

SoftV92 Data Fax Modem with SmartCP

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Star Trek Voyager Elite Force

TuneUp Utilities 2006

USB Phone Driver

USB Storage Driver

Utilitaire de sauvegarde Windows

VideoLAN VLC media player 0.8.6b

Vimicro USB PC Camera (ZC0301PL)

VSO Inspector 1.1.4

WARM UP !

WebFldrs XP

Windows Defender Signatures

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Messenger 5.1

Windows Rights Management Client Backwards Compatibility SP2

Windows Rights Management Client with Service Pack 2

xp-AntiSpy 3.96-2

XviD 1.1 final uninstall

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC3B-D95B

 

Répertoire de C:\Program Files

 

28/05/2007 22:03 <REP> .

28/05/2007 22:03 <REP> ..

11/04/2007 22:30 <REP> Acronis

26/12/2006 23:50 <REP> Adobe

29/05/2007 20:02 <REP> Akretio

04/12/2006 21:55 <REP> Alcohol Soft

16/04/2007 21:47 <REP> Allway Sync

29/07/2006 01:22 <REP> ArcSoft

04/12/2006 19:56 <REP> Audacity

03/09/2006 11:26 <REP> AVSMedia

10/10/2006 11:34 <REP> Axon Data

21/09/2006 20:54 <REP> CCleaner

25/04/2007 21:04 <REP> Codemasters

28/07/2006 00:28 <REP> ComPlus Applications

28/07/2006 23:39 <REP> CONEXANT

05/08/2006 19:05 <REP> directx

18/02/2007 17:28 <REP> Diskeeper Corporation

25/03/2007 21:14 <REP> EA GAMES

22/09/2006 22:00 <REP> epson

10/04/2007 07:39 <REP> Fichiers communs

23/03/2007 22:08 <REP> foobar2000

26/01/2007 16:27 <REP> Google

29/10/2006 19:22 <REP> Grisoft

31/01/2007 21:19 <REP> GX17 Bluetooth-Handset Manager

09/08/2006 16:54 <REP> hardwaredetection

24/08/2006 20:21 <REP> IEL

05/08/2006 18:44 <REP> Intel

09/05/2007 21:04 <REP> Internet Explorer

28/07/2006 23:47 <REP> InterVideo

03/02/2007 15:23 <REP> iPod

16/05/2007 13:50 <REP> IrfanView

03/02/2007 15:23 <REP> iTunes

14/04/2007 16:23 <REP> Java

11/10/2006 22:41 <REP> Kasparov Chessmate

02/10/2006 20:38 <REP> Lavalys

23/11/2006 21:21 <REP> Lavasoft

21/10/2006 22:49 <REP> Ligos

18/10/2006 11:28 <REP> Logitech

12/08/2006 20:22 <REP> MediaInfo

23/11/2006 09:40 <REP> Messenger

12/04/2007 08:26 <REP> Micro Application

05/08/2006 18:41 <REP> Microïds

06/10/2006 23:40 <REP> Microsoft Baseline Security Analyzer 2

09/05/2007 20:49 <REP> Microsoft CAPICOM 2.1.0.2

28/07/2006 00:35 <REP> microsoft frontpage

16/05/2007 18:45 <REP> Microsoft Games

13/09/2006 14:03 <REP> Microsoft Office

14/10/2006 16:31 <REP> Mio Technology

01/01/2007 17:18 <REP> MotoRacer3

28/07/2006 00:29 <REP> Movie Maker

31/05/2007 21:05 <REP> Mozilla Firefox

29/07/2006 18:06 <REP> MSN

28/07/2006 00:27 <REP> MSN Gaming Zone

18/02/2007 22:39 <REP> MSN Messenger

06/10/2006 22:39 <REP> MSXML 4.0

10/12/2006 15:41 <REP> Nero

28/07/2006 00:29 <REP> NetMeeting

06/10/2006 22:06 <REP> OfficeUpdate11

28/07/2006 00:28 <REP> Online Services

30/01/2007 19:25 <REP> OpenOffice.org 2.1

24/03/2007 15:08 <REP> orbiter060504_base

13/12/2006 23:52 <REP> Outlook Express

03/11/2006 15:21 <REP> ProcessGuard

08/11/2006 23:48 <REP> ProxyWay

03/02/2007 15:22 <REP> QuickTime

28/05/2007 22:04 <REP> Radiotracker

02/12/2006 18:33 <REP> RagTime Solo

25/05/2007 21:49 <REP> Raven

28/07/2006 00:30 <REP> Services en ligne

31/01/2007 21:16 <REP> SHARP GSM GPRS USB Driver

31/01/2007 21:22 <REP> SHARP GSM GPRS Wizard

12/04/2007 03:16 <REP> SiteAdvisor

02/04/2007 12:34 <REP> Skype

19/10/2006 09:57 <REP> SlySoft

29/07/2006 01:21 <REP> Smart Panel

30/05/2007 13:36 <REP> Spybot - Search & Destroy

08/06/2007 23:19 <REP> SpywareBlaster

10/08/2006 12:31 <REP> ToniArts

31/05/2007 21:08 <REP> TuneUp Utilities 2006

22/09/2006 20:51 <REP> USB Phone

05/08/2006 19:03 <REP> ValuSoft

30/07/2006 16:23 <REP> VideoLAN

09/08/2006 18:04 <REP> Vimicro

24/05/2007 12:28 <REP> vso

11/12/2006 21:31 <REP> Vstep

10/04/2007 09:06 <REP> Windows Media Player

28/07/2006 00:27 <REP> Windows NT

30/05/2007 07:21 <REP> WinRAR

28/07/2006 00:35 <REP> xerox

21/11/2006 21:43 <REP> xp-AntiSpy

12/08/2006 00:06 <REP> XviD

0 fichier(s) 0 octets

92 Rép(s) 78 122 229 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC3B-D95B

 

Répertoire de C:\Program Files\fichiers communs

 

10/04/2007 07:39 <REP> .

10/04/2007 07:39 <REP> ..

24/04/2007 08:34 <REP> Acronis

27/12/2006 17:35 <REP> Adobe

27/12/2006 17:33 <REP> Adobe Systems Shared

10/12/2006 15:49 <REP> Ahead

03/09/2006 18:07 <REP> AVSMedia

25/03/2007 19:55 <REP> BOONTY Shared

13/09/2006 14:03 <REP> Designer

17/02/2007 18:47 <REP> DirectX

29/07/2006 10:51 <REP> FotoWire

28/08/2006 20:48 <REP> InstallShield

28/07/2006 00:34 <REP> Java

09/08/2006 17:51 <REP> Logitech

06/10/2006 22:44 <REP> Microsoft Shared

28/07/2006 00:29 <REP> MSSoap

28/07/2006 02:19 <REP> ODBC

28/07/2006 00:29 <REP> Services

02/04/2007 12:34 <REP> Skype

28/07/2006 02:19 <REP> SpeechEngines

13/12/2006 23:52 <REP> System

29/07/2006 09:23 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

22 Rép(s) 78 122 229 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC3B-D95B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/10/2006 22:27 <REP> .

06/10/2006 22:27 <REP> ..

29/07/2006 09:11 <REP> 1033

06/10/2006 22:27 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 78 122 225 664 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC3B-D95B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 78 122 225 664 octets libres

c:\Documents and Settings\Alexandre\Application Data\ezpinst.exe

c:\Documents and Settings\Alexandre\Application Data\inst.exe

c:\Documents and Settings\Alexandre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Alexandre\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_26e91eb.exe

c:\Documents and Settings\Alexandre\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_5af141bb.exe

c:\Documents and Settings\Alexandre\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_bb32ea6.exe

c:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\9op0vzf2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe

c:\Documents and Settings\Alexandre\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Alexandre\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Alexandre\Local Settings\Temp\RDtemp.exe

c:\Documents and Settings\Alexandre\Mes documents\logiciel\kapere\kapere.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\detect.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\Hoster.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\NoTrace.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\shootthemessenger.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\TweakHosts.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\bhoc\BHO Captor\BHOCaptor.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\cpu-z-138\cpuz.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\cpu-z-138\latency.exe

c:\Documents and Settings\Alexandre\Mes documents\Outils experts\hijackthis\HijackThis.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\RTAutoTag.exe

c:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\9op0vzf2.default\extensions\{1650a312-02bc-40ee-977e-83f158701739}\components\FFHook.dll

c:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\9op0vzf2.default\extensions\{1650a312-02bc-40ee-977e-83f158701739}\components\McAPFilt.dll

c:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\9op0vzf2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\9op0vzf2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\9op0vzf2.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\autotag.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\GUIExtra.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\general\allmusic.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\general\amazon.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\general\connect.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\general\mp3com.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\general\musicload.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\general\sonybmg.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\lyrics\AstraLyrics.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\lyrics\LyricsDemon.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\lyrics\LyricsOnDemand.dll

c:\Documents and Settings\All Users\Application Data\RapidSolution\Radiotracker\lyrics\LyricsVault.dll

c:\Documents and Settings\Térence\Application Data\Mozilla\Firefox\Profiles\3e8ie8kh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Térence\Application Data\Mozilla\Firefox\Profiles\3e8ie8kh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Merci. :P

A bientôt.

pll

pierrotlalune Extrem Member

pierrotlalune

Posté(e)
  • Auteur
Posté(e)

Bonsoir Charles Ingals :P ,

Y a t-il quelque chose qui ne vas pas sur le rapport précédent ?

A bientôt.

Amicalement.

pll

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...