Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

kernel et scrbias ... ?

remed

Par remed
dans Analyses et éradication malwares

 Partager

Messages recommandés

remed Mega Power Member

remed

Posté(e)
Posté(e)

bonjour. je trouvais mon démarrage un peu lent, alors j'ai été voir dans mes services au démarrage,

j'ai désactivé les services que je ne voulais pas, redémarré le PC , coché la case "ne plus me demander". mais comment faire pour que les services non voulus au démarrage n'apparaissant plus du tout dans l'onglet démarrage de msconfig?

d'autre part, j'ai trouvé :

scrbias (C:\DOCUM-1\RMIGIR-\APPLIC-1\TICK4L-1\scribias.exe) mais je ne le trouve pas dans mes dossiers (démarrer/executer/rechercher...) ça me semble pas joli joli .

j'ai aussi dumprep 0 -k (%systemroot%\system32\dumprep 0 -k) ??

si je nes trouve pas dans mes dossiers, comment les supprimer ?

 

et puis Kernel me pose problème : dans mon système, j'ai trouvé

IKernel.exe (C:\ProgramFiles\FIchiers communs\InstallShield\engine\6\Intel 32)

kernel32.dll, et deux sites différents sont en contradiction :

1. http://www.liutilities.com/products/wintaskspro/processlibrary/kernel32/ me dit :

Recommendation for kernel32.exe:

DISABLE AND REMOVE kernel32.exe IMMEDIATELY. This process is most likely a virus or trojan

 

2. http://www.processlibrary.com/directory?files=kernel32.dll me dit ceci :

kernel32.dll is the most important Microsoft Windows Kernel. Functionality addressing most of windows functions are linked to this kernel DLL in some way.

 

que dois je faire ??le garder ou le supprimer ?

puis je vous envoyer mon rapport hijackthis ?

merci à ceux qui pourront m'aider.

remed Mega Power Member

remed

Posté(e)
  • Auteur
Posté(e)
SAlut !Merci Regis 56

je poste donc mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:06:24, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\WINDOWS\System32\rasautou.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Money\System\msmoney.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [hide atom] C:\DOCUME~1\RMIGIR~1\APPLIC~1\TICK4L~1\scrbias.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled

O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled

O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://webscanner.kaspersky.fr

O15 - Trusted Zone: http://*.update.microsoft.com

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://www3.snapfish.fr

O15 - Trusted Zone: http://www.trendmicro.com

O15 - Trusted Zone: http://download.windowsupdate.com

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

Bon courage

 

Poste un rapport hijackthis stp

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

SAlut !

 

Fais ceci stp :

 

1ére étape :

 

-Télécharger findlop de Metallica :P ici

http://metallica.geekstogo.com/findlop.zip

 

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

 

Coller le rapport dans la prochaine réponse.

 

Ensuite fais ceci

 

Télécharge Lfiles de sebdraluorg ici :

http://jimisecu.free.fr/outils/Lfiles.zip

 

Dézippe l'archive

 

double clique sur la commande

Rechercher_lop.bat

 

Un rapport va apparraitre colle le ici STP

 

A plus.

remed Mega Power Member

remed

Posté(e)
  • Auteur
Posté(e)

pour la 1ère étape, c'est bon , voici le rapport : (désolé, j'ai changé mon vrai nom par "Mon Nom"):

 

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'AppleSoftwareUpdate.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\Apple Software Update\SoftwareUpdate.exe'

Parameters: '-Task'

WorkingDirectory: ''

Comment: ''

Creator: 'SYSTEM'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 06/12/2007 9:51:00

NextRun: 06/19/2007 9:51:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 0

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

1 Trigger

 

Trigger 0:

Type: Weekly

WeeksInterval: 1

DaysOfTheWeek: ..T....

StartDate: 04/24/2007

EndDate: 00/00/0000

StartTime: 09:51

MinutesDuration: 0

MinutesInterval: 0

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

 

 

[TRACE] Activating job 'Spybot - Search & Destroy - Scheduled Task.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe'

Parameters: '/AUTOCHECK'

WorkingDirectory: ''

Comment: ''

Creator: 'Didier Girardot'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 00/00/0000 0:00:00

NextRun: 00/00/0000 0:00:00

StartError: SCHED_S_TASK_HAS_NOT_RUN

ExitCode: 0

Status: SCHED_S_TASK_NOT_SCHEDULED

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 0

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

No triggers

 

 

Par contre, pour la 2ème étape, je dézippe bien, mais quand je double clique sur Rechercher_lop.bat, on me dit "impossible de trouver le fichier files.txt, voulez créer un nouveau fichier?"... je dis oui, mais le fichier files.txt est vide (bloc notes)...

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Je vois pas d'ou peut venir l'erreure :P

 

Tant pis fais ceci stp :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

A plus.

remed Mega Power Member

remed

Posté(e)
  • Auteur
Posté(e)

Merci.

Je te poste donc le rapport résultat.txt trouvé

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 17/06/2007 à 13:28:06.23

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->14/06/2007 18:23:02

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\secdrv.sys -->31/05/2007 20:46:40

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

 

C:\WINDOWS\System32\wpa.dbl -->17/06/2007 12:04:51

C:\WINDOWS\System32\CONFIG.NT -->11/06/2007 20:01:38

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\rmoc3260.dll -->30/05/2007 18:50:01

C:\WINDOWS\System32\pndx5032.dll -->30/05/2007 18:49:30

C:\WINDOWS\System32\pndx5016.dll -->30/05/2007 18:49:30

C:\WINDOWS\System32\pncrt.dll -->30/05/2007 18:49:22

C:\WINDOWS\System32\FNTCACHE.DAT -->19/05/2007 08:25:36

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\PerfStringBackup.INI -->11/05/2007 14:34:38

C:\WINDOWS\System32\perfh040.dat -->11/05/2007 14:34:38

C:\WINDOWS\System32\perfh00C.dat -->11/05/2007 14:34:38

C:\WINDOWS\System32\perfh009.dat -->11/05/2007 14:34:38

C:\WINDOWS\System32\perfc040.dat -->11/05/2007 14:34:38

C:\WINDOWS\System32\perfc00C.dat -->11/05/2007 14:34:38

C:\WINDOWS\System32\perfc009.dat -->11/05/2007 14:34:38

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

 

C:\WINDOWS\wiadebug.log -->17/06/2007 13:24:49

C:\WINDOWS\wiaservc.log -->17/06/2007 13:24:47

C:\WINDOWS\WindowsUpdate.log -->17/06/2007 09:10:17

C:\WINDOWS.log -->17/06/2007 09:10:11

C:\WINDOWS\bootstat.dat -->17/06/2007 09:09:42

C:\WINDOWS\SchedLgU.Txt -->17/06/2007 00:33:41

C:\WINDOWS\NeroDigital.ini -->16/06/2007 21:31:43

C:\WINDOWS\ULEAD32.INI -->16/06/2007 21:30:29

C:\WINDOWS\win.ini -->16/06/2007 18:58:57

C:\WINDOWS\system.ini -->16/06/2007 18:58:57

C:\WINDOWS\setupapi.log -->15/06/2007 10:19:42

C:\WINDOWS\tsoc.log -->14/06/2007 09:08:06

C:\WINDOWS\ocmsn.log -->14/06/2007 09:08:06

C:\WINDOWS\ntdtcsetup.log -->14/06/2007 09:08:06

C:\WINDOWS\KB929123.log -->14/06/2007 09:08:06

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC82-66C9

 

Répertoire de C:\WINDOWS\system

 

05/04/1996 03:11 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 11 300 024 320 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC82-66C9

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 11 300 024 320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC82-66C9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/06/2007 09:43 <REP> .

15/06/2007 09:43 <REP> ..

11/06/2005 12:50 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 11 300 007 936 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Documents and Settings\\Prénom1 Nom\\Mes documents\\Mes téléchargements\\Skype\\Phone\\Skype.exe"="C:\\Documents and Settings\\Prénom1 Nom\\Mes documents\\Mes téléchargements\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-17 13:29:15

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

160 - ashMaiSv.exe

196 - ashWebSv.exe

360 - Spywareterminat

428 - msnmsgr.exe

544 - csrss.exe

548 - cmd.exe

568 - winlogon.exe

612 - services.exe

624 - lsass.exe

780 - svchost.exe

864 - svchost.exe

900 - svchost.exe

932 - svchost.exe

976 - svchost.exe

1080 - ashServ.exe

1296 - aawservice.exe

1336 - guard.exe

1352 - CDAC11BA.EXE

1460 - kpf4ss.exe

1528 - sp_rsser.exe

1560 - kpf4gui.exe

1640 - explorer.exe

1680 - kpf4gui.exe

2212 - thunderbird.exe

2288 - svchost.exe

2364 - ashDisp.exe

2424 - Spywareterminat

2432 - iPodService.exe

2572 - ctfmon.exe

3352 - csrss.exe

3912 - firefox.exe

4004 - ashDisp.exe

4036 - explorer.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8B76000 - \WINDOWS\system32\KDCOM.DLL

F8A86000 - \WINDOWS\system32\BOOTVID.dll

F8626000 - ACPI.sys

F8B78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8615000 - pci.sys

F8676000 - isapnp.sys

F8686000 - ohci1394.sys

F8696000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8B7A000 - viaide.sys

F88F6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F86A6000 - MountMgr.sys

F85F6000 - ftdisk.sys

F88FE000 - PartMgr.sys

F86B6000 - VolSnap.sys

F85DE000 - atapi.sys

F86C6000 - disk.sys

F86D6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F85BE000 - fltmgr.sys

F85AC000 - sr.sys

F8906000 - PxHelp20.sys

F8595000 - KSecDD.sys

F8582000 - WudfPf.sys

F84F5000 - Ntfs.sys

F84C8000 - NDIS.sys

F86E6000 - viaagp.sys

F84AD000 - Mup.sys

F8716000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F88D6000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F830D000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F82F9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8B4A000 - \SystemRoot\system32\drivers\NeroCd2k.sys

F88E6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89CE000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F8B4E000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F8B52000 - \SystemRoot\system32\drivers\pfc.sys

F8726000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8736000 - \SystemRoot\System32\DRIVERS\redbook.sys

F82D6000 - \SystemRoot\System32\DRIVERS\ks.sys

F89D6000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F89DE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F82B3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F829E000 - \SystemRoot\system32\drivers\ac97via.sys

F827A000 - \SystemRoot\system32\drivers\portcls.sys

F8746000 - \SystemRoot\system32\drivers\drmk.sys

F8244000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys

F8145000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys

F809D000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys

F89E6000 - \SystemRoot\System32\Drivers\Modem.SYS

F89EE000 - \SystemRoot\System32\DRIVERS\fdc.sys

F808C000 - \SystemRoot\System32\DRIVERS\serial.sys

F8B5E000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8078000 - \SystemRoot\System32\DRIVERS\parport.sys

F8756000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8766000 - \SystemRoot\System32\DRIVERS\L8042Pr2.sys

F8776000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys

F89F6000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8B62000 - \SystemRoot\System32\DRIVERS\itchfltr.sys

F8BA2000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys

F89FE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8C87000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8786000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8B66000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F8061000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8796000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F87A6000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8A06000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7FB0000 - \SystemRoot\System32\DRIVERS\psched.sys

F87B6000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8A0E000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8A16000 - \SystemRoot\System32\DRIVERS\raspti.sys

F87C6000 - \SystemRoot\System32\DRIVERS\termdd.sys

F87D6000 - \SystemRoot\System32\DRIVERS\stmatm.sys

F8BA4000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7F54000 - \SystemRoot\System32\DRIVERS\update.sys

F83E1000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F87E6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8826000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8BA8000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F83C1000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8A26000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8BAE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8CEE000 - \SystemRoot\System32\Drivers\Null.SYS

F8BB0000 - \SystemRoot\System32\Drivers\Beep.SYS

F8CEF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8A36000 - \SystemRoot\System32\drivers\vga.sys

F8BB2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BB4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EBD51000 - \SystemRoot\system32\drivers\fwdrv.sys

F8A3E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A46000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B02000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EBD16000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EBCBE000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F8866000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EBC96000 - \SystemRoot\System32\DRIVERS\netbt.sys

F8B0A000 - \SystemRoot\System32\drivers\ws2ifsl.sys

EBC74000 - \SystemRoot\System32\drivers\afd.sys

F8876000 - \SystemRoot\System32\DRIVERS\netbios.sys

EBC53000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8896000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EBC31000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

EBC06000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EBB97000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EBB83000 - \SystemRoot\system32\drivers\khips.sys

F88A6000 - \SystemRoot\System32\Drivers\Fips.SYS

F88B6000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F8A56000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F8A5E000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F8A66000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F8A6E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

EBAFF000 - \SystemRoot\System32\DRIVERS\torususb.sys

F8051000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

EBA8B000 - \SystemRoot\System32\DRIVERS\LVCM.sys

F8041000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F8031000 - \SystemRoot\system32\drivers\usbaudio.sys

F8C56000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F891E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F8B2E000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F7FC1000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EB8E4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8C1E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EB908000 - \SystemRoot\System32\drivers\Dxapi.sys

F8996000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C41000 - \SystemRoot\System32\drivers\dxgthk.sys

F8477000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F8BA6000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BAF88000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

BAD39000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

BAD1C000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

BACBC000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

BADDC000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

BADC4000 - \SystemRoot\System32\DRIVERS\secdrv.sys

BABC3000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

BAED0000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

BAAD3000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

BA93F000 - \SystemRoot\System32\Drivers\aswRdr.SYS

BA88E000 - \SystemRoot\system32\drivers\wdmaud.sys

BAA7B000 - \SystemRoot\system32\drivers\sysaudio.sys

BA37C000 - \SystemRoot\System32\Drivers\HTTP.sys

BFF50000 - \SystemRoot\System32\TSDDD.dll

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA34000 - \SystemRoot\System32\ati3duag.dll

B94C2000 - \SystemRoot\system32\drivers\kmixer.sys

BA658000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 148

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

AIDA32 v3.93

Analyseur et SDK XML Microsoft

Apple Software Update

ArcSoft PhotoImpression

ASCII Art Generator 3.2.4

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

ATI HydraVision

avast! Antivirus

AVG Anti-Spyware 7.5

BeClean

BeWAN ADSL modem

Bibliorom

BufferChm

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative MediaSource

Creative Zen MicroPhoto

Destinations

DVD Shrink 3.2

EA.com Matchup

EA.com Update

Electronic Arts Product Registration

Electronic Arts Product Registration

eMule

Encyclopédie Microsoft Encarta 2003

EPSON Copy Utility

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

Extension Système de Microsoft Money

FIFA 2002

Foxit Reader

freeCommander 2006.06

Gadwin PrintScreen

Google Earth

Harry Potter II

HijackThis 1.99.1

Hollywood FX Pack 26 - Extra FX

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Diagnostic Assistant

HP eServices Local Prints and Save

HP Image Zone 4.0

HP Image Zone Express

HP Software Update

HPSystemDiagnostics

i-Covers 2007.c

Icy Tower v1.3.1

InstantShare

iTunes

IZArc 3.5 beta 3

IZArc 3.6

Java SE Runtime Environment 6

Kerio Personal Firewall

Lame ACM MP3 Codec

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Les Sims Abracadabra

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player

Macromedia Shockwave Player

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MouseWare 9.40

Mozilla Firefox (2.0.0.4)

Mozilla Thunderbird (2.0.0.4)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

Music Manager

Nero Suite

Norton WMI Update

overland

Overland

Photosmart 320,370,7400,8100,8400 Series (fra)

Picasa 2

Pinnacle Hollywood FX 4.6

Planet English 1.0

PowerDVD

PrintScreen

Programme de gestion Camera de Logitech®

PS7400

PSPrinters06

QuickProjects

QuickTime

QuickTime 3.0

rayman2

RAYMANM

Real Alternative 1.51 Lite

RealPlayer

SafeCast Shared Components

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shockwave

SkinsHP1

Skype 3.0

Skype Plugin Manager

Sony Ericsson PC Suite 1.20.173

Sony USB Driver

Spider-Man Movie

Spybot - Search & Destroy 1.3

Spyware Terminator

SpywareBlaster v3.5.1

Star Wars Jedi Knight Jedi Academy

Star Wars Starfighter

Studio 8

Studio Content CD

Sunbelt Kerio Personal Firewall

Superstar Rivals

TeLL me More

TrayApp

Tumblebugs

Ulead Photo Express 2.0 SE

Unlocker 1.8.3

VSO Image Resizer 1.1.14

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows WMF Metafile Vulnerability HotFix 1.1

Worms 4 Mayhem Demo

Worms Armageddon Demo

Zuma Deluxe RA

Zylom Games Player Plugin

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC82-66C9

 

Répertoire de C:\Program Files

 

14/06/2007 12:34 <REP> .

14/06/2007 12:34 <REP> ..

03/03/2006 11:25 <REP> Activision

16/03/2007 16:42 <REP> Adobe

12/01/2006 09:45 <REP> Ahead

28/04/2007 09:14 <REP> AIDA32 - Enterprise System Information

06/09/2005 15:43 <REP> Alwil Software

30/05/2007 17:20 <REP> Apple Software Update

13/06/2005 10:58 <REP> ArcSoft

26/01/2006 10:56 <REP> ASCII Art Generator

12/06/2005 12:39 <REP> ATI Technologies

26/02/2007 14:58 <REP> AviSynth 2.5

15/06/2007 09:42 <REP> BeClean

11/06/2005 13:16 <REP> BeWAN ADSL V1.9.0.3

11/04/2007 22:28 <REP> Codemasters

01/05/2007 17:04 <REP> Creative

29/08/2005 17:25 <REP> CyberLink

11/06/2005 20:51 <REP> directx

30/08/2005 11:51 <REP> DVD Decrypter

05/07/2005 15:52 <REP> DVD Shrink

24/05/2006 15:55 <REP> EA Games

19/12/2006 11:59 <REP> EA SPORTS

09/12/2005 20:08 <REP> EACOM

24/05/2006 15:54 <REP> Electronic Arts

16/06/2007 15:16 <REP> eMule

13/06/2005 10:56 <REP> EPSON

12/06/2007 09:58 <REP> Fichiers communs

27/03/2007 14:48 <REP> Foxit Software

21/01/2007 18:34 <REP> freeCommander2006

12/09/2006 13:32 <REP> Gadwin Systems

03/05/2007 14:27 <REP> Google

11/01/2007 14:07 <REP> Grisoft

17/06/2005 16:14 <REP> Hewlett-Packard

15/06/2007 10:04 <REP> HijackThis

02/09/2006 13:28 <REP> HP

27/02/2007 16:14 <REP> i-Covers

15/06/2005 14:50 <REP> InterMute

14/06/2007 09:03 <REP> Internet Explorer

30/05/2007 17:28 <REP> iPod

30/05/2007 17:29 <REP> iTunes

16/11/2006 15:05 <REP> IZArc

30/08/2006 14:35 <REP> Jasc Software Inc

24/01/2007 17:15 <REP> Java

02/01/2006 22:28 <REP> Kerio

14/06/2007 10:37 <REP> Lavasoft

08/06/2007 08:17 <REP> LimeWire

19/10/2005 09:42 <REP> Logitech

20/09/2006 10:19 <REP> LucasArts

15/06/2005 15:39 <REP> Maxis

15/12/2006 11:29 <REP> Messenger

10/06/2007 15:06 <REP> Messenger Plus! Live

04/03/2006 19:47 <REP> Micro Application

12/06/2005 18:20 <REP> Microsoft AntiSpyware

09/05/2007 23:03 <REP> Microsoft CAPICOM 2.1.0.2

21/09/2005 09:00 <REP> Microsoft Encarta

11/06/2005 12:22 <REP> microsoft frontpage

19/05/2006 21:07 <REP> Microsoft Games

15/12/2006 23:48 <REP> Microsoft Money

28/09/2006 09:12 <REP> Microsoft Office

15/09/2005 20:21 <REP> Microsoft Référence

02/02/2007 12:53 <REP> Microsoft Works

02/02/2007 13:14 <REP> Microsoft.NET

11/06/2005 20:38 <REP> MouseWare

15/12/2006 11:29 <REP> Movie Maker

31/05/2007 13:44 <REP> Mozilla Firefox

15/06/2007 09:00 <REP> Mozilla Thunderbird

11/06/2005 12:18 <REP> MSN

28/04/2007 09:43 <REP> MSN Games

21/04/2006 20:35 <REP> MSN Gaming Zone

28/03/2007 14:21 <REP> MSN Messenger

12/06/2005 13:39 <REP> MSXML 4.0

31/10/2005 15:12 <REP> Music Manager

04/09/2005 15:37 <REP> Musicmatch

15/12/2006 11:28 <REP> NetMeeting

13/06/2005 21:04 <REP> OfficeUpdate11

20/04/2007 16:20 <REP> Opera

14/06/2007 09:08 <REP> Outlook Express

18/09/2006 12:57 <REP> Picasa2

03/05/2007 10:16 <REP> QuickTime

21/06/2006 21:29 <REP> Real

01/02/2007 12:01 <REP> Real Alternative

07/09/2005 10:31 <REP> RegCleaner

21/06/2006 21:26 774 144 RngInterstitial.dll

11/06/2005 12:21 <REP> Services en ligne

06/02/2007 17:27 <REP> Skype

17/01/2007 14:48 <REP> Sony Ericsson

14/06/2007 11:10 <REP> Spybot - Search & Destroy

15/06/2007 14:23 <REP> Spyware Terminator

14/06/2007 11:38 <REP> SpywareBlaster

27/09/2006 10:33 <REP> Superstar Rivals

16/01/2007 18:32 <REP> Trend Micro

12/12/2005 18:05 <REP> Ulead Systems

18/09/2006 17:28 <REP> Unlocker

19/12/2006 14:56 <REP> vso

17/05/2007 23:05 <REP> Warcraft III

27/03/2007 10:28 <REP> WinDirStat

10/06/2007 15:06 <REP> Windows Live

18/12/2006 13:28 <REP> Windows Media Connect 2

18/12/2006 13:29 <REP> Windows Media Player

21/04/2006 20:33 <REP> Windows NT

01/01/2006 17:54 <REP> WindowsMetafileFix

07/09/2005 10:00 <REP> WinZip

11/06/2005 12:22 <REP> xerox

22/09/2006 11:30 <REP> Yahoo!

29/06/2006 16:47 <REP> Zuma Deluxe

27/06/2006 17:31 <REP> Zylom Games

1 fichier(s) 774 144 octets

105 Rép(s) 11 302 191 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC82-66C9

 

Répertoire de C:\Program Files\fichiers communs

 

12/06/2007 09:58 <REP> .

12/06/2007 09:58 <REP> ..

26/03/2007 15:23 <REP> Adobe

14/06/2005 17:01 <REP> Ahead

02/02/2007 12:52 <REP> DESIGNER

16/12/2005 11:44 <REP> HP

16/10/2005 19:32 <REP> InstallShield

11/06/2005 15:54 <REP> Java

19/10/2005 09:42 <REP> Logitech

28/11/2005 19:04 <REP> Macrovision Shared

24/02/2007 00:36 <REP> Microsoft Shared

11/06/2005 12:19 <REP> MSSoap

11/06/2005 13:08 <REP> ODBC

30/05/2007 18:50 <REP> Real

03/02/2007 20:03 <REP> Services

06/02/2007 15:24 <REP> Skype

11/06/2005 13:08 <REP> SpeechEngines

14/06/2007 09:08 <REP> System

17/01/2007 14:49 <REP> Teleca Shared

27/09/2006 10:32 <REP> Vivendi Universal

12/06/2007 09:58 <REP> Wise Installation Wizard

30/05/2007 18:50 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 11 302 191 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC82-66C9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/02/2007 12:52 <REP> .

02/02/2007 12:52 <REP> ..

02/02/2007 12:52 <REP> 1033

02/02/2007 12:52 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 11 302 191 104 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est EC82-66C9

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 11 302 191 104 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ddfotg\fr-FR\ddfotg.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\icytower13_install.exe

c:\Documents and Settings\Prénom1 Nom\.limewire\.NetworkShare\LimeWireWin4.10.5.exe

c:\Documents and Settings\Prénom1 Nom\.limewire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\Prénom1 Nom\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\Prénom1 Nom\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe

c:\Documents and Settings\Prénom1 Nom\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Prénom1 Nom\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Prénom1 Nom\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Prénom1 Nom\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Prénom1 Nom\Bureau\Raccourcis Bureau non utilisés\GoogleEarthSetup.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\Erwan\Humour\Robot.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\PCPortable\Gestion des vols\Gestion des vols.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\PCPortable\Gestion des vols\GV_TEST.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\PCPortable\GRO\LimeWireWin-full.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\PCPortable\Mes téléchargements\dotnetfx.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\PCPortable\Mes téléchargements\Pocket_Informant_Pro_Franais_Setup.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\PCPortable\Mes téléchargements\Saisie 2004.exe

c:\Documents and Settings\Prénom1 Nom\Mes documents\PCPortable\Mes téléchargements\Util2005.exe

c:\Documents and Settings\Prénom2 Nom\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Prénom2 Nom\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Prénom2 Nom\Bureau\eMule0.47a-Installer.exe

c:\Documents and Settings\Prénom2 Nom\Bureau\gamesplayer.exe

c:\Documents and Settings\Prénom2 Nom\Bureau\iTunesSetup.exe

c:\Documents and Settings\Prénom2 Nom\Bureau\jre-1_5_0_09-windows-i586-p-s.exe

c:\Documents and Settings\Prénom2 Nom\Bureau\MPSetup.exe

c:\Documents and Settings\Prénom2 Nom\Bureau\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Prénom2 Nom\Local Settings\Temp\xpinstall.exe

c:\Documents and Settings\Prénom2 Nom\Local Settings\Temporary Internet Files\Content.IE5\7O3GFGGH\iTunesSetupAdmin[1].exe

c:\Documents and Settings\Prénom2 Nom\Mes documents\Zuma Deluxe Setup.exe

c:\Documents and Settings\Prénom2 Nom\Mes documents\Zuma Deluxe! v1.0 (crack).exe

c:\Documents and Settings\Prénom2 Nom\Mes documents\application\ascii_art_generator_setup.exe

c:\Documents and Settings\Prénom2 Nom\Mes documents\application\LimeWireWin3.exe

c:\Documents and Settings\Prénom2 Nom\Mes documents\application\MsgPlus-354.exe

c:\Documents and Settings\Prénom2 Nom\Mes documents\application\psp900frtr.exe

c:\Documents and Settings\Prénom2 Nom\Mes documents\msn live\Install_Messenger.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll

c:\Documents and Settings\Prénom1 Nom\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll

c:\Documents and Settings\Prénom2 Nom\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

et je te reposte le raport de la 1ère étape :

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'AppleSoftwareUpdate.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\Apple Software Update\SoftwareUpdate.exe'

Parameters: '-Task'

WorkingDirectory: ''

Comment: ''

Creator: 'SYSTEM'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 06/12/2007 9:51:00

NextRun: 06/19/2007 9:51:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 0

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

1 Trigger

 

Trigger 0:

Type: Weekly

WeeksInterval: 1

DaysOfTheWeek: ..T....

StartDate: 04/24/2007

EndDate: 00/00/0000

StartTime: 09:51

MinutesDuration: 0

MinutesInterval: 0

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

 

 

[TRACE] Activating job 'Spybot - Search & Destroy - Scheduled Task.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe'

Parameters: '/AUTOCHECK'

WorkingDirectory: ''

Comment: ''

Creator: 'Didier Girardot'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 00/00/0000 0:00:00

NextRun: 00/00/0000 0:00:00

StartError: SCHED_S_TASK_HAS_NOT_RUN

ExitCode: 0

Status: SCHED_S_TASK_NOT_SCHEDULED

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 0

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

No triggers

 

Voilà! et Merci...

à+

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Bon je trouve pas ce que je cherche

 

Fais ceci :

 

Télécharge AVG Anti-Spyware

http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe

  • Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  • Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  • Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...