spyware secure

[Gof]

Re

 

Il est possible qu'Antivir ait réagi à l'archive diaghelp.zip, certains outils contenus dans ce programme peuvent être dangereux utilisés à mauvais escient. Je t'invite à désactiver Antivir le temps de son téléchargement et de son analyse.

 

Assure toi de bien décompresser l'archive zip, et non pas de double-cliquer directement sur celui-ci.

 

Je te suggère vivement de te télécharger un pare-feu. Tu trouveras des liens de téléchargements de pare-feux gratuits et de leurs tutoriels de configuration sur cette page : mini annuaire.

 

Je te conseille Zone Alarm pour une prise en main rapide. Par la suite, tu pourras revenir installer un autre pare-feu.

 

Réessaie de générer un rapport Diaghelp une fois que tu auras installé ton pare-feu.

[fff57]

J'ai le rapport DialHelp (de fausses manips dues à une mauvaise lecture du message m'avaient fait merder tout à l'heure )

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 08/07/2007 à 23:16:25,62

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54

C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50

C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46

C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42

 

C:\WINDOWS\System32\iklog.log -->08/07/2007 23:15:58

C:\WINDOWS\System32\nvapps.xml -->08/07/2007 15:22:34

C:\WINDOWS\System32\tmp.txt -->07/07/2007 21:47:48

C:\WINDOWS\System32\tmp.reg -->07/07/2007 21:47:48

C:\WINDOWS\System32\118290.54 -->06/07/2007 23:15:11

C:\WINDOWS\System32\wpa.dbl -->06/07/2007 21:09:00

C:\WINDOWS\System32\PerfStringBackup.INI -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfh00C.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfh009.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfc00C.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfc009.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

 

C:\WINDOWS\wmsetup.log -->22/07/2007 23:04:25

C:\WINDOWS.log -->08/07/2007 19:56:20

C:\WINDOWS\WindowsUpdate.log -->08/07/2007 19:55:02

C:\WINDOWS\wiadebug.log -->08/07/2007 19:54:56

C:\WINDOWS\wiaservc.log -->08/07/2007 19:54:55

C:\WINDOWS\bootstat.dat -->08/07/2007 19:54:00

C:\WINDOWS\SchedLgU.Txt -->08/07/2007 19:53:22

C:\WINDOWS\win.ini -->08/07/2007 13:14:13

C:\WINDOWS\118294.78 -->06/07/2007 23:15:11

C:\WINDOWS\SpywareDoctor5Install.log -->05/07/2007 15:39:32

C:\WINDOWS\setupapi.log -->05/07/2007 15:24:02

C:\WINDOWS\QTFont.qfn -->02/07/2007 23:40:32

C:\WINDOWS\QTFont.for -->23/06/2007 13:25:07

C:\WINDOWS\scummvm.ini -->22/06/2007 23:07:20

C:\WINDOWS\EurekaLog.ini -->21/06/2007 20:31:55

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 135 736 074 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/07/2007 16:27 <REP> .

05/07/2007 16:27 <REP> ..

16/08/2004 19:08 65 desktop.ini

15/11/2005 13:11 87 040 installer2.dll

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/03/2007 16:46 5 085 swflash.inf

5 fichier(s) 206 081 octets

 

Total des fichiers listés :

5 fichier(s) 206 081 octets

2 Rép(s) 135 736 074 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp"="C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Player Video TF1\\tf1.exe"="C:\\Program Files\\Player Video TF1\\tf1.exe:*:Enabled:OneClick"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-08 23:16:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - slserv.exe

268 - SDTrayApp.exe

532 - csrss.exe

560 - winlogon.exe

604 - services.exe

616 - lsass.exe

756 - svchost.exe

848 - svchost.exe

920 - svchost.exe

1112 - svchost.exe

1340 - swdsvc.exe

1476 - aawservice.exe

1556 - sched.exe

1572 - avguard.exe

1604 - AOLacsd.exe

1688 - GoogleUpdaterSe

1792 - MDM.EXE

1816 - nvsvc32.exe

1860 - svcntaux.exe

2104 - explorer.exe

2472 - firefox.exe

2788 - cmd.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - aliide.sys

F8B6B000 - cmdide.sys

F8B6D000 - toside.sys

F8B6F000 - viaide.sys

F8B71000 - intelide.sys

F8675000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F8685000 - VolSnap.sys

F8A79000 - cpqarray.sys

F84ED000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F84D5000 - atapi.sys

F8A7D000 - aha154x.sys

F88F5000 - sparrow.sys

F8A81000 - symc810.sys

F8695000 - aic78xx.sys

F8A85000 - dac960nt.sys

F86A5000 - ql10wnt.sys

F8A89000 - amsint.sys

F88FD000 - asc.sys

F8A8D000 - asc3550.sys

F8905000 - mraid35x.sys

F890D000 - i2omp.sys

F8A91000 - ini910u.sys

F86B5000 - ql1240.sys

F86C5000 - aic78u2.sys

F8915000 - symc8xx.sys

F891D000 - sym_hi.sys

F8925000 - sym_u3.sys

F892D000 - ABP480N5.SYS

F8935000 - asc3350p.sys

F8B73000 - cd20xrnt.sys

F86D5000 - ultra.sys

F84BC000 - adpu160m.sys

F893D000 - dpti2o.sys

F86E5000 - ql1080.sys

F86F5000 - ql1280.sys

F8705000 - ql12160.sys

F8945000 - perc2.sys

F8B75000 - perc2hib.sys

F894D000 - hpn.sys

F8A95000 - cbidf2k.sys

F8490000 - dac2w2k.sys

F8715000 - disk.sys

F8725000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8470000 - fltMgr.sys

F845E000 - sr.sys

F8735000 - avgntmgr.sys

F8955000 - PxHelp20.sys

F8447000 - KSecDD.sys

F83BA000 - Ntfs.sys

F838D000 - NDIS.sys

F8745000 - viaagp.sys

F895D000 - viaagp1.sys

F8A99000 - RecAgent.sys

F8755000 - ohci1394.sys

F8765000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8372000 - Mup.sys

F8775000 - alim1541.sys

F8785000 - amdagp.sys

F8795000 - agp440.sys

F87A5000 - agpCPQ.sys

F87B5000 - gagp30kx.sys

F87F5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8031000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7FF5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F89B5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7FD2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8B21000 - \SystemRoot\system32\drivers\pfc.sys

F8805000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8815000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7FAF000 - \SystemRoot\system32\DRIVERS\ks.sys

F8825000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7F7E000 - \SystemRoot\system32\drivers\STAC97.sys

F7F5A000 - \SystemRoot\system32\drivers\portcls.sys

F8835000 - \SystemRoot\system32\drivers\drmk.sys

F7F0B000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F89E5000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F7EEF000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F89F5000 - \SystemRoot\System32\Drivers\Modem.SYS

F8845000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F8855000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8A0D000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7E3E000 - \SystemRoot\system32\DRIVERS\serial.sys

F8B45000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7E2A000 - \SystemRoot\system32\DRIVERS\parport.sys

F8865000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8A25000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8875000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B4D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7E13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A45000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7E02000 - \SystemRoot\system32\DRIVERS\psched.sys

F88A5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A55000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A65000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8A6D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F88B5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F897D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8B7D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7DCE000 - \SystemRoot\system32\DRIVERS\update.sys

F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F88C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F88D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B83000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F802D000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F8352000 - \SystemRoot\system32\drivers\ikfileflt.sys

F8342000 - \SystemRoot\system32\drivers\KCOM.SYS

F6BCB000 - \SystemRoot\system32\drivers\ikfilesec.sys

F6BB8000 - \SystemRoot\system32\drivers\iksysflt.sys

F6BA1000 - \SystemRoot\system32\drivers\iksyssec.sys

F8B87000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8332000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F89FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8B8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D0B000 - \SystemRoot\System32\Drivers\Null.SYS

F8B91000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A15000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8A1D000 - \SystemRoot\System32\drivers\vga.sys

F8B95000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6B1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6AC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F6A9E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6A7D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8322000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6A5B000 - \SystemRoot\System32\drivers\afd.sys

F8312000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8302000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6A30000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F69C1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F82E2000 - \SystemRoot\System32\Drivers\Fips.SYS

F82D2000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F899D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7DCA000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7ECF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7DC6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7DC2000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7EBF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6981000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BA3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F82A2000 - \SystemRoot\System32\drivers\Dxapi.sys

F89D5000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C5F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F5112000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4E81000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4E6C000 - \SystemRoot\system32\drivers\wdmaud.sys

F5196000 - \SystemRoot\system32\drivers\sysaudio.sys

F4B2D000 - \SystemRoot\System32\Drivers\HTTP.sys

F4A13000 - \SystemRoot\system32\DRIVERS\srv.sys

F6BFE000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F23F7000 - \SystemRoot\system32\drivers\kmixer.sys

F8C38000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 173

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Alcatel SpeedTouch USB Software

AnmanieSMP 2.4 i

Apple Software Update

Archiveur WinRAR

ArcSoft Camera Suite

Avira AntiVir PersonalEdition Classic

AVS DVD Player version 1.3.1.82

Aztech CNR2900 V.90 Modem

€ Convertisseur v1.2

CDex extraction audio

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivxToDVD 0.5.2

eMule2

Eraser

eXPert PDF 4

Free Mp3 Wma Converter V 1.5.5

Google Earth

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Java 2 Runtime Environment, SE v1.4.2_05

K-Lite Codec Pack 2.70 Basic

Kazaa Lite K++ v2.4.3

Lecteur Windows Media 10

Les Sims

Maniac Mansion Deluxe

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

Mozilla Firefox (2.0.0.4)

MP3 CD Writer

MSN Messenger 7.5

MyDSC2

Navilog1 Version 2.0.5

Neuf - Kit de connexion

Outil de mise à jour Google

PCFriendly

QuickTime

RealPlayer

ScummVM 0.9.1

Sonic MyDVD

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

Theme Park World

vanBasco's Karaoke Player

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Xvid 1.1.2 final uninstall

Zip Motion Block Video codec (Remove Only)

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files

 

08/07/2007 19:54 <REP> .

08/07/2007 19:54 <REP> ..

28/06/2007 15:26 <REP> € Convertisseur v1.2

13/07/2006 11:03 <REP> Adobe

06/06/2006 18:21 <REP> Alcatel

17/03/2006 19:30 <REP> AMD

15/12/2006 01:10 <REP> AnmSMP

06/07/2007 21:19 <REP> AntiVir PersonalEdition Classic

01/10/2006 11:19 <REP> AOL 9.0

06/06/2006 23:48 <REP> AOL Compagnon

26/08/2007 20:10 <REP> Apple Software Update

25/04/2006 12:59 <REP> ArcSoft

20/03/2006 16:19 <REP> AVSMedia

22/07/2007 22:54 <REP> BitTorrent Fastest Tool

25/09/2006 16:55 <REP> Bullfrog

26/03/2007 21:06 <REP> CDex_170b2

16/08/2004 19:05 <REP> ComPlus Applications

28/01/2007 17:26 <REP> Computerbrains

30/05/2006 15:07 <REP> DIKO

17/12/2006 17:47 <REP> DivX

13/02/2007 23:05 <REP> DOSBox-0.65

23/07/2007 00:26 <REP> eMule

18/09/2006 22:49 4 642 748 eMule-NG-0[1].47a-Installer.zip

21/07/2007 14:07 <REP> Eraser

05/07/2007 13:05 <REP> Fichiers communs

26/03/2007 21:47 <REP> Free Audio Pack

05/07/2007 15:38 <REP> Google

12/06/2007 22:26 <REP> Internet Explorer

17/03/2006 19:33 <REP> Java

26/02/2007 16:18 <REP> Kazaa Lite K++

18/12/2006 18:41 <REP> K-Lite Codec Pack

05/07/2007 13:07 <REP> Lavasoft

17/03/2006 19:49 <REP> Learn2.com

25/09/2006 17:24 <REP> Maxis

18/03/2006 22:57 <REP> Messenger

16/08/2004 19:11 <REP> microsoft frontpage

20/03/2006 19:28 <REP> Microsoft Office

20/03/2006 19:28 <REP> Microsoft Visual Studio

20/03/2006 19:28 <REP> Microsoft Works

20/03/2006 19:27 <REP> Microsoft.NET

16/08/2004 19:06 <REP> Movie Maker

31/05/2007 20:29 <REP> Mozilla Firefox

27/05/2006 20:20 <REP> MP3CDWriter

16/08/2004 19:03 <REP> MSN

16/08/2004 19:03 <REP> MSN Gaming Zone

23/03/2006 20:33 <REP> MSN Messenger

08/07/2007 19:55 <REP> Navilog1

11/02/2007 19:16 <REP> Nero

16/08/2004 19:06 <REP> NetMeeting

19/06/2007 14:09 <REP> Neuf

12/06/2007 22:28 <REP> Outlook Express

18/12/2006 22:43 <REP> PCFriendly

03/03/2007 19:12 <REP> QuickTime

17/03/2006 19:49 <REP> Real

30/05/2006 17:52 <REP> Real Clone DVD

22/06/2007 23:06 <REP> ScummVM

16/08/2004 19:07 <REP> Services en ligne

28/06/2007 17:30 <REP> Shareaza

05/06/2006 18:49 <REP> SlySoft

02/02/2007 20:40 <REP> Sonic

05/07/2007 15:03 <REP> Spybot - Search & Destroy

05/07/2007 16:23 <REP> Spyware Doctor

24/03/2006 18:05 <REP> vanBasco's Karaoke Player

20/03/2006 16:40 <REP> VideoLAN

17/03/2006 19:49 <REP> Viewpoint

14/06/2007 21:39 <REP> Visagesoft

03/06/2006 18:02 <REP> vso

03/05/2006 18:26 <REP> Windows Media Player

16/08/2004 19:03 <REP> Windows NT

26/06/2006 15:50 <REP> WinRAR

16/08/2004 19:11 <REP> xerox

17/12/2006 17:49 <REP> Xvid

1 fichier(s) 4 642 748 octets

71 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files\fichiers communs

 

05/07/2007 13:05 <REP> .

05/07/2007 13:05 <REP> ..

20/03/2006 13:19 <REP> Adobe

06/06/2006 23:48 <REP> AOL

06/06/2006 23:48 <REP> aolshare

20/03/2006 16:19 <REP> AVSMedia

20/03/2006 19:28 <REP> DESIGNER

25/04/2006 11:35 <REP> InstallShield

17/03/2006 19:33 <REP> Java

20/03/2006 19:29 <REP> Microsoft Shared

16/08/2004 19:06 <REP> MSSoap

17/03/2006 19:49 <REP> Nullsoft

16/08/2004 18:57 <REP> ODBC

21/06/2006 16:28 <REP> Real

16/08/2004 19:06 <REP> Services

02/02/2007 20:41 <REP> Sonic Shared

16/08/2004 18:56 <REP> SpeechEngines

12/06/2007 22:28 <REP> System

05/07/2007 13:05 <REP> Wise Installation Wizard

21/06/2006 16:28 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/03/2006 19:28 <REP> .

20/03/2006 19:28 <REP> ..

20/03/2006 19:28 <REP> 1033

20/03/2006 19:28 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

11/03/2006 00:16 5 689 344 mplayerc.exe

3 fichier(s) 5 860 864 octets

0 Rép(s) 135 736 000 512 octets libres

c:\Documents and Settings\A\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\A\Bureau\AVSDVDPlayer.exe

c:\Documents and Settings\A\Bureau\installation_convertisseur.exe

c:\Documents and Settings\A\Bureau\Setup_FreeConverter.exe

c:\Documents and Settings\A\Bureau\SetupAnyDVD5941.exe

c:\Documents and Settings\A\Bureau\vlc-0.8.4a-win32.exe

c:\Documents and Settings\A\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\A\Mes documents\cdex_170b2_enu_nonunicode.exe

c:\Documents and Settings\A\Mes documents\copytodvd3_setup.exe

c:\Documents and Settings\A\Mes documents\divxtodvd_divxtodvd_0.5.2_francais_13277.exe

c:\Documents and Settings\A\Mes documents\Everest Poker.exe

c:\Documents and Settings\A\Mes documents\MP3CDWriter.exe

c:\Documents and Settings\A\Mes documents\starsetup.exe

c:\Documents and Settings\A\Mes documents\vsoConvertXtoDVD2_setup.exe

c:\Documents and Settings\A\Mes documents\vsoDivxToDVD_setup.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\F\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\F\Bureau\GoogleEarthWin.exe

c:\Documents and Settings\F\Bureau\QuickTimeInstaller.exe

c:\Documents and Settings\F\Bureau\depann\DiagHelp\catchme.exe

c:\Documents and Settings\F\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\F\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\F\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\F\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\F\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\F\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\F\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\F\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\F\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\F\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\F\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\F\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\F\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\F\Bureau\spy et cie\Navilog1.exe

c:\Documents and Settings\F\Bureau\spy et cie\spybotsd14.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\dumphive.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Process.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Reboot.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\restart.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swreg.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swsc.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\unzip.exe

c:\Documents and Settings\F\Bureau\Téléchargement\aaw2007.exe

c:\Documents and Settings\F\Bureau\Téléchargement\expertpdf4.exe

c:\Documents and Settings\F\Bureau\Téléchargement\Firefox Setup 2.0.0.4.exe

c:\Documents and Settings\F\Bureau\Téléchargement\Google Updater.exe

c:\Documents and Settings\F\Mes documents\Firefox Setup 1.5.0.4.exe

c:\Documents and Settings\F\Mes documents\GoogleEarthWin.exe

c:\Documents and Settings\F\Mes documents\nero_nero_7.7.5.1_francais_10297.exe

c:\Documents and Settings\F\Mes documents\ff\Textes\Histoires.exe

c:\Documents and Settings\F\Mes documents\ff\Textes\motys2k.exe

c:\Documents and Settings\J\Bureau\Everest Poker.exe

c:\Documents and Settings\J\Bureau\programmes\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\J\Bureau\programmes\DOSBox0.65-win32-installer.exe

c:\Documents and Settings\J\Bureau\programmes\eMule0.47a-Installer.exe

c:\Documents and Settings\J\Bureau\programmes\klcodec270b.exe

c:\Documents and Settings\J\Bureau\programmes\klitekpp243f.exe

c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.3.0.exe

c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.5.0.exe

c:\Documents and Settings\J\Bureau\programmes\vkaraoke.exe

c:\Documents and Settings\J\Bureau\programmes\wrar351fr.exe

c:\Documents and Settings\J\Bureau\ScummVM\scummvm_scummvm_0.9.1_anglais_10776.exe

c:\Documents and Settings\J\Bureau\ScummVM\ATLANTIS\ATLANTIS.EXE

c:\Documents and Settings\J\Bureau\ScummVM\INDY3\INDY256.EXE

c:\Documents and Settings\J\Bureau\ScummVM\MONKEY\MONKEY1.EXE

c:\Documents and Settings\J\Bureau\ScummVM\MONKEY2\MONKEY2.EXE

c:\Documents and Settings\J\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\J\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\J\Mes documents\PokerbilitySetup.exe

c:\Documents and Settings\A\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ab64c6\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\F\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\J\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\M\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

Je vais téléchargez zone alarme

[fff57]

J'ai le rapport DialHelp (de fausses manips dues à une mauvaise lecture du message m'avaient fait merder tout à l'heure )

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 08/07/2007 à 23:16:25,62

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54

C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50

C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46

C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42

 

C:\WINDOWS\System32\iklog.log -->08/07/2007 23:15:58

C:\WINDOWS\System32\nvapps.xml -->08/07/2007 15:22:34

C:\WINDOWS\System32\tmp.txt -->07/07/2007 21:47:48

C:\WINDOWS\System32\tmp.reg -->07/07/2007 21:47:48

C:\WINDOWS\System32\118290.54 -->06/07/2007 23:15:11

C:\WINDOWS\System32\wpa.dbl -->06/07/2007 21:09:00

C:\WINDOWS\System32\PerfStringBackup.INI -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfh00C.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfh009.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfc00C.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfc009.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

 

C:\WINDOWS\wmsetup.log -->22/07/2007 23:04:25

C:\WINDOWS.log -->08/07/2007 19:56:20

C:\WINDOWS\WindowsUpdate.log -->08/07/2007 19:55:02

C:\WINDOWS\wiadebug.log -->08/07/2007 19:54:56

C:\WINDOWS\wiaservc.log -->08/07/2007 19:54:55

C:\WINDOWS\bootstat.dat -->08/07/2007 19:54:00

C:\WINDOWS\SchedLgU.Txt -->08/07/2007 19:53:22

C:\WINDOWS\win.ini -->08/07/2007 13:14:13

C:\WINDOWS\118294.78 -->06/07/2007 23:15:11

C:\WINDOWS\SpywareDoctor5Install.log -->05/07/2007 15:39:32

C:\WINDOWS\setupapi.log -->05/07/2007 15:24:02

C:\WINDOWS\QTFont.qfn -->02/07/2007 23:40:32

C:\WINDOWS\QTFont.for -->23/06/2007 13:25:07

C:\WINDOWS\scummvm.ini -->22/06/2007 23:07:20

C:\WINDOWS\EurekaLog.ini -->21/06/2007 20:31:55

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 135 736 074 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/07/2007 16:27 <REP> .

05/07/2007 16:27 <REP> ..

16/08/2004 19:08 65 desktop.ini

15/11/2005 13:11 87 040 installer2.dll

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/03/2007 16:46 5 085 swflash.inf

5 fichier(s) 206 081 octets

 

Total des fichiers listés :

5 fichier(s) 206 081 octets

2 Rép(s) 135 736 074 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp"="C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Player Video TF1\\tf1.exe"="C:\\Program Files\\Player Video TF1\\tf1.exe:*:Enabled:OneClick"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-08 23:16:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - slserv.exe

268 - SDTrayApp.exe

532 - csrss.exe

560 - winlogon.exe

604 - services.exe

616 - lsass.exe

756 - svchost.exe

848 - svchost.exe

920 - svchost.exe

1112 - svchost.exe

1340 - swdsvc.exe

1476 - aawservice.exe

1556 - sched.exe

1572 - avguard.exe

1604 - AOLacsd.exe

1688 - GoogleUpdaterSe

1792 - MDM.EXE

1816 - nvsvc32.exe

1860 - svcntaux.exe

2104 - explorer.exe

2472 - firefox.exe

2788 - cmd.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - aliide.sys

F8B6B000 - cmdide.sys

F8B6D000 - toside.sys

F8B6F000 - viaide.sys

F8B71000 - intelide.sys

F8675000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F8685000 - VolSnap.sys

F8A79000 - cpqarray.sys

F84ED000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F84D5000 - atapi.sys

F8A7D000 - aha154x.sys

F88F5000 - sparrow.sys

F8A81000 - symc810.sys

F8695000 - aic78xx.sys

F8A85000 - dac960nt.sys

F86A5000 - ql10wnt.sys

F8A89000 - amsint.sys

F88FD000 - asc.sys

F8A8D000 - asc3550.sys

F8905000 - mraid35x.sys

F890D000 - i2omp.sys

F8A91000 - ini910u.sys

F86B5000 - ql1240.sys

F86C5000 - aic78u2.sys

F8915000 - symc8xx.sys

F891D000 - sym_hi.sys

F8925000 - sym_u3.sys

F892D000 - ABP480N5.SYS

F8935000 - asc3350p.sys

F8B73000 - cd20xrnt.sys

F86D5000 - ultra.sys

F84BC000 - adpu160m.sys

F893D000 - dpti2o.sys

F86E5000 - ql1080.sys

F86F5000 - ql1280.sys

F8705000 - ql12160.sys

F8945000 - perc2.sys

F8B75000 - perc2hib.sys

F894D000 - hpn.sys

F8A95000 - cbidf2k.sys

F8490000 - dac2w2k.sys

F8715000 - disk.sys

F8725000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8470000 - fltMgr.sys

F845E000 - sr.sys

F8735000 - avgntmgr.sys

F8955000 - PxHelp20.sys

F8447000 - KSecDD.sys

F83BA000 - Ntfs.sys

F838D000 - NDIS.sys

F8745000 - viaagp.sys

F895D000 - viaagp1.sys

F8A99000 - RecAgent.sys

F8755000 - ohci1394.sys

F8765000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8372000 - Mup.sys

F8775000 - alim1541.sys

F8785000 - amdagp.sys

F8795000 - agp440.sys

F87A5000 - agpCPQ.sys

F87B5000 - gagp30kx.sys

F87F5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8031000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7FF5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F89B5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7FD2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8B21000 - \SystemRoot\system32\drivers\pfc.sys

F8805000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8815000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7FAF000 - \SystemRoot\system32\DRIVERS\ks.sys

F8825000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7F7E000 - \SystemRoot\system32\drivers\STAC97.sys

F7F5A000 - \SystemRoot\system32\drivers\portcls.sys

F8835000 - \SystemRoot\system32\drivers\drmk.sys

F7F0B000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F89E5000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F7EEF000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F89F5000 - \SystemRoot\System32\Drivers\Modem.SYS

F8845000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F8855000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8A0D000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7E3E000 - \SystemRoot\system32\DRIVERS\serial.sys

F8B45000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7E2A000 - \SystemRoot\system32\DRIVERS\parport.sys

F8865000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8A25000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8875000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B4D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7E13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A45000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7E02000 - \SystemRoot\system32\DRIVERS\psched.sys

F88A5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A55000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A65000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8A6D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F88B5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F897D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8B7D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7DCE000 - \SystemRoot\system32\DRIVERS\update.sys

F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F88C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F88D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B83000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F802D000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F8352000 - \SystemRoot\system32\drivers\ikfileflt.sys

F8342000 - \SystemRoot\system32\drivers\KCOM.SYS

F6BCB000 - \SystemRoot\system32\drivers\ikfilesec.sys

F6BB8000 - \SystemRoot\system32\drivers\iksysflt.sys

F6BA1000 - \SystemRoot\system32\drivers\iksyssec.sys

F8B87000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8332000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F89FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8B8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D0B000 - \SystemRoot\System32\Drivers\Null.SYS

F8B91000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A15000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8A1D000 - \SystemRoot\System32\drivers\vga.sys

F8B95000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6B1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6AC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F6A9E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6A7D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8322000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6A5B000 - \SystemRoot\System32\drivers\afd.sys

F8312000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8302000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6A30000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F69C1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F82E2000 - \SystemRoot\System32\Drivers\Fips.SYS

F82D2000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F899D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7DCA000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7ECF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7DC6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7DC2000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7EBF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6981000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BA3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F82A2000 - \SystemRoot\System32\drivers\Dxapi.sys

F89D5000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C5F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F5112000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4E81000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4E6C000 - \SystemRoot\system32\drivers\wdmaud.sys

F5196000 - \SystemRoot\system32\drivers\sysaudio.sys

F4B2D000 - \SystemRoot\System32\Drivers\HTTP.sys

F4A13000 - \SystemRoot\system32\DRIVERS\srv.sys

F6BFE000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F23F7000 - \SystemRoot\system32\drivers\kmixer.sys

F8C38000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 173

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Alcatel SpeedTouch USB Software

AnmanieSMP 2.4 i

Apple Software Update

Archiveur WinRAR

ArcSoft Camera Suite

Avira AntiVir PersonalEdition Classic

AVS DVD Player version 1.3.1.82

Aztech CNR2900 V.90 Modem

€ Convertisseur v1.2

CDex extraction audio

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivxToDVD 0.5.2

eMule2

Eraser

eXPert PDF 4

Free Mp3 Wma Converter V 1.5.5

Google Earth

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Java 2 Runtime Environment, SE v1.4.2_05

K-Lite Codec Pack 2.70 Basic

Kazaa Lite K++ v2.4.3

Lecteur Windows Media 10

Les Sims

Maniac Mansion Deluxe

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

Mozilla Firefox (2.0.0.4)

MP3 CD Writer

MSN Messenger 7.5

MyDSC2

Navilog1 Version 2.0.5

Neuf - Kit de connexion

Outil de mise à jour Google

PCFriendly

QuickTime

RealPlayer

ScummVM 0.9.1

Sonic MyDVD

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

Theme Park World

vanBasco's Karaoke Player

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Xvid 1.1.2 final uninstall

Zip Motion Block Video codec (Remove Only)

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files

 

08/07/2007 19:54 <REP> .

08/07/2007 19:54 <REP> ..

28/06/2007 15:26 <REP> € Convertisseur v1.2

13/07/2006 11:03 <REP> Adobe

06/06/2006 18:21 <REP> Alcatel

17/03/2006 19:30 <REP> AMD

15/12/2006 01:10 <REP> AnmSMP

06/07/2007 21:19 <REP> AntiVir PersonalEdition Classic

01/10/2006 11:19 <REP> AOL 9.0

06/06/2006 23:48 <REP> AOL Compagnon

26/08/2007 20:10 <REP> Apple Software Update

25/04/2006 12:59 <REP> ArcSoft

20/03/2006 16:19 <REP> AVSMedia

22/07/2007 22:54 <REP> BitTorrent Fastest Tool

25/09/2006 16:55 <REP> Bullfrog

26/03/2007 21:06 <REP> CDex_170b2

16/08/2004 19:05 <REP> ComPlus Applications

28/01/2007 17:26 <REP> Computerbrains

30/05/2006 15:07 <REP> DIKO

17/12/2006 17:47 <REP> DivX

13/02/2007 23:05 <REP> DOSBox-0.65

23/07/2007 00:26 <REP> eMule

18/09/2006 22:49 4 642 748 eMule-NG-0[1].47a-Installer.zip

21/07/2007 14:07 <REP> Eraser

05/07/2007 13:05 <REP> Fichiers communs

26/03/2007 21:47 <REP> Free Audio Pack

05/07/2007 15:38 <REP> Google

12/06/2007 22:26 <REP> Internet Explorer

17/03/2006 19:33 <REP> Java

26/02/2007 16:18 <REP> Kazaa Lite K++

18/12/2006 18:41 <REP> K-Lite Codec Pack

05/07/2007 13:07 <REP> Lavasoft

17/03/2006 19:49 <REP> Learn2.com

25/09/2006 17:24 <REP> Maxis

18/03/2006 22:57 <REP> Messenger

16/08/2004 19:11 <REP> microsoft frontpage

20/03/2006 19:28 <REP> Microsoft Office

20/03/2006 19:28 <REP> Microsoft Visual Studio

20/03/2006 19:28 <REP> Microsoft Works

20/03/2006 19:27 <REP> Microsoft.NET

16/08/2004 19:06 <REP> Movie Maker

31/05/2007 20:29 <REP> Mozilla Firefox

27/05/2006 20:20 <REP> MP3CDWriter

16/08/2004 19:03 <REP> MSN

16/08/2004 19:03 <REP> MSN Gaming Zone

23/03/2006 20:33 <REP> MSN Messenger

08/07/2007 19:55 <REP> Navilog1

11/02/2007 19:16 <REP> Nero

16/08/2004 19:06 <REP> NetMeeting

19/06/2007 14:09 <REP> Neuf

12/06/2007 22:28 <REP> Outlook Express

18/12/2006 22:43 <REP> PCFriendly

03/03/2007 19:12 <REP> QuickTime

17/03/2006 19:49 <REP> Real

30/05/2006 17:52 <REP> Real Clone DVD

22/06/2007 23:06 <REP> ScummVM

16/08/2004 19:07 <REP> Services en ligne

28/06/2007 17:30 <REP> Shareaza

05/06/2006 18:49 <REP> SlySoft

02/02/2007 20:40 <REP> Sonic

05/07/2007 15:03 <REP> Spybot - Search & Destroy

05/07/2007 16:23 <REP> Spyware Doctor

24/03/2006 18:05 <REP> vanBasco's Karaoke Player

20/03/2006 16:40 <REP> VideoLAN

17/03/2006 19:49 <REP> Viewpoint

14/06/2007 21:39 <REP> Visagesoft

03/06/2006 18:02 <REP> vso

03/05/2006 18:26 <REP> Windows Media Player

16/08/2004 19:03 <REP> Windows NT

26/06/2006 15:50 <REP> WinRAR

16/08/2004 19:11 <REP> xerox

17/12/2006 17:49 <REP> Xvid

1 fichier(s) 4 642 748 octets

71 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files\fichiers communs

 

05/07/2007 13:05 <REP> .

05/07/2007 13:05 <REP> ..

20/03/2006 13:19 <REP> Adobe

06/06/2006 23:48 <REP> AOL

06/06/2006 23:48 <REP> aolshare

20/03/2006 16:19 <REP> AVSMedia

20/03/2006 19:28 <REP> DESIGNER

25/04/2006 11:35 <REP> InstallShield

17/03/2006 19:33 <REP> Java

20/03/2006 19:29 <REP> Microsoft Shared

16/08/2004 19:06 <REP> MSSoap

17/03/2006 19:49 <REP> Nullsoft

16/08/2004 18:57 <REP> ODBC

21/06/2006 16:28 <REP> Real

16/08/2004 19:06 <REP> Services

02/02/2007 20:41 <REP> Sonic Shared

16/08/2004 18:56 <REP> SpeechEngines

12/06/2007 22:28 <REP> System

05/07/2007 13:05 <REP> Wise Installation Wizard

21/06/2006 16:28 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/03/2006 19:28 <REP> .

20/03/2006 19:28 <REP> ..

20/03/2006 19:28 <REP> 1033

20/03/2006 19:28 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

11/03/2006 00:16 5 689 344 mplayerc.exe

3 fichier(s) 5 860 864 octets

0 Rép(s) 135 736 000 512 octets libres

c:\Documents and Settings\A\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\A\Bureau\AVSDVDPlayer.exe

c:\Documents and Settings\A\Bureau\installation_convertisseur.exe

c:\Documents and Settings\A\Bureau\Setup_FreeConverter.exe

c:\Documents and Settings\A\Bureau\SetupAnyDVD5941.exe

c:\Documents and Settings\A\Bureau\vlc-0.8.4a-win32.exe

c:\Documents and Settings\A\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\A\Mes documents\cdex_170b2_enu_nonunicode.exe

c:\Documents and Settings\A\Mes documents\copytodvd3_setup.exe

c:\Documents and Settings\A\Mes documents\divxtodvd_divxtodvd_0.5.2_francais_13277.exe

c:\Documents and Settings\A\Mes documents\Everest Poker.exe

c:\Documents and Settings\A\Mes documents\MP3CDWriter.exe

c:\Documents and Settings\A\Mes documents\starsetup.exe

c:\Documents and Settings\A\Mes documents\vsoConvertXtoDVD2_setup.exe

c:\Documents and Settings\A\Mes documents\vsoDivxToDVD_setup.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\F\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\F\Bureau\GoogleEarthWin.exe

c:\Documents and Settings\F\Bureau\QuickTimeInstaller.exe

c:\Documents and Settings\F\Bureau\depann\DiagHelp\catchme.exe

c:\Documents and Settings\F\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\F\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\F\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\F\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\F\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\F\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\F\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\F\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\F\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\F\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\F\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\F\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\F\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\F\Bureau\spy et cie\Navilog1.exe

c:\Documents and Settings\F\Bureau\spy et cie\spybotsd14.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\dumphive.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Process.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Reboot.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\restart.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swreg.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swsc.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\unzip.exe

c:\Documents and Settings\F\Bureau\Téléchargement\aaw2007.exe

c:\Documents and Settings\F\Bureau\Téléchargement\expertpdf4.exe

c:\Documents and Settings\F\Bureau\Téléchargement\Firefox Setup 2.0.0.4.exe

c:\Documents and Settings\F\Bureau\Téléchargement\Google Updater.exe

c:\Documents and Settings\F\Mes documents\Firefox Setup 1.5.0.4.exe

c:\Documents and Settings\F\Mes documents\GoogleEarthWin.exe

c:\Documents and Settings\F\Mes documents\nero_nero_7.7.5.1_francais_10297.exe

c:\Documents and Settings\F\Mes documents\ff\Textes\Histoires.exe

c:\Documents and Settings\F\Mes documents\ff\Textes\motys2k.exe

c:\Documents and Settings\J\Bureau\Everest Poker.exe

c:\Documents and Settings\J\Bureau\programmes\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\J\Bureau\programmes\DOSBox0.65-win32-installer.exe

c:\Documents and Settings\J\Bureau\programmes\eMule0.47a-Installer.exe

c:\Documents and Settings\J\Bureau\programmes\klcodec270b.exe

c:\Documents and Settings\J\Bureau\programmes\klitekpp243f.exe

c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.3.0.exe

c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.5.0.exe

c:\Documents and Settings\J\Bureau\programmes\vkaraoke.exe

c:\Documents and Settings\J\Bureau\programmes\wrar351fr.exe

c:\Documents and Settings\J\Bureau\ScummVM\scummvm_scummvm_0.9.1_anglais_10776.exe

c:\Documents and Settings\J\Bureau\ScummVM\ATLANTIS\ATLANTIS.EXE

c:\Documents and Settings\J\Bureau\ScummVM\INDY3\INDY256.EXE

c:\Documents and Settings\J\Bureau\ScummVM\MONKEY\MONKEY1.EXE

c:\Documents and Settings\J\Bureau\ScummVM\MONKEY2\MONKEY2.EXE

c:\Documents and Settings\J\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\J\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\J\Mes documents\PokerbilitySetup.exe

c:\Documents and Settings\A\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ab64c6\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\F\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\J\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\M\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

Je vais télécharger zone alarme

 

J'ai activé ZA.

Quand ça redémarre, je n'ai plus de connection internet ni antivir

J'ai donc desinstallé ZA.

[fff57]

J'ai le rapport DialHelp (de fausses manips dues à une mauvaise lecture du message m'avaient fait merder tout à l'heure )

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 08/07/2007 à 23:16:25,62

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54

C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50

C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46

C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42

 

C:\WINDOWS\System32\iklog.log -->08/07/2007 23:15:58

C:\WINDOWS\System32\nvapps.xml -->08/07/2007 15:22:34

C:\WINDOWS\System32\tmp.txt -->07/07/2007 21:47:48

C:\WINDOWS\System32\tmp.reg -->07/07/2007 21:47:48

C:\WINDOWS\System32\118290.54 -->06/07/2007 23:15:11

C:\WINDOWS\System32\wpa.dbl -->06/07/2007 21:09:00

C:\WINDOWS\System32\PerfStringBackup.INI -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfh00C.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfh009.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfc00C.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\perfc009.dat -->19/06/2007 14:11:50

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

 

C:\WINDOWS\wmsetup.log -->22/07/2007 23:04:25

C:\WINDOWS.log -->08/07/2007 19:56:20

C:\WINDOWS\WindowsUpdate.log -->08/07/2007 19:55:02

C:\WINDOWS\wiadebug.log -->08/07/2007 19:54:56

C:\WINDOWS\wiaservc.log -->08/07/2007 19:54:55

C:\WINDOWS\bootstat.dat -->08/07/2007 19:54:00

C:\WINDOWS\SchedLgU.Txt -->08/07/2007 19:53:22

C:\WINDOWS\win.ini -->08/07/2007 13:14:13

C:\WINDOWS\118294.78 -->06/07/2007 23:15:11

C:\WINDOWS\SpywareDoctor5Install.log -->05/07/2007 15:39:32

C:\WINDOWS\setupapi.log -->05/07/2007 15:24:02

C:\WINDOWS\QTFont.qfn -->02/07/2007 23:40:32

C:\WINDOWS\QTFont.for -->23/06/2007 13:25:07

C:\WINDOWS\scummvm.ini -->22/06/2007 23:07:20

C:\WINDOWS\EurekaLog.ini -->21/06/2007 20:31:55

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 135 736 074 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/07/2007 16:27 <REP> .

05/07/2007 16:27 <REP> ..

16/08/2004 19:08 65 desktop.ini

15/11/2005 13:11 87 040 installer2.dll

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/03/2007 16:46 5 085 swflash.inf

5 fichier(s) 206 081 octets

 

Total des fichiers listés :

5 fichier(s) 206 081 octets

2 Rép(s) 135 736 074 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp"="C:\\Program Files\\KAZAA LITE TOOLS K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp"="C:\\Program Files\\Kazaa Lite Resurrection\\kazaalite.kpp:*:Enabled:kazaalite"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Player Video TF1\\tf1.exe"="C:\\Program Files\\Player Video TF1\\tf1.exe:*:Enabled:OneClick"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-08 23:16:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - slserv.exe

268 - SDTrayApp.exe

532 - csrss.exe

560 - winlogon.exe

604 - services.exe

616 - lsass.exe

756 - svchost.exe

848 - svchost.exe

920 - svchost.exe

1112 - svchost.exe

1340 - swdsvc.exe

1476 - aawservice.exe

1556 - sched.exe

1572 - avguard.exe

1604 - AOLacsd.exe

1688 - GoogleUpdaterSe

1792 - MDM.EXE

1816 - nvsvc32.exe

1860 - svcntaux.exe

2104 - explorer.exe

2472 - firefox.exe

2788 - cmd.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - aliide.sys

F8B6B000 - cmdide.sys

F8B6D000 - toside.sys

F8B6F000 - viaide.sys

F8B71000 - intelide.sys

F8675000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F8685000 - VolSnap.sys

F8A79000 - cpqarray.sys

F84ED000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F84D5000 - atapi.sys

F8A7D000 - aha154x.sys

F88F5000 - sparrow.sys

F8A81000 - symc810.sys

F8695000 - aic78xx.sys

F8A85000 - dac960nt.sys

F86A5000 - ql10wnt.sys

F8A89000 - amsint.sys

F88FD000 - asc.sys

F8A8D000 - asc3550.sys

F8905000 - mraid35x.sys

F890D000 - i2omp.sys

F8A91000 - ini910u.sys

F86B5000 - ql1240.sys

F86C5000 - aic78u2.sys

F8915000 - symc8xx.sys

F891D000 - sym_hi.sys

F8925000 - sym_u3.sys

F892D000 - ABP480N5.SYS

F8935000 - asc3350p.sys

F8B73000 - cd20xrnt.sys

F86D5000 - ultra.sys

F84BC000 - adpu160m.sys

F893D000 - dpti2o.sys

F86E5000 - ql1080.sys

F86F5000 - ql1280.sys

F8705000 - ql12160.sys

F8945000 - perc2.sys

F8B75000 - perc2hib.sys

F894D000 - hpn.sys

F8A95000 - cbidf2k.sys

F8490000 - dac2w2k.sys

F8715000 - disk.sys

F8725000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8470000 - fltMgr.sys

F845E000 - sr.sys

F8735000 - avgntmgr.sys

F8955000 - PxHelp20.sys

F8447000 - KSecDD.sys

F83BA000 - Ntfs.sys

F838D000 - NDIS.sys

F8745000 - viaagp.sys

F895D000 - viaagp1.sys

F8A99000 - RecAgent.sys

F8755000 - ohci1394.sys

F8765000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8372000 - Mup.sys

F8775000 - alim1541.sys

F8785000 - amdagp.sys

F8795000 - agp440.sys

F87A5000 - agpCPQ.sys

F87B5000 - gagp30kx.sys

F87F5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8031000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7FF5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F89B5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7FD2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8B21000 - \SystemRoot\system32\drivers\pfc.sys

F8805000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8815000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7FAF000 - \SystemRoot\system32\DRIVERS\ks.sys

F8825000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7F7E000 - \SystemRoot\system32\drivers\STAC97.sys

F7F5A000 - \SystemRoot\system32\drivers\portcls.sys

F8835000 - \SystemRoot\system32\drivers\drmk.sys

F7F0B000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F89E5000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F7EEF000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F89F5000 - \SystemRoot\System32\Drivers\Modem.SYS

F8845000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F8855000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8A0D000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7E3E000 - \SystemRoot\system32\DRIVERS\serial.sys

F8B45000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7E2A000 - \SystemRoot\system32\DRIVERS\parport.sys

F8865000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8A25000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8875000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B4D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7E13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A45000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7E02000 - \SystemRoot\system32\DRIVERS\psched.sys

F88A5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A55000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A65000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8A6D000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F88B5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F897D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8B7D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7DCE000 - \SystemRoot\system32\DRIVERS\update.sys

F8B61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F88C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F88D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B83000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F802D000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F8352000 - \SystemRoot\system32\drivers\ikfileflt.sys

F8342000 - \SystemRoot\system32\drivers\KCOM.SYS

F6BCB000 - \SystemRoot\system32\drivers\ikfilesec.sys

F6BB8000 - \SystemRoot\system32\drivers\iksysflt.sys

F6BA1000 - \SystemRoot\system32\drivers\iksyssec.sys

F8B87000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8332000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F89FD000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8B8D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D0B000 - \SystemRoot\System32\Drivers\Null.SYS

F8B91000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A15000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8A1D000 - \SystemRoot\System32\drivers\vga.sys

F8B95000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6B1E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6AC6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F6A9E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6A7D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8322000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6A5B000 - \SystemRoot\System32\drivers\afd.sys

F8312000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8302000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6A30000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F69C1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F82E2000 - \SystemRoot\System32\Drivers\Fips.SYS

F82D2000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F899D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7DCA000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7ECF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7DC6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7DC2000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7EBF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6981000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BA3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F82A2000 - \SystemRoot\System32\drivers\Dxapi.sys

F89D5000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C5F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F5112000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4E81000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4E6C000 - \SystemRoot\system32\drivers\wdmaud.sys

F5196000 - \SystemRoot\system32\drivers\sysaudio.sys

F4B2D000 - \SystemRoot\System32\Drivers\HTTP.sys

F4A13000 - \SystemRoot\system32\DRIVERS\srv.sys

F6BFE000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F23F7000 - \SystemRoot\system32\drivers\kmixer.sys

F8C38000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 173

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Alcatel SpeedTouch USB Software

AnmanieSMP 2.4 i

Apple Software Update

Archiveur WinRAR

ArcSoft Camera Suite

Avira AntiVir PersonalEdition Classic

AVS DVD Player version 1.3.1.82

Aztech CNR2900 V.90 Modem

€ Convertisseur v1.2

CDex extraction audio

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivxToDVD 0.5.2

eMule2

Eraser

eXPert PDF 4

Free Mp3 Wma Converter V 1.5.5

Google Earth

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Java 2 Runtime Environment, SE v1.4.2_05

K-Lite Codec Pack 2.70 Basic

Kazaa Lite K++ v2.4.3

Lecteur Windows Media 10

Les Sims

Maniac Mansion Deluxe

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

Mozilla Firefox (2.0.0.4)

MP3 CD Writer

MSN Messenger 7.5

MyDSC2

Navilog1 Version 2.0.5

Neuf - Kit de connexion

Outil de mise à jour Google

PCFriendly

QuickTime

RealPlayer

ScummVM 0.9.1

Sonic MyDVD

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

Theme Park World

vanBasco's Karaoke Player

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Xvid 1.1.2 final uninstall

Zip Motion Block Video codec (Remove Only)

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files

 

08/07/2007 19:54 <REP> .

08/07/2007 19:54 <REP> ..

28/06/2007 15:26 <REP> € Convertisseur v1.2

13/07/2006 11:03 <REP> Adobe

06/06/2006 18:21 <REP> Alcatel

17/03/2006 19:30 <REP> AMD

15/12/2006 01:10 <REP> AnmSMP

06/07/2007 21:19 <REP> AntiVir PersonalEdition Classic

01/10/2006 11:19 <REP> AOL 9.0

06/06/2006 23:48 <REP> AOL Compagnon

26/08/2007 20:10 <REP> Apple Software Update

25/04/2006 12:59 <REP> ArcSoft

20/03/2006 16:19 <REP> AVSMedia

22/07/2007 22:54 <REP> BitTorrent Fastest Tool

25/09/2006 16:55 <REP> Bullfrog

26/03/2007 21:06 <REP> CDex_170b2

16/08/2004 19:05 <REP> ComPlus Applications

28/01/2007 17:26 <REP> Computerbrains

30/05/2006 15:07 <REP> DIKO

17/12/2006 17:47 <REP> DivX

13/02/2007 23:05 <REP> DOSBox-0.65

23/07/2007 00:26 <REP> eMule

18/09/2006 22:49 4 642 748 eMule-NG-0[1].47a-Installer.zip

21/07/2007 14:07 <REP> Eraser

05/07/2007 13:05 <REP> Fichiers communs

26/03/2007 21:47 <REP> Free Audio Pack

05/07/2007 15:38 <REP> Google

12/06/2007 22:26 <REP> Internet Explorer

17/03/2006 19:33 <REP> Java

26/02/2007 16:18 <REP> Kazaa Lite K++

18/12/2006 18:41 <REP> K-Lite Codec Pack

05/07/2007 13:07 <REP> Lavasoft

17/03/2006 19:49 <REP> Learn2.com

25/09/2006 17:24 <REP> Maxis

18/03/2006 22:57 <REP> Messenger

16/08/2004 19:11 <REP> microsoft frontpage

20/03/2006 19:28 <REP> Microsoft Office

20/03/2006 19:28 <REP> Microsoft Visual Studio

20/03/2006 19:28 <REP> Microsoft Works

20/03/2006 19:27 <REP> Microsoft.NET

16/08/2004 19:06 <REP> Movie Maker

31/05/2007 20:29 <REP> Mozilla Firefox

27/05/2006 20:20 <REP> MP3CDWriter

16/08/2004 19:03 <REP> MSN

16/08/2004 19:03 <REP> MSN Gaming Zone

23/03/2006 20:33 <REP> MSN Messenger

08/07/2007 19:55 <REP> Navilog1

11/02/2007 19:16 <REP> Nero

16/08/2004 19:06 <REP> NetMeeting

19/06/2007 14:09 <REP> Neuf

12/06/2007 22:28 <REP> Outlook Express

18/12/2006 22:43 <REP> PCFriendly

03/03/2007 19:12 <REP> QuickTime

17/03/2006 19:49 <REP> Real

30/05/2006 17:52 <REP> Real Clone DVD

22/06/2007 23:06 <REP> ScummVM

16/08/2004 19:07 <REP> Services en ligne

28/06/2007 17:30 <REP> Shareaza

05/06/2006 18:49 <REP> SlySoft

02/02/2007 20:40 <REP> Sonic

05/07/2007 15:03 <REP> Spybot - Search & Destroy

05/07/2007 16:23 <REP> Spyware Doctor

24/03/2006 18:05 <REP> vanBasco's Karaoke Player

20/03/2006 16:40 <REP> VideoLAN

17/03/2006 19:49 <REP> Viewpoint

14/06/2007 21:39 <REP> Visagesoft

03/06/2006 18:02 <REP> vso

03/05/2006 18:26 <REP> Windows Media Player

16/08/2004 19:03 <REP> Windows NT

26/06/2006 15:50 <REP> WinRAR

16/08/2004 19:11 <REP> xerox

17/12/2006 17:49 <REP> Xvid

1 fichier(s) 4 642 748 octets

71 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files\fichiers communs

 

05/07/2007 13:05 <REP> .

05/07/2007 13:05 <REP> ..

20/03/2006 13:19 <REP> Adobe

06/06/2006 23:48 <REP> AOL

06/06/2006 23:48 <REP> aolshare

20/03/2006 16:19 <REP> AVSMedia

20/03/2006 19:28 <REP> DESIGNER

25/04/2006 11:35 <REP> InstallShield

17/03/2006 19:33 <REP> Java

20/03/2006 19:29 <REP> Microsoft Shared

16/08/2004 19:06 <REP> MSSoap

17/03/2006 19:49 <REP> Nullsoft

16/08/2004 18:57 <REP> ODBC

21/06/2006 16:28 <REP> Real

16/08/2004 19:06 <REP> Services

02/02/2007 20:41 <REP> Sonic Shared

16/08/2004 18:56 <REP> SpeechEngines

12/06/2007 22:28 <REP> System

05/07/2007 13:05 <REP> Wise Installation Wizard

21/06/2006 16:28 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/03/2006 19:28 <REP> .

20/03/2006 19:28 <REP> ..

20/03/2006 19:28 <REP> 1033

20/03/2006 19:28 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 135 736 000 512 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 982D-A22A

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

11/03/2006 00:16 5 689 344 mplayerc.exe

3 fichier(s) 5 860 864 octets

0 Rép(s) 135 736 000 512 octets libres

c:\Documents and Settings\A\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\A\Bureau\AVSDVDPlayer.exe

c:\Documents and Settings\A\Bureau\installation_convertisseur.exe

c:\Documents and Settings\A\Bureau\Setup_FreeConverter.exe

c:\Documents and Settings\A\Bureau\SetupAnyDVD5941.exe

c:\Documents and Settings\A\Bureau\vlc-0.8.4a-win32.exe

c:\Documents and Settings\A\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\A\Mes documents\cdex_170b2_enu_nonunicode.exe

c:\Documents and Settings\A\Mes documents\copytodvd3_setup.exe

c:\Documents and Settings\A\Mes documents\divxtodvd_divxtodvd_0.5.2_francais_13277.exe

c:\Documents and Settings\A\Mes documents\Everest Poker.exe

c:\Documents and Settings\A\Mes documents\MP3CDWriter.exe

c:\Documents and Settings\A\Mes documents\starsetup.exe

c:\Documents and Settings\A\Mes documents\vsoConvertXtoDVD2_setup.exe

c:\Documents and Settings\A\Mes documents\vsoDivxToDVD_setup.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\F\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\F\Bureau\GoogleEarthWin.exe

c:\Documents and Settings\F\Bureau\QuickTimeInstaller.exe

c:\Documents and Settings\F\Bureau\depann\DiagHelp\catchme.exe

c:\Documents and Settings\F\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\F\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\F\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\F\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\F\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\F\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\F\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\F\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\F\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\F\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\F\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\F\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\F\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\F\Bureau\spy et cie\Navilog1.exe

c:\Documents and Settings\F\Bureau\spy et cie\spybotsd14.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\dumphive.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Process.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\Reboot.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\restart.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swreg.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swsc.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\F\Bureau\spy et cie\depann\SmitfraudFix\unzip.exe

c:\Documents and Settings\F\Bureau\Téléchargement\aaw2007.exe

c:\Documents and Settings\F\Bureau\Téléchargement\expertpdf4.exe

c:\Documents and Settings\F\Bureau\Téléchargement\Firefox Setup 2.0.0.4.exe

c:\Documents and Settings\F\Bureau\Téléchargement\Google Updater.exe

c:\Documents and Settings\F\Mes documents\Firefox Setup 1.5.0.4.exe

c:\Documents and Settings\F\Mes documents\GoogleEarthWin.exe

c:\Documents and Settings\F\Mes documents\nero_nero_7.7.5.1_francais_10297.exe

c:\Documents and Settings\F\Mes documents\ff\Textes\Histoires.exe

c:\Documents and Settings\F\Mes documents\ff\Textes\motys2k.exe

c:\Documents and Settings\J\Bureau\Everest Poker.exe

c:\Documents and Settings\J\Bureau\programmes\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\J\Bureau\programmes\DOSBox0.65-win32-installer.exe

c:\Documents and Settings\J\Bureau\programmes\eMule0.47a-Installer.exe

c:\Documents and Settings\J\Bureau\programmes\klcodec270b.exe

c:\Documents and Settings\J\Bureau\programmes\klitekpp243f.exe

c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.3.0.exe

c:\Documents and Settings\J\Bureau\programmes\Shareaza_2.2.5.0.exe

c:\Documents and Settings\J\Bureau\programmes\vkaraoke.exe

c:\Documents and Settings\J\Bureau\programmes\wrar351fr.exe

c:\Documents and Settings\J\Bureau\ScummVM\scummvm_scummvm_0.9.1_anglais_10776.exe

c:\Documents and Settings\J\Bureau\ScummVM\ATLANTIS\ATLANTIS.EXE

c:\Documents and Settings\J\Bureau\ScummVM\INDY3\INDY256.EXE

c:\Documents and Settings\J\Bureau\ScummVM\MONKEY\MONKEY1.EXE

c:\Documents and Settings\J\Bureau\ScummVM\MONKEY2\MONKEY2.EXE

c:\Documents and Settings\J\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\J\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\J\Mes documents\PokerbilitySetup.exe

c:\Documents and Settings\A\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ab64c6\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\F\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\J\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\M\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

Je vais télécharger zone alarme

 

 

J'ai activé ZA.

Quand ça redémarre, je n'ai plus de connection internet ni antivir

J'ai donc desinstallé ZA.

 

J'ai installé Jetico, je n'arrive plus ouvrit explorer.

[fff57]

Le firewall windows est déconnecté s'après un message dans le bandeau pour des raisons inconnues.

Dans le panneau de configuration, il paraît connecté.

[Gof]

Bonsoir fff57

 

Je t'avais recommandé d'installer un pare-feu après avoir lu le tutoriel en conséquence lié au pare-feu que tu désirais installer. Je ne crois pas que tu ais lu les tutoriels, tu devais être trop pressé.

 

Dans le cas de Zone Alarm, par exemple, à l'installation il propose d'analyser la configuration du pc (chose que tu as du refuser) et il configure ainsi en accès automatique le processus Generic Host Process for Win32 Services (svchost.exe) qui te permet ainsi d'avoir ta connexion. Dans le tutoriel, il est même précisé que sur certaines machines, ce processus est indispensable à la connexion sur certains pc.

 

Pour Jetico, le souci était peut-être similaire. Jetico est moins aisé en première approche, il demande plus de temps d'adaptation et une certaine aisance et connaissance de ses processus ; c'est pour cela que je t'avais recommandé Zone Alarm dans un premier temps.

 

Le firewall windows est déconnecté s'après un message dans le bandeau pour des raisons inconnues.

Dans le panneau de configuration, il paraît connecté

Jetico a du désactiver le pare-feu windows à l'installation je suppose, ou il s'est lui même désactivé en en constatant la présence d'un pare-feu. Consulte bien le centre de sécurité, et dis ce qu'il en est.

 

Beaucoup de setup d'installation de softs de P2P ; je te recommande la lecture de ce sujet. Concernant ton soft Kazaa Lite K++, consulte cette page (listant les clients P2P infectieux ou ambigüs), il me semble bien qu'on y retrouve ton client. A toi de voir ce qui s'impose.

 

Je vais te demander une analyse en ligne ; ferme toutes tes applications liées au réseau de sorte que l'analyse ne prenne pas trop de temps (clients P2P, etc).

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[fff57]

Tout semble ok dans le centre de sécurité.

 

Tout semble fonctionner normalement dans la machine.

 

Ca m'étonnerait que le visiteur vienne de Kasalaite, ce site n'a pas été ouvert depuis des lustres.

 

Pour le kasersky en ligne, j'ai autorisé des activx, j'ai mis le niveau de sécurité sur moyen mais j'ai un problème au téléchargement "je jouis des privilèges de l'administrateur"

 

Que veut dire la fenêtre cryptée devant les messages?

[fff57]

---

[fff57]

Je pense que je vais garder Jetico par envie d'apprendre comment fonctionnent les entrées et les dorties.

On me conseille de tout virer dans un premier temps mis à part les webrowser comme ils disent.

Que peut-on garder et pourquoi?

[Gof]

Bonsoir fff57,

 

Pour l'analyse en ligne Kaspersky, je t'invite à consulter ce tutoriel de Malekal morte afin de t'y prendre correctement.

 

Je pense que je vais garder Jetico par envie d'apprendre comment fonctionnent les entrées et les dorties.

Enfin, pour Jetico, je t'invite à consulter et à lire attentivement tout le tutoriel, sur son site ou sur zebulon réalisé par Odsen

 

On me conseille de tout virer dans un premier temps mis à part les webrowser comme ils disent.

Que peut-on garder et pourquoi?

Tout sera expliqué dans les tutoriels. Cependant, en créant des règles ou non, tu auras le pare-feu qui te demandera si tu acceptes des connexions entrantes ou sortantes, en fonction des application lancées et de leurs besoins d'accéder au réseau.

 

En autorisant le minimum par défaut tu verras ainsi tous les processus te demandant un accès internet. Tu verras par toi même que beaucoup te le demanderont alors que tu ne les as pas sollicités.

 

J'attends le rapport Kaspersky. A bientôt.