Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infesté par un ad aware aidez moi s'il vous plait

chourave12

Par chourave12
dans Analyses et éradication malwares

 Partager

Messages recommandés

chourave12 Member

chourave12

Posté(e)
Posté(e)

:P bonjour j'aurai besoin de votre aide avast m'a détecté un ad aware j'ai supprimé directement mais je ne sais pas si cela à suffit je ne suis pas un as en informatique je poste un log hijackthis si vous pouviez me dire si il y a un soucis se serait trés gentil , merci par avance

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:08:37, on 31/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug

O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir chourave12 :P

 

Peux tu m'indiquer quel est ton pare-feu ?

 

Peux tu m'indiquer quel était le fichier détecté par Avast ? A-t-il généré depuis de nouvelles alertes ?

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

 

A bientôt.

chourave12 Member

chourave12

Posté(e)
  • Auteur
Posté(e)

merci de me répondre et de s'occuper de mon problème , parefeux via avast et le nom exact du truc détecté je ne sais pas , et non aujourd'hui j'ai rallumer le pc et avast ne m'a rien dit .

Je poste ce que tu m'as demandé voilà et encore merci

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-02 14:05:29

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:3629e69a

"s1"=dword:48844458

"s2"=dword:f17577bb

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000001

"khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,..

"khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000001

"khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,..

"khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Le rapport diaghelp a été mal généré. As tu bien décompressé l'archive ? Ne l'as tu pas exécuté directement en cliquant sur diaghelp.zip ? Auquel cas, il faut que tu fasses un clic droit dessus et que tu sélectionnes "extraire tout". Ensuite, tu double-cliques sur le répertoire crée, "diaghelp", et là tu cliques sur go.cmd.

 

Suis bien les instructions à l'écran. C'est l'outil lui même qui ouvrira le bloc-notes avec le rapport à poster, ce n'est pas à toi d'aller l'ouvrir si tout s'est bien passé.

 

Peux tu recommencer ?

chourave12 Member

chourave12

Posté(e)
  • Auteur
Posté(e) (modifié)

j'ai fait comme tu m'a dit j'ai décompresser puis j'ai cliqué sur go.cmd ca a ouvert une fenêtre j'ai choisi option 1 puis j'ai appuyer sur une touche le scan a commencé puis un log était sur le bureau j'ai copier puis coller le rapport voilà je recommencerai et je rteposterai mais comme des truc son marqué en angalis j'ai peut être fait une erreur , merci et je recommence

il met scan completed successfully

hidden files : 0

et j'attend rien d'autre ne se passe et on ne me demande pas de presser une touche je fait comment?

Modifié par chourave12
chourave12 Member

chourave12

Posté(e)
  • Auteur
Posté(e)

ça yest le rapport est arrivé je le poste

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 02/08/2007 à 19:32:23,62

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49

C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57

C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\lirsgt.sys -->09/04/2007 11:55:35

 

C:\WINDOWS\System32\wpa.dbl -->02/08/2007 08:39:48

C:\WINDOWS\System32\CompiledAdapter -->02/08/2007 08:38:27

C:\WINDOWS\System32\CONFIG.NT -->30/07/2007 08:54:24

C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21

C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49

C:\WINDOWS\System32\FNTCACHE.DAT -->21/07/2007 09:18:18

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->19/07/2007 21:51:05

C:\WINDOWS\System32\tmp.txt -->19/07/2007 21:23:04

C:\WINDOWS\System32\tmp.reg -->19/07/2007 21:23:04

C:\WINDOWS\System32\iklog.log -->18/07/2007 18:52:06

C:\WINDOWS\System32\package.lst -->17/07/2007 08:10:01

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 12:03:39

C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 12:03:39

C:\WINDOWS\System32\perfh009.dat -->11/07/2007 12:03:39

C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 12:03:39

C:\WINDOWS\System32\perfc009.dat -->11/07/2007 12:03:39

C:\WINDOWS\System32\nscompat.tlb -->03/07/2007 19:46:46

C:\WINDOWS\System32\amcompat.tlb -->03/07/2007 19:46:46

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

 

C:\WINDOWS\NeroDigital.ini -->02/08/2007 18:50:16

C:\WINDOWS\WindowsUpdate.log -->02/08/2007 08:39:48

C:\WINDOWS.log -->02/08/2007 08:38:44

C:\WINDOWS\wiadebug.log -->02/08/2007 08:38:10

C:\WINDOWS\wiaservc.log -->02/08/2007 08:38:00

C:\WINDOWS\bootstat.dat -->02/08/2007 08:37:36

C:\WINDOWS\SchedLgU.Txt -->01/08/2007 22:43:18

C:\WINDOWS\WORDPAD.INI -->26/07/2007 08:38:13

C:\WINDOWS\setupapi.log -->24/07/2007 17:44:32

C:\WINDOWS\setuperr.log -->21/07/2007 12:03:49

C:\WINDOWS\setupact.log -->21/07/2007 12:03:49

C:\WINDOWS\Q321178.log -->20/07/2007 13:51:16

C:\WINDOWS\win.ini -->19/07/2007 13:55:07

C:\WINDOWS\system.ini -->19/07/2007 13:55:07

C:\WINDOWS\WD.INI -->07/06/2007 21:41:57

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 149 012 185 088 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/07/2007 10:39 <REP> .

19/07/2007 10:39 <REP> ..

13/08/2005 17:02 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

26/08/2005 15:57 495 LegitCheckControl.inf

23/06/2004 18:03 3 396 696 MgAxCtrl.dll

07/04/2004 08:59 158 MgAxCtrl.inf

09/10/2003 10:32 144 QTPlugin.inf

22/06/2006 11:41 5 032 swflash.inf

7 fichier(s) 3 403 166 octets

 

Total des fichiers listés :

7 fichier(s) 3 403 166 octets

2 Rép(s) 149 012 185 088 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Disabled:Livecom"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe:LocalSubNet:Enabled:pmcsettings.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe:LocalSubNet:Enabled:EpgSpoolerSrv.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe:LocalSubNet:Enabled:tvtvWizard.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Anno 1701\\Anno1701.exe"="C:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-02 19:32:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:3629e69a

"s1"=dword:48844458

"s2"=dword:f17577bb

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000001

"khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,..

"khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000001

"khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,..

"khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

296 - ashDisp.exe

304 - MsgPlus.exe

420 - EM_EXEC.EXE

432 - hphmon05.exe

464 - remoterm.exe

540 - avgas.exe

560 - CLI.exe

700 - csrss.exe

744 - winlogon.exe

792 - services.exe

804 - lsass.exe

808 - msmsgs.exe

880 - cmd.exe

964 - svchost.exe

1052 - svchost.exe

1144 - svchost.exe

1340 - ati2evxx.exe

1384 - WLANUTL.exe

1512 - SDMCP.exe

1760 - ashServ.exe

1776 - explorer.exe

1968 - guard.exe

2060 - firefox.exe

2064 - CDAC11BA.EXE

2136 - ObjectDock.exe

2264 - sqlservr.exe

2812 - PMSHost.exe

3336 - ashMaiSv.exe

3472 - ashWebSv.exe

3636 - HPZipm12.exe

4020 - emule.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F740A000 - sptd.sys

F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73F2000 - \WINDOWS\System32\Drivers\SPTD1741.SYS

F73C3000 - ACPI.sys

F73B2000 - pci.sys

F75DC000 - isapnp.sys

F75EC000 - ohci1394.sys

F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F760C000 - MountMgr.sys

F7393000 - ftdisk.sys

F785C000 - PartMgr.sys

F761C000 - sfsync03.sys

F762C000 - VolSnap.sys

F737C000 - nvatabus.sys

F763C000 - disk.sys

F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F735C000 - fltMgr.sys

F734A000 - sr.sys

F7333000 - KSecDD.sys

F72A6000 - Ntfs.sys

F7279000 - NDIS.sys

F7265000 - sfvfs02.sys

F7864000 - sfhlp02.sys

F7AE0000 - sfhlp01.sys

F7253000 - sfdrv01.sys

F7AE2000 - prosync1.sys

F723B000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F7228000 - prohlp02.sys

F720D000 - Mup.sys

F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6CD7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F79E4000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F5F0B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7874000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F5CD4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F5CB0000 - \SystemRoot\system32\drivers\portcls.sys

F6CC7000 - \SystemRoot\system32\drivers\drmk.sys

F5C8D000 - \SystemRoot\system32\drivers\ks.sys

F787C000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F6CA7000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F6C97000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6C87000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7ACC000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS

F6C77000 - \SystemRoot\system32\DRIVERS\imapi.sys

F5C59000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys

F5B5A000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F5AB4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F788C000 - \SystemRoot\System32\Drivers\Modem.SYS

F5A09000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F71E9000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F6932000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F59C9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F5996000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F57FC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

EB512000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

EB4C8000 - \SystemRoot\System32\Drivers\dtscsi.sys

F002E000 - \SystemRoot\system32\DRIVERS\fdc.sys

EB4B7000 - \SystemRoot\system32\DRIVERS\serial.sys

F0167000 - \SystemRoot\system32\DRIVERS\serenum.sys

EB4A3000 - \SystemRoot\system32\DRIVERS\parport.sys

F015A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F07D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F0163000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

EB48C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F07C6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F07B6000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F0026000 - \SystemRoot\system32\DRIVERS\TDI.SYS

EB47B000 - \SystemRoot\system32\DRIVERS\psched.sys

F07A6000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F001E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F0016000 - \SystemRoot\system32\DRIVERS\raspti.sys

F0796000 - \SystemRoot\system32\DRIVERS\termdd.sys

F000E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F0006000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B8E000 - \SystemRoot\system32\DRIVERS\swenum.sys

EB447000 - \SystemRoot\system32\DRIVERS\update.sys

ED29A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F0786000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B90000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F0776000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F0312000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

EFFF6000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7BA2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EC06C000 - \SystemRoot\System32\Drivers\Null.SYS

F7AE4000 - \SystemRoot\System32\Drivers\Beep.SYS

EC06B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

EC098000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EC05E000 - \SystemRoot\System32\drivers\vga.sys

F7AE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EC056000 - \SystemRoot\System32\Drivers\Msfs.SYS

EC04E000 - \SystemRoot\System32\Drivers\Npfs.SYS

EC074000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAF74000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F02C2000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAF4C000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAF2A000 - \SystemRoot\System32\drivers\afd.sys

F02B2000 - \SystemRoot\system32\DRIVERS\netbios.sys

AAEFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F0292000 - \SystemRoot\System32\drivers\prodrv06.sys

AAE90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

ECEC1000 - \SystemRoot\System32\Drivers\Fips.SYS

AAE6F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

ECEA1000 - \SystemRoot\system32\DRIVERS\wanarp.sys

ECE91000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EB9CE000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EC03E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

AAE5E000 - \SystemRoot\System32\Drivers\Udfs.SYS

EC006000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EC026000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EBFD6000 - \SystemRoot\System32\Drivers\LHidUsb.Sys

EBFC6000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

EC016000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

EB9C6000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys

F71E5000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EBFB6000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys

EB9BE000 - \SystemRoot\system32\DRIVERS\usbprint.sys

EB9B6000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F71E1000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EBFA6000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

F71D9000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F71D5000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

AAE47000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

EFFE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F71B9000 - \SystemRoot\System32\drivers\Dxapi.sys

EB9A6000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F0043000 - \SystemRoot\System32\drivers\dxgthk.sys

AAE1D000 - \SystemRoot\system32\DRIVERS\atinavt2.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5E000 - \SystemRoot\System32\atikvmag.dll

BFAA0000 - \SystemRoot\System32\ati3duag.dll

BFD3C000 - \SystemRoot\System32\ativvaxx.dll

F71C1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8D8F000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A8BC2000 - \SystemRoot\system32\drivers\wdmaud.sys

F5F5E000 - \SystemRoot\system32\drivers\sysaudio.sys

A8749000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7B74000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A8706000 - \SystemRoot\system32\DRIVERS\atksgt.sys

A87FA000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

A859C000 - \SystemRoot\system32\DRIVERS\srv.sys

F78A4000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

A88A2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

A8484000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A8114000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A800B000 - \SystemRoot\System32\Drivers\HTTP.sys

A7FFF000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS

F7CE9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 156

 

Liste des programmes installes

 

3D Butterflies Over Waterfalls Screensaver

a-squared Free 3.0

Ad-Aware SE Personal

Adobe Acrobat 7.0.1 and Reader 7.0.1 Update

Adobe Acrobat 7.0.2 and Reader 7.0.2 Update

Adobe Acrobat 7.0.3 and Reader 7.0.3 Update

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Age of Mythology

Archiveur WinRAR

Arx Fatalis

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

ATI HYDRAVISION

avast! Antivirus

AVG Anti-Spyware 7.5

Battlefield 2

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883517

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CVitae 2.1.1

DigitImg

Disque de souvenirs HP

EAX Unified

eMule

EVEREST Home Edition v2.20

Far Cry (Patch 1.3)

Far Cry (Patch 1.31)

Far Cry (Patch 1.32)

Far Cry (Patch 1.33)

GdiplusUpgrade

Google Video Player

Grand Prix World

GTR 2 1.0.0.0

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Software Update

HPpromotions

InterVideo WinDVD

Java 6 Update 2

jv16 PowerTools 1.3

K-Lite Mega Codec Pack 1.17

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kingpin: Life of Crime

L&H TTS3000 Français

Logitech MouseWare 9.80

Logitech Resource Center

Macromedia Flash Player

Madrics Superbox Pro and Superbox3

Media Player Classic fr

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft SQL Server Desktop Engine (PINNACLESYS)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.12)

Mozilla Firefox (2.0.0.6)

MSN

MSN Messenger 7.5

MSXML 4.0

MSXML 4.0

MSXML 4.0 SP2 (KB927978)

MSXML4 Parser

My Pictures And Sounds 7.15

Nero OEM

NeroVision Express 2

Numedia CD-DVD writing as non-admin user

NVIDIA Drivers

ObjectDock Plus

Photosmart 140,240,7200,7600,7700,7900 Series

Picture Package

Pinnacle MediaCenter

Pinnacle MediaServer

Pro Evolution Soccer 6

Pro Evolution Soccer 6

PS7700

PSShortcuts

PSUsage

Qui Veut Gagner Des Millions Junior

QVGDM Seconde Edition

Réussir ses CV et Lettres de Motivation

SafeCast Shared Components

SAGEM Full USB v3.4.5.0

SAGEM Wi-Fi 11g USB adapter (Driver)

SAGEM Wi-Fi 11g USB adapter (Tool)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

SoftV92 Data Fax Modem with SmartCP

Sony USB Driver

Spybot - Search & Destroy 1.4

Steam

Tom Clancy's Rainbow Six 3: Raven Shield

ubi.com

USB Dual Vibration Joystick

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Connect

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Program Files

 

01/08/2007 14:12 <REP> .

01/08/2007 14:12 <REP> ..

29/09/2005 16:36 <REP> Adobe

13/08/2005 18:18 <REP> Ahead

02/07/2006 22:10 <REP> Alcohol Soft

14/01/2007 21:49 <REP> ALO Power Audio Converter

05/09/2005 21:30 <REP> Alwil Software

19/07/2007 10:21 <REP> Anti-Blaxx 1.18

17/08/2006 11:49 <REP> a-squared Anti-Malware

19/07/2007 10:14 <REP> a-squared Free

11/05/2006 07:16 <REP> ASUS

08/08/2006 14:09 <REP> ATI Technologies

17/07/2007 14:31 <REP> CCleaner

26/05/2007 12:34 <REP> City Interactive

13/08/2005 17:01 <REP> ComPlus Applications

13/08/2005 17:23 <REP> CONEXANT

13/08/2005 20:07 <REP> Creative

16/01/2007 14:19 <REP> CVitae

13/07/2006 21:05 <REP> DAEMON Tools

19/05/2007 15:09 <REP> DesktopFun

02/04/2007 09:18 <REP> Eidos Interactive

02/08/2007 18:56 <REP> eMule

20/07/2007 10:18 <REP> Fichiers communs

22/04/2006 09:09 <REP> Freecorder

13/08/2005 18:23 <REP> FUJIFILM

14/01/2007 15:33 <REP> Google

19/07/2007 12:44 <REP> Grisoft

08/02/2006 08:55 <REP> Hewlett-Packard

31/07/2007 14:08 <REP> Hijackthis Version Française

08/10/2005 13:12 <REP> HP

13/06/2007 12:00 <REP> Internet Explorer

13/08/2005 17:33 <REP> InterVideo

19/07/2007 21:51 <REP> Java

19/07/2007 15:40 <REP> JoWood

14/09/2005 19:17 <REP> jv16 PowerTools

19/07/2007 22:15 <REP> Kingpin

25/09/2006 19:32 <REP> K-Lite Codec Pack

25/11/2006 18:36 <REP> KONAMI

09/05/2006 18:00 <REP> Lavalys

09/10/2005 16:49 <REP> Lavasoft

28/10/2005 21:59 <REP> Logitech

14/01/2007 18:31 <REP> Media Player Classic

13/08/2005 17:20 <REP> Messenger

09/10/2005 15:41 <REP> MessengerPlus! 3

07/02/2007 15:18 <REP> Micro Application

18/07/2007 07:44 <REP> MicroProse

13/08/2005 17:05 <REP> microsoft frontpage

20/07/2007 13:55 <REP> Microsoft Games

13/08/2005 18:15 <REP> Microsoft Office

18/09/2005 15:31 <REP> Microsoft SQL Server

13/08/2005 18:15 <REP> Microsoft Works

25/02/2006 16:56 <REP> MindArk

15/05/2007 19:29 <REP> Movie Maker

31/07/2007 12:12 <REP> Mozilla Firefox

28/08/2005 11:31 <REP> MSN

13/08/2005 17:01 <REP> MSN Gaming Zone

14/09/2005 07:10 <REP> MSN Messenger

15/11/2006 10:54 <REP> MSXML 4.0

05/08/2006 22:44 <REP> NetDevil

13/08/2005 17:02 <REP> NetMeeting

13/08/2005 17:01 <REP> Online Services

12/07/2006 10:12 <REP> orange

13/06/2007 12:00 <REP> Outlook Express

10/05/2006 21:59 <REP> PalickSoft

13/12/2005 18:00 <REP> Pinnacle

10/09/2005 18:37 <REP> QuickTime

24/09/2006 20:19 <REP> Red Storm Entertainment

22/12/2005 19:27 <REP> ReflexiveArcade

14/01/2007 18:04 <REP> SAGEM

25/09/2006 19:33 <REP> SAGEM Wi-Fi USB 802.11g

25/09/2006 19:33 <REP> SAGEM(2)

13/08/2005 17:02 <REP> Services en ligne

20/06/2007 10:25 <REP> Smart Projects

23/10/2005 16:29 <REP> Sony Corporation

17/07/2007 11:27 <REP> Spybot - Search & Destroy

11/09/2005 14:26 <REP> Stardock

31/03/2007 15:20 <REP> THQ

22/02/2006 22:54 <REP> Trymedia

05/08/2006 22:57 <REP> Ubi Soft

25/09/2006 19:31 <REP> ubi.com

26/05/2006 11:22 <REP> Valve

29/11/2005 16:57 <REP> VID_0E8F&PID_0003

25/09/2006 20:02 <REP> VID_0E8F&PID_3013

27/05/2007 19:46 <REP> VideoLAN

25/09/2006 19:33 <REP> Wanadoo

30/12/2006 16:45 <REP> Windows Media Connect

28/01/2007 10:13 <REP> Windows Media Connect 2

03/07/2007 19:46 <REP> Windows Media Player

13/08/2005 17:01 <REP> Windows NT

19/07/2007 10:16 <REP> Wingen

01/03/2006 23:00 <REP> WinRAR

13/08/2005 17:05 <REP> xerox

17/07/2007 14:30 <REP> Yahoo!

0 fichier(s) 0 octets

93 Rép(s) 149 008 707 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Program Files\fichiers communs

 

20/07/2007 10:18 <REP> .

20/07/2007 10:18 <REP> ..

13/08/2005 17:31 <REP> Adobe

13/08/2005 18:17 <REP> Ahead

23/12/2005 17:43 <REP> DirectX

18/09/2005 15:29 <REP> InstallShield

19/07/2007 21:50 <REP> Java

28/10/2005 13:28 <REP> Logitech

23/02/2006 18:14 <REP> Macrovision Shared

13/07/2006 13:51 <REP> Microsoft Shared

13/08/2005 17:01 <REP> MSSoap

23/10/2005 16:29 <REP> muvee Technologies

25/01/2007 03:52 65 536 NMSAccessU.exe

13/08/2005 18:20 <REP> ODBC

25/09/2006 19:31 <REP> PocketSoft

13/08/2005 17:01 <REP> Services

13/07/2006 13:48 <REP> Softwin

13/08/2005 18:20 <REP> SpeechEngines

11/09/2005 14:26 <REP> Stardock

13/06/2007 12:00 <REP> System

1 fichier(s) 65 536 octets

19 Rép(s) 149 008 707 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/08/2005 17:09 <REP> .

13/08/2005 17:09 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 149 008 707 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5CC9-B61F

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 149 008 707 584 octets libres

c:\Documents and Settings\lionel\remote.exe

c:\Documents and Settings\lionel\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\lionel\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\lionel\Application Data\Microsoft\Installer\{96443F45-13E2-11D6-AC87-00D0B7A9E540}\Icon96443F453.exe

c:\Documents and Settings\lionel\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\lionel\Application Data\ubi.com\Core\cabarc.exe

c:\Documents and Settings\lionel\Application Data\ubi.com\Core\GLPatcher2.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\catchme.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\diff.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\dumphive.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\find2.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\Fport.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\grep.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\LFiles.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\pslist.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\streams.exe

c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\swreg.exe

c:\Documents and Settings\lionel\Bureau\re\age of mythology\Copie de AoM.eXe

c:\Documents and Settings\lionel\Bureau\re\grand prix\F1OTM.exe

c:\Documents and Settings\lionel\Bureau\re\grand prix\gpwxp.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\kingpin v1.21 Patch.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\Copie de kingpin.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kingpin.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\setup.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\demos\d3giants.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kingpin\_ISDel.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kingpin\Setup.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\kpbsp.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\kprad.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\kpvis.exe

c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\radiant.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.047\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.093\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.109\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.188\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.204\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.234\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.250\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.391\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.453\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.469\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.516\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.562\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.578\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.687\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.781\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.797\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.813\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.828\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.843\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.860\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.875\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.876\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.953\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.954\avic.exe

c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX03.907\avic.exe

c:\Documents and Settings\lionel\Mes documents\setup.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\20060515_sagem_usb_drivers_setup.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\6-7_xp-2k_dd_ccc_wdm_enu_34826.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\a2FreeSetup.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\aawsepersonal.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\aoe3trial.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\aswclnr.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\ccsetup131.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\ccsetup140.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\daemon403-x86.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\dotnetfx.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\everesthome220.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\Firefox Setup 1.5.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\HijackThisFR.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\jre-6u2-windows-i586-p.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\lcplugin21b.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\mpas_7_15.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\Patch_Window_A_0_14.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\rad_w2kxp_omega_2671_7z.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\TmOriginal_FromPowerUp_Setup.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\trial_setup.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\ts2_client_rc2_2032.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\vlc-0.8.6a-win32.exe

c:\Documents and Settings\lionel\Mes documents\téléchargement\Windows-KB890830-V1.18.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Caramba\fr-FR\Caramba.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Caramba\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\lionel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll

c:\Documents and Settings\lionel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVL6}\xmlparse.dll

c:\Documents and Settings\lionel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\lionel\Application Data\ubi.com\Core\artpclnt.dll

c:\Documents and Settings\lionel\Application Data\ubi.com\Core\Patchw32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir chourave12 :P

 

Bien, tu vois que tu y es arrivé. Qu'est ce qui coinçait au départ pour que tu n'arrives pas à poster le rapport ?

 

Beaucoup de P2P sur ce pc, je t'invite à lire ce sujet. Il ne s'agit pas de morale, juste de l'information. J'aimerais que tu me reparles de ton pare-feu. Tu m'as indiqué Avast, mais Avast n'est pas un pare-feu, il s'agit d'un antivirus. Peux tu vérifier dans le centre de sécurité (que tu trouveras dans le panneau de configuration) que le pare-feu windows par défaut est activé ?

 

Toujours pas de nouvelles alertes d'Avast ? Comment va le pc ? Avec les réponses à mes questions, poste également le rapport d'une analyse en ligne comme indiqué ci dessous.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A bientôt.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...