Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

besoin d'aide : analyse rapport HijackThis

cedric33

Par cedric33
dans Analyses et éradication malwares

 Partager

Messages recommandés

cedric33 Junior Member

cedric33

Posté(e)
Posté(e)

Je suis envahi par de la publicité intempestive : des fenêtres s'affichent en permanence et cela me ralenti fortement dans ma navigation sur le net.

Je fonctionne avec une Dartybox, et navigue sous Internet explorer.

J'ai déjà tenté de nombreuses manoeuvres pour éliminer le problème, mais rien à faire mon PC est toujours infecté!

J'ai utilisé ad-aware, Spybot, Avast, EasyCleaner...etc

Je vous soumets mon rapport Hijackthis en espérant que vous y trouvez l'origine du problème :

 

Merci par avance.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:28:36, on 13/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\QuickZip\QuickZip.exe

C:\DOCUME~1\CEDRIC\LOCALS~1\Temp\QZTEMP\hijackthis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1182340384734

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://si-home.ath.cx//activex/AMC.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 9916 bytes

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

analyseql0.png DiagHelp (Malekal_morte)

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

 

analyseql0.png ATF Cleaner (Atribune)

 

Télécharge ATF Cleaner par Atribune.

  • Redémarre en mode sans échec :
    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
    Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

analyseql0.png Kaspersky

  • Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Dans ton prochain tu me posteras les 3 rapports

 

@+

cedric33 Junior Member

cedric33

Posté(e)
  • Auteur
Posté(e)

J'ai effectué les 3 analyses avec les logiciels recommandés, mais je n'ai qu'un seul rapport à poster :

ATF Cleaner ne propose aucun rapport, et le rapport Kaspersky a été sauvegardé sur une sorte de page web (fichier HTML) impossible à poster ici...

De plus il a trouvé 2 virus qu'il n'a pas supprimé, il se contente seulement de les reperer et de les ignorer.

Mais j'ai bien effectué les 3 actions avec ces logiciels; j'ai fait redemarer le PC en mode sans échec et lancer le programme ATF Cleaner.

J'ai toujours ce satanné problème de fenetre publicitaire...

Merci de m'aider.

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 13/09/2007 à 16:51:05,96

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 16:50:50

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 16:50:37

C:\WINDOWS\prefetch\QUICKZIP.EXE-2C9D83C7.pf -->13/09/2007 16:50:15

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/09/2007 16:48:26

C:\WINDOWS\prefetch\E_FARN9BE.EXE-13BE5401.pf -->13/09/2007 16:42:33

C:\WINDOWS\prefetch\E_FAMT9BE.EXE-045C2981.pf -->13/09/2007 16:42:33

C:\WINDOWS\prefetch\E_FPRE9BE.EXE-0F14F387.pf -->13/09/2007 16:42:31

C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->13/09/2007 16:42:16

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/09/2007 16:38:50

C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->13/09/2007 16:35:33

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02

 

C:\WINDOWS\System32\zptfqfdpx_navps.dat -->13/09/2007 16:51:05

C:\WINDOWS\System32\zptfqfdpx.dat -->13/09/2007 16:50:03

C:\WINDOWS\System32\wpa.dbl -->13/09/2007 12:35:28

C:\WINDOWS\System32\EPPICResdb0000 -->12/09/2007 12:59:52

C:\WINDOWS\System32\EPPICResdb -->12/09/2007 12:59:52

C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 11:45:28

C:\WINDOWS\System32\zptfqfdpx_nav.dat -->07/09/2007 19:31:12

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\TZLog.log -->30/08/2007 01:00:22

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->07/08/2007 20:26:58

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04

 

C:\WINDOWS\wiadebug.log -->13/09/2007 16:48:06

C:\WINDOWS\WindowsUpdate.log -->13/09/2007 14:16:43

C:\WINDOWS\QTFont.qfn -->13/09/2007 12:35:35

C:\WINDOWS.log -->13/09/2007 12:35:24

C:\WINDOWS\wiaservc.log -->13/09/2007 12:34:42

C:\WINDOWS\bootstat.dat -->13/09/2007 12:34:24

C:\WINDOWS\SchedLgU.Txt -->12/09/2007 21:43:04

C:\WINDOWS\tsoc.log -->04/09/2007 14:17:39

C:\WINDOWS\setupapi.log -->04/09/2007 14:17:39

C:\WINDOWS\ocmsn.log -->04/09/2007 14:17:39

C:\WINDOWS\ocgen.log -->04/09/2007 14:17:39

C:\WINDOWS\ntdtcsetup.log -->04/09/2007 14:17:39

C:\WINDOWS\msgsocm.log -->04/09/2007 14:17:39

C:\WINDOWS\KB939683.log -->04/09/2007 14:17:39

C:\WINDOWS\imsins.log -->04/09/2007 14:17:39

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\WINDOWS\temp

 

07/11/2005 17:21 166 933 GLFF3E.EXE

10/10/2000 13:48 65 536 IEHost.exe

12/09/2001 15:42 212 992 NavBrowser.exe

21/04/2007 19:55 1 191 803 NSIS_Install_WMP.exe

10/07/2007 22:39 642 801 NSIS_SpywareSecure_trial_setup.exe

5 fichier(s) 2 280 065 octets

0 Rép(s) 73 647 882 240 octets libres

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 73 647 882 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/07/2007 15:38 <REP> .

13/07/2007 15:38 <REP> ..

16/01/2006 19:28 65 desktop.ini

16/05/2007 08:22 399 gp.inf

13/04/2007 15:27 367 LegitCheckControl.inf

26/05/2005 04:19 293 muweb.inf

16/04/2007 17:30 206 VE3DInstall.inf

27/03/2007 14:25 465 816 wlscBase.dll

27/03/2007 14:29 320 wlscBase.inf

7 fichier(s) 467 466 octets

 

Total des fichiers listés :

7 fichier(s) 467 466 octets

2 Rép(s) 73 647 882 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Documents and Settings\\SEVERINE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\SEVERINE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player"

"C:\\Program Files\\Rastafarai Script V4\\RasTaFaRai-ScRipT.exe"="C:\\Program Files\\Rastafarai Script V4\\RasTaFaRai-ScRipT.exe:*:Enabled:mIRC"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-13 16:51:17

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir]

"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]

"Installed"="1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\OpenWithProgids]

"RealPlayer.M4A.6"=hex(0):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop]

"Upgrade"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags\1\Desktop]

"FFlags"=dword:00000224

"Mode"=dword:00000001

"ScrollPos800x600(1).x"=dword:00000000

"ScrollPos800x600(1).y"=dword:00000000

"Sort"=dword:00000000

"SortDir"=dword:00000001

"Col"=dword:00000000

"ColInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,fd,df,df,fd,0f,..

"ScrollPos1280x1024(1).x"=dword:00000000

"ScrollPos1280x1024(1).y"=dword:00000000

"ScrollPos640x480(1).x"=dword:00000000

"ScrollPos640x480(1).y"=dword:00000000

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

256 - ashWebSv.exe

420 - ashMaiSv.exe

508 - csrss.exe

532 - winlogon.exe

576 - services.exe

588 - lsass.exe

748 - svchost.exe

796 - svchost.exe

860 - svchost.exe

980 - alg.exe

1072 - svchost.exe

1192 - ashServ.exe

1392 - spoolsv.exe

1548 - aawservice.exe

1564 - AOLacsd.exe

1580 - AppleMobileDevi

1644 - cisvc.exe

1680 - GoogleUpdaterSe

1744 - MDM.EXE

1884 - slserv.exe

2432 - explorer.exe

2652 - cmd.exe

2716 - ALCWZRD.EXE

2728 - atiptaxx.exe

2744 - PCMService.exe

2780 - ashDisp.exe

2816 - zptfqfdpx.exe

2852 - msnmsgr.exe

2860 - ctfmon.exe

2896 - PSFree.exe

2920 - GoogleUpdater.e

3480 - cidaemon.exe

3512 - usnsvc.exe

3812 - iPodService.exe

3948 - iexplore.exe

 

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F75A7000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7596000 - pci.sys

F75F7000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F798B000 - aliide.sys

F798D000 - cmdide.sys

F798F000 - toside.sys

F7991000 - viaide.sys

F7993000 - intelide.sys

F7607000 - MountMgr.sys

F74D7000 - ftdisk.sys

F770F000 - PartMgr.sys

F7717000 - sfsync02.sys

F7617000 - VolSnap.sys

F789B000 - cpqarray.sys

F74BF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F74A7000 - atapi.sys

F789F000 - aha154x.sys

F771F000 - sparrow.sys

F78A3000 - symc810.sys

F7627000 - aic78xx.sys

F78A7000 - dac960nt.sys

F7637000 - ql10wnt.sys

F78AB000 - amsint.sys

F7727000 - asc.sys

F78AF000 - asc3550.sys

F772F000 - mraid35x.sys

F7737000 - i2omp.sys

F78B3000 - ini910u.sys

F7647000 - ql1240.sys

F7657000 - aic78u2.sys

F773F000 - symc8xx.sys

F7747000 - sym_hi.sys

F774F000 - sym_u3.sys

F7757000 - ABP480N5.SYS

F775F000 - asc3350p.sys

F7995000 - cd20xrnt.sys

F7667000 - ultra.sys

F787E000 - adpu160m.sys

F7767000 - dpti2o.sys

F7677000 - ql1080.sys

F7687000 - ql1280.sys

F7697000 - ql12160.sys

F776F000 - perc2.sys

F7997000 - perc2hib.sys

F7777000 - hpn.sys

F78B7000 - cbidf2k.sys

F7852000 - dac2w2k.sys

F76A7000 - disk.sys

F76B7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7832000 - fltMgr.sys

F7975000 - sr.sys

F777F000 - PxHelp20.sys

F795E000 - KSecDD.sys

F7B52000 - Ntfs.sys

F7A22000 - NDIS.sys

F76C7000 - viaagp.sys

F76D7000 - sisagp.sys

F7787000 - sfhlp02.sys

BAFEF000 - sfdrv01.sys

F76E7000 - ohci1394.sys

F76F7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAFD4000 - Mup.sys

F7586000 - alim1541.sys

F7576000 - amdagp.sys

F7566000 - agp440.sys

F7556000 - agpCPQ.sys

F7467000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B9FF5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B9FE1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9FBD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F77BF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B9F9A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77C7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9F46000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F77CF000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

B9F28000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F77D7000 - \SystemRoot\System32\Drivers\Modem.SYS

B9F17000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

B9F06000 - \SystemRoot\system32\DRIVERS\serial.sys

BAED0000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9EF2000 - \SystemRoot\system32\DRIVERS\parport.sys

F7457000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F77DF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7447000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7437000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9ECF000 - \SystemRoot\system32\DRIVERS\ks.sys

F77E7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7427000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7AA2000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7417000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAEC4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9EB8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7407000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAFC4000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F77EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9EA7000 - \SystemRoot\system32\DRIVERS\psched.sys

BAFB4000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F77F7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F77FF000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7807000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

BAFA4000 - \SystemRoot\system32\DRIVERS\termdd.sys

F780F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79E3000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9DFE000 - \SystemRoot\system32\DRIVERS\update.sys

BAE68000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAF84000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B1B31000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B1B10000 - \SystemRoot\system32\drivers\portcls.sys

BAF54000 - \SystemRoot\system32\drivers\drmk.sys

BAF44000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79EF000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F79F1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F79F3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAAA1000 - \SystemRoot\System32\Drivers\Null.SYS

F79F5000 - \SystemRoot\System32\Drivers\Beep.SYS

BAEBC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAEB4000 - \SystemRoot\System32\drivers\vga.sys

F79F7000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79F9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAEAC000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAEA4000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAF00000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B1695000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B163D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BAF34000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B1615000 - \SystemRoot\system32\DRIVERS\netbt.sys

B15F3000 - \SystemRoot\System32\drivers\afd.sys

BAC18000 - \SystemRoot\system32\DRIVERS\netbios.sys

B15C8000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B1559000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BABF8000 - \SystemRoot\System32\Drivers\Fips.SYS

B1506000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BABE8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAE94000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BAE8C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAEDC000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BABB8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAED8000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7506000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B1476000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BA63B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BAE6C000 - \SystemRoot\System32\drivers\Dxapi.sys

B9E97000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7A6F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0D000 - \SystemRoot\System32\ati2cqag.dll

BFA47000 - \SystemRoot\System32\ati3duag.dll

BFC6A000 - \SystemRoot\System32\ativvaxx.dll

B036E000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

B036A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B01E0000 - \SystemRoot\System32\Drivers\aswMon2.SYS

AFF83000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AFECA000 - \SystemRoot\System32\Drivers\HTTP.sys

AFDB0000 - \SystemRoot\system32\DRIVERS\srv.sys

AFD10000 - \SystemRoot\System32\Drivers\aswRdr.SYS

AFA2B000 - \SystemRoot\system32\drivers\wdmaud.sys

AFE62000 - \SystemRoot\system32\drivers\sysaudio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

AED7C000 - \SystemRoot\system32\drivers\kmixer.sys

BA5FF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 169

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

adsl TV

Apple Mobile Device Support

Apple Software Update

AutoUpdate

avast! Antivirus

AXIS Media Control

Belkin Wireless Utility

Ciel Compta pour Windows

Ciel e-Commerce

Ciel eSauvegarde V2

Ciel Gestion Commerciale pour Windows

Ciel Immobilisations pour Windows

Ciel Paye (L) pour Windows

Ciel TDS pour Windows

Collection Microsoft Encarta 2004

Conseiller de mise à niveau Windows Vista

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DartyBox

DivX

DivX Player

EasyCleaner

Eingana

eMule

EPSON CardMonitor

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

EPSON Web-To-Page

ESCX3600 Guide de réf.

ESCX3600 Guide des logiciels

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

Harry Potter and the Goblet of Fire

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Internet Fax

IsoBuster 1.9

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

L'Assistant DartyBox

L&H TTS3000 Français

Lecteur Windows Media 11

Les Sims 2

Micro Application - Concours de la Fonction publique v2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.1)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 Parser and SDK

Outil de mise à jour Google

PIF DESIGNER2.1

Pop-Up Stopper Free Edition

Quick Zip 3.06.3

QuickTime

Rastafarai Script V4

RealArcade

Realtek High Definition Audio Driver

SAGEM F@st 800-908

ScanToWeb

SecondLife (remove only)

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 2.0 (KB928365)

Shockwave

Singles2

Sonic MyDVD

Sonic RecordNow!

Sony Ericsson PC Suite

Spybot - Search & Destroy 1.4

Star Wars Starfighter

Starsky&Hutch

VideoLAN VLC media player 0.8.4a

Virtual Earth 3D (Beta)

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\Program Files

 

13/09/2007 14:16 <REP> .

13/09/2007 14:16 <REP> ..

08/04/2005 17:59 <REP> _ArcadeDownloadFolder

15/07/2007 20:49 <REP> AceSpeeder

14/06/2007 12:06 <REP> Adobe

10/09/2007 18:09 <REP> adslTV

15/04/2005 13:59 <REP> Alliance MCA

21/04/2005 15:14 <REP> Alwil Software

24/02/2005 18:38 <REP> Anuman Interactive

02/08/2007 19:24 <REP> Apple Software Update

18/02/2007 19:05 <REP> Assistant Dartybox

14/04/2005 14:58 <REP> Axis Communications

02/10/2005 12:40 <REP> Belkin

11/12/2005 15:01 <REP> CIEL

11/12/2005 14:50 <REP> Ciel e-Commerce

11/12/2005 14:47 <REP> Common files

18/02/2005 15:16 <REP> CyberLink

19/03/2005 18:01 <REP> DivX

12/12/2006 19:47 <REP> EA GAMES

09/12/2005 12:34 <REP> Electronic Arts

10/03/2005 18:55 <REP> Empire Interactive

29/08/2007 15:05 <REP> eMule

25/05/2007 14:07 <REP> epson

02/08/2007 19:24 <REP> Fichiers communs

14/07/2007 14:50 <REP> Google

15/07/2007 17:02 <REP> InterMute

15/08/2007 12:31 <REP> Internet Explorer

02/08/2007 19:28 <REP> iPod

02/08/2007 19:28 <REP> iTunes

07/08/2007 20:26 <REP> Java

15/07/2007 17:16 <REP> Lavasoft

18/02/2005 15:12 <REP> Learn2.com

12/12/2006 20:30 <REP> LucasArts

15/07/2007 20:49 <REP> Messenger

02/04/2006 14:04 <REP> Micro Application

06/07/2007 00:11 <REP> Microsoft CAPICOM 2.1.0.2

19/02/2005 17:23 <REP> Microsoft Encarta

16/08/2004 19:11 <REP> microsoft frontpage

18/11/2006 16:12 <REP> Microsoft Office

16/07/2007 16:47 <REP> Microsoft Windows Vista Upgrade Advisor

18/11/2006 16:12 <REP> Microsoft.NET

16/08/2004 19:06 <REP> Movie Maker

10/09/2007 17:42 <REP> Mozilla Firefox 2 Beta 2

16/01/2006 18:39 <REP> MSN

03/12/2005 23:16 <REP> MSN Games

16/08/2004 19:03 <REP> MSN Gaming Zone

07/02/2007 19:46 <REP> MSN Messenger

24/12/2006 16:56 <REP> MSXML 4.0

16/08/2004 19:06 <REP> NetMeeting

28/03/2005 18:24 <REP> Oberon Media

16/01/2006 19:34 <REP> Online Services

13/06/2007 15:50 <REP> Outlook Express

01/08/2007 12:39 <REP> Panicware

02/08/2007 19:27 <REP> QuickTime

19/02/2005 14:50 <REP> QuickZip

16/12/2006 17:45 <REP> Rastafarai Script V4

08/04/2005 18:02 <REP> Real

18/02/2005 15:06 <REP> Realtek

04/08/2006 16:13 <REP> RegCleaner

18/02/2007 19:03 <REP> SAGEM

21/02/2007 20:19 <REP> SecondLife

16/08/2004 19:07 <REP> Services en ligne

07/08/2005 20:39 <REP> Singles2

25/05/2007 14:08 <REP> Smart Panel

27/01/2006 10:57 <REP> Smart Projects

18/02/2005 15:20 <REP> Sonic

26/11/2005 19:09 <REP> Sony Ericsson

28/08/2007 12:05 <REP> Spybot - Search & Destroy

29/08/2006 09:54 <REP> ToniArts

25/01/2006 20:24 <REP> VideoLAN

18/02/2005 15:12 <REP> Viewpoint

13/07/2007 15:36 <REP> Virtual Earth 3D

25/06/2007 15:00 <REP> Windows Live Safety Center

07/04/2007 18:21 <REP> Windows Media Connect 2

07/04/2007 18:21 <REP> Windows Media Player

16/08/2004 19:03 <REP> Windows NT

16/08/2004 19:11 <REP> xerox

0 fichier(s) 0 octets

77 Rép(s) 73 647 063 040 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\Program Files\fichiers communs

 

02/08/2007 19:24 <REP> .

02/08/2007 19:24 <REP> ..

14/06/2007 12:06 <REP> Adobe

18/02/2005 15:12 <REP> AOL

18/02/2005 15:12 <REP> aolshare

02/08/2007 19:24 <REP> Apple

18/11/2006 16:12 <REP> DESIGNER

07/04/2005 15:40 <REP> DirectX

26/11/2005 19:07 <REP> InstallShield

21/04/2007 20:43 <REP> iS3

18/02/2005 15:08 <REP> Java

07/07/2007 14:01 <REP> Microsoft Shared

16/08/2004 19:06 <REP> MSSoap

18/02/2005 15:12 <REP> Nullsoft

16/08/2004 18:57 <REP> ODBC

18/02/2005 15:17 <REP> Real

16/08/2004 19:06 <REP> Services

21/06/2006 17:59 <REP> Softwin

18/02/2005 15:21 <REP> Sonic Shared

16/08/2004 18:56 <REP> SpeechEngines

18/02/2005 15:17 <REP> SureThing Shared

21/04/2005 15:08 <REP> Symantec Shared

13/06/2007 15:50 <REP> System

26/11/2005 19:09 <REP> Teleca Shared

15/07/2007 17:16 <REP> Wise Installation Wizard

18/02/2005 15:17 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 73 647 058 944 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/11/2006 16:12 <REP> .

18/11/2006 16:12 <REP> ..

28/01/2006 13:16 <REP> 1033

18/11/2006 16:12 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

17/03/1999 15:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 73 647 058 944 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\Program Files\common files

 

11/12/2005 14:47 <REP> .

11/12/2005 14:47 <REP> ..

18/02/2005 18:07 <REP> Microsoft Shared

11/12/2005 14:47 <REP> Sage Shared

0 fichier(s) 0 octets

4 Rép(s) 73 647 058 944 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC28-1A2D

 

Répertoire de C:\

 

17/12/2005 18:56 3 809 344 rk32kxp.exe

1 fichier(s) 3 809 344 octets

0 Rép(s) 73 647 058 944 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe

c:\Documents and Settings\CEDRIC\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\21202.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\6563.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\AUMgr.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\closedbgout.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\enableirsocketutil.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\GLF15B4.EXE

c:\Documents and Settings\CEDRIC\Local Settings\Temp\gtb2k1036.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\Need for Speed Underground 2_uninst.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\OutSec.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\SETUP.EXE

c:\Documents and Settings\CEDRIC\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\The_Weather_Channel_Application.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\Adobe Reader 8\Setup.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\nsvB4.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\nsvB4.tmp\LicenseActivator.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\Registry First Aid\demo32.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\Registry First Aid\rfaset-blitzbox-bluesquad-fr5_0_2.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\STARRY~1\flashplayer.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\STOPzilla!\SZSetup.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\virtual-earth-3d_virtual_earth_3d_beta_anglais_28229.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\dotnetfx64\dotnetchk.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\dotnetfx86\dotnetchk.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\dotnetfx86\dotnetfx.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\WIC\WIC_X86_ENU.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temp\WebshotsTemp\wssetup.exe

c:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\QCJLRV3A\spywareblastersetup351[1].exe

c:\Documents and Settings\CEDRIC\Mes documents\ATF-Cleaner.exe

c:\Documents and Settings\CEDRIC\Mes documents\setup-adsltv.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\find2.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\KProcCheck.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\md5sums.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\CEDRIC\Mes documents\Dossiers\SymNRT.exe

c:\Documents and Settings\CEDRIC\Mes documents\Dossiers\BTS CGO2\KeySafe.exe

c:\Documents and Settings\CEDRIC\Mes documents\Dossiers\BTS CGO2\kit.exe

c:\Documents and Settings\SEVERINE\Application Data\SecondLife\logs\SecondLife.exec_marker

c:\Documents and Settings\SEVERINE\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\First15.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\Harry Potter and the Goblet of Fire_uninst.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\SEVERINE\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\__ArcadeDownloadFoler__luxor_FR_rf-eerf\RealOneArcadeBundle.exe

c:\Documents and Settings\SEVERINE\Local Settings\Temp\__ArcadeDownloadFoler__luxor_FR_rf-eerf\RngcBundler.exe

c:\Documents and Settings\SEVERINE\Mes documents\Mes fichiers reçus\Color Emoticons Installer.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\CEDRIC\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll

c:\Documents and Settings\CEDRIC\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\SEVERINE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...