"Option internet" ne s'ouvre plus

[novice30]

Bonjour. Je suis bien ennuyé car option internet ne s'ouvre plus dans mon panneau de configuration , je ne peux donc plus supprimer les cookies et les fichiers temporaires .J'ai remarqué que la représentation du sigle avait changé de place et se trouvait en début de liste et qu'il n'était plus nommé .Merci , j'attends une réponse .

[Malekal_morte]

Salut,

 

Pour voir :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

[novice30]

Bonjour et merci . J'ai essayé de suivre tes directives , j'espère ne pas avoir sauté d'étapes . A +Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:36:04, on 16/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\DOS\Bureau\scanner.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 7419 bytes

[novice30]

Salut ,

 

pareil après avoir passé ce script .vbs puis reboot du pc ?

http://www.dougknox.com/xp/scripts/xp_fix_...rnetoptions.vbs ( clic droit , Enregister la cible du lien sous ... " ton Bureau !

Merci Snooky mais étant débutant je n'ai rien compris à ton langage . A +

[novice30]

salut . Après réflexion il me semble avoir un peu mieux saisi tes explications .J'ai mis le lien sur le bureau , fait un double clic mais après ? reboot quézako ?J'ai essayé un démarrage tout simple , puis un demarrage en mode sans échec ( on ne sait jamais ) mais rien n'a changé : option internet ne répond pas . En attendant la réparation quand j'y pense j'utilise C.cleaner pour effacer les fichiers temporaires et les cookies ,est ce suffisant? Merci et beaucoup de calme et de patience.

[Malekal_morte]

Essaye ça :

Menu Démarrer / executer et tape : rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf

clic sur OK, laisse toi guider et redémarre l'ordinateur

 

 

 

Au passage, Avast! c'est vraiment actuellement ce qu'on fait de mieux. en matière de NON protection.

 

Je te conseillerai plutôt Antivir.

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 

 

Fais ça :

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[novice30]

Essaye ça :

Menu Démarrer / executer et tape : rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf

clic sur OK, laisse toi guider et redémarre l'ordinateur

Au passage, Avast! c'est vraiment actuellement ce qu'on fait de mieux. en matière de NON protection.

 

Je te conseillerai plutôt Antivir.

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

Fais ça :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

Essaye ça :

Menu Démarrer / executer et tape : rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf

clic sur OK, laisse toi guider et redémarre l'ordinateur

Au passage, Avast! c'est vraiment actuellement ce qu'on fait de mieux. en matière de NON protection.

 

Je te conseillerai plutôt Antivir.

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

Fais ça :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[novice30]

Bonjour et merci à Snooky et Malakal morte, mais malgrè vos explications je suis toujours dans la panade. (ce n'est pas faute d'explications mais il y a toujours quelque chose qui me bloque ou qui ne se déroule pas comme je le voudrais )J'ai quand même réussi à avoir ce rapport (mais pas vu d'écran rouge)Si avec ça vous pouvez faire quelque chose merci encore .De toute façon je vais étudier votre dossier de désinfection qui a l'air très bien fait .Bonne continuation .DiagHelp version v1.3 - http://www.malekal.com

excute le 31/10/2007 à 12:49:43,87

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/10/2007 12:46:44

C:\WINDOWS\prefetch\WINRAR_340_FR_CORPORATE_SPART-2F75E872.pf -->31/10/2007 12:44:36

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/10/2007 12:44:27

C:\WINDOWS\prefetch\UNINSTALL.EXE-0E8174C7.pf -->31/10/2007 12:41:43

C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->31/10/2007 12:38:50

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->31/10/2007 12:36:36

C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->31/10/2007 12:30:27

C:\WINDOWS\prefetch\IS-6SD1E.TMP-1A750DEB.pf -->31/10/2007 12:27:50

C:\WINDOWS\prefetch\QUICKZIP.EXE-05FEE105.pf -->31/10/2007 12:27:49

C:\WINDOWS\prefetch\QUICKZIP.EXE-1FFD1E80.pf -->31/10/2007 12:07:22

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53

C:\WINDOWS\System32\drivers\AFS2K.SYS -->06/09/2007 09:15:46

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

 

C:\WINDOWS\System32\wpa.dbl -->31/10/2007 11:39:00

C:\WINDOWS\System32\vsconfig.xml -->31/10/2007 11:38:45

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 18:43:06

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 18:43:06

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 18:43:06

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 18:43:06

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 18:43:06

C:\WINDOWS\System32\spupdwxp.log -->18/10/2007 21:29:50

C:\WINDOWS\System32\FNTCACHE.DAT -->18/10/2007 20:49:13

C:\WINDOWS\System32\spdwnwxp.log -->18/10/2007 19:22:39

C:\WINDOWS\System32\118290.54 -->14/10/2007 12:43:14

C:\WINDOWS\System32\CONFIG.NT -->06/10/2007 18:20:39

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/09/2007 21:06:37

C:\WINDOWS\System32\rmoc3260.dll -->20/09/2007 19:03:41

C:\WINDOWS\System32\pndx5032.dll -->20/09/2007 19:03:30

C:\WINDOWS\System32\pndx5016.dll -->20/09/2007 19:03:30

C:\WINDOWS\System32\pncrt.dll -->20/09/2007 19:03:27

C:\WINDOWS\System32\gnc.exe -->06/09/2007 12:45:08

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49

C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 11:00:07

C:\WINDOWS\System32\TZLog.log -->29/08/2007 08:35:54

C:\WINDOWS\System32\iklog.log -->22/08/2007 12:58:43

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\setupapi.log -->31/10/2007 11:57:11

C:\WINDOWS\KB885836.log -->31/10/2007 11:42:18

C:\WINDOWS\KB890046.log -->31/10/2007 11:42:15

C:\WINDOWS\WindowsUpdate.log -->31/10/2007 11:42:04

C:\WINDOWS.log -->31/10/2007 11:38:43

C:\WINDOWS\wiadebug.log -->31/10/2007 11:38:41

C:\WINDOWS\wiaservc.log -->31/10/2007 11:38:31

C:\WINDOWS\bootstat.dat -->31/10/2007 11:37:42

C:\WINDOWS\SchedLgU.Txt -->30/10/2007 22:24:40

C:\WINDOWS\118294.78 -->14/10/2007 12:43:15

C:\WINDOWS\mozver.dat -->20/09/2007 21:06:51

C:\WINDOWS\win.ini -->20/09/2007 18:35:20

C:\WINDOWS\system.ini -->20/09/2007 18:35:20

C:\WINDOWS\hpoins01.dat -->06/09/2007 09:15:50

C:\WINDOWS\explorer.exe -->13/06/2007 14:22:28

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1264

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\IEFRAME.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x01fc0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\System32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x01590000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03de0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 564

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C1D-AD62

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 54 575 734 784 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C1D-AD62

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/10/2007 09:26 <REP> .

10/10/2007 09:26 <REP> ..

20/03/2007 20:01 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

10/04/2000 16:12 1 765 fhg.inf

11/12/2006 15:44 367 LegitCheckControl.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

26/03/2007 15:46 5 085 swflash.inf

27/03/2007 13:25 465 816 wlscBase.dll

27/03/2007 13:29 320 wlscBase.inf

8 fichier(s) 475 277 octets

 

Total des fichiers listés :

8 fichier(s) 475 277 octets

2 Rép(s) 54 575 730 688 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

128 - GoogleUpdaterSe

540 - csrss.exe

564 - winlogon.exe

608 - services.exe

620 - lsass.exe

776 - svchost.exe

836 - svchost.exe

908 - svchost.exe

952 - svchost.exe

1064 - ashMaiSv.exe

1108 - svchost.exe

1144 - vsmon.exe

1212 - ashWebSv.exe

1264 - explorer.exe

1640 - ashServ.exe

1648 - firefox.exe

2216 - SOUNDMAN.EXE

2224 - zlclient.exe

2236 - ashDisp.exe

2272 - ctfmon.exe

2280 - msnmsgr.exe

2400 - lanceur.exe

3488 - usnsvc.exe

3504 - livecall.exe

3916 - cmd.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8B35000 - \WINDOWS\system32\KDCOM.DLL

F8A45000 - \WINDOWS\system32\BOOTVID.dll

F85E5000 - ACPI.sys

F8B37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F85D4000 - pci.sys

F8635000 - isapnp.sys

F8645000 - ohci1394.sys

F8655000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8BFD000 - pciide.sys

F88B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8665000 - MountMgr.sys

F85B5000 - ftdisk.sys

F88BD000 - PartMgr.sys

F8675000 - VolSnap.sys

F859D000 - atapi.sys

F8685000 - disk.sys

F8695000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F857D000 - fltmgr.sys

F856B000 - sr.sys

F86A5000 - PxHelp20.sys

F8554000 - KSecDD.sys

F84C7000 - Ntfs.sys

F849A000 - NDIS.sys

F8486000 - srescan.sys

F8B39000 - sfhlp01.sys

F8B3B000 - prosync1.sys

F846E000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F86B5000 - prohlp02.sys

F8453000 - Mup.sys

F86C5000 - gagp30kx.sys

F86F5000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8885000 - \SystemRoot\System32\DRIVERS\processr.sys

F7C12000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7BFE000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8895000 - \SystemRoot\System32\DRIVERS\imapi.sys

F88A5000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F8705000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7E72000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7BDB000 - \SystemRoot\System32\DRIVERS\ks.sys

F8B57000 - \SystemRoot\System32\Drivers\incdrm.SYS

F7AF7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7AD3000 - \SystemRoot\system32\drivers\portcls.sys

F7E62000 - \SystemRoot\system32\drivers\drmk.sys

F8925000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F7AB0000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F892D000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8935000 - \SystemRoot\System32\DRIVERS\sisnic.sys

F7A1C000 - \SystemRoot\System32\DRIVERS\ctxs51.sys

F893D000 - \SystemRoot\System32\Drivers\Modem.SYS

F8945000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7A0B000 - \SystemRoot\System32\DRIVERS\serial.sys

F8B05000 - \SystemRoot\System32\DRIVERS\serenum.sys

F79F7000 - \SystemRoot\System32\DRIVERS\parport.sys

F7E52000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F894D000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8955000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8B09000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8C1D000 - \SystemRoot\system32\drivers\msmpu401.sys

F8C1E000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7E42000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8B0D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F79E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7E32000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7E22000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F895D000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F79CF000 - \SystemRoot\System32\DRIVERS\psched.sys

F7E12000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8965000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F896D000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7E02000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8B59000 - \SystemRoot\System32\DRIVERS\swenum.sys

F793A000 - \SystemRoot\System32\DRIVERS\update.sys

F8B1D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7DF2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8715000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8B5F000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F897D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8B67000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8755000 - \SystemRoot\system32\DRIVERS\DcCam.sys

F63C4000 - \SystemRoot\system32\DRIVERS\EXPORTIT.SYS

F8C91000 - \SystemRoot\System32\Drivers\Null.SYS

F8B69000 - \SystemRoot\System32\Drivers\Beep.SYS

F898D000 - \SystemRoot\System32\drivers\vga.sys

F8B6B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B6D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8995000 - \SystemRoot\System32\Drivers\Msfs.SYS

F899D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8ACD000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F6391000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F6339000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F8765000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F6311000 - \SystemRoot\System32\DRIVERS\netbt.sys

F62B2000 - \SystemRoot\System32\vsdatant.sys

F6291000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8775000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8785000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F61CF000 - \SystemRoot\System32\drivers\afd.sys

F8795000 - \SystemRoot\System32\DRIVERS\netbios.sys

F61A4000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F87B5000 - \SystemRoot\System32\drivers\prodrv06.sys

F610D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F87C5000 - \SystemRoot\System32\Drivers\Fips.SYS

F89AD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F608B000 - \SystemRoot\System32\Drivers\usbuvt.sys

F8815000 - \SystemRoot\System32\Drivers\STREAM.SYS

F5F9D000 - \SystemRoot\System32\Drivers\UVTCAMD.SYS

F8825000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5F85000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8B7B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F680E000 - \SystemRoot\System32\drivers\Dxapi.sys

F89C5000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8D59000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F87F5000 - \SystemRoot\system32\drivers\dcfs2k.sys

F4C71000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F421A000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F4074000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F3EF7000 - \SystemRoot\system32\drivers\wdmaud.sys

F4EFD000 - \SystemRoot\system32\drivers\sysaudio.sys

F3DDC000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8BF1000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3D12000 - \SystemRoot\System32\DRIVERS\srv.sys

F3B6A000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F3911000 - \SystemRoot\System32\Drivers\HTTP.sys

F8BA7000 - \SystemRoot\system32\drivers\MSPQM.sys

F8BB5000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

F8C65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Photoshop 6.0

Adobe Reader 8.1.0 - Français

Adobe SVG Viewer

Ahead InCD EasyWrite Reader

Ahead NeroMediaPlayer

Archiveur WinRAR

avast! Antivirus

C-Dilla Licence Management System

CardRd81

CCHelp

CCleaner (remove only)

CCScore

Configurateur Modem

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CR2

Disque de souvenirs HP

eMule

ESSAdpt

ESSANUP

ESSBrwr

ESSCAM

ESSCDBK

ESScore

ESSCT

ESSEMAIL

ESSgui

ESShelp

ESSini

ESSPCD

ESSPDock

ESSSONIC

ESSTUTOR

ESSvpaht

ESSvpot

Google Earth

HijackThis 2.0.0

HLPCCTR

HLPIndex

HLPPDOCK

HLPSFO

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp psc 2100 series

IncrediMail Xe

K-Lite Codec Pack 2.89 Full

KSU

La Marmite du Chef 6.2.1

Lanceur Club Internet v6

LE COMPAGNON CLUB

Lecteur Windows Media 11

Logiciel Kodak EasyShare

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Module de compatibilité pour Microsoft Office System 2007

Mozilla Firefox (2.0.0.

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero - Burning Rom

Notifier

OfotoXMI

OTtBP

OTtBPSDK

Outil de mise à jour Google

PCDLNCH

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 2100 series

Picasa 2

Quick Zip 4.60.019

QuickTime

RealPlayer

SFR

SFR2

Spybot - Search & Destroy 1.4

VCAMCEN

VideoLAN VLC media player 0.8.6b

VPRINTOL

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C1D-AD62

 

Répertoire de C:\Program Files

 

31/10/2007 12:08 <REP> .

31/10/2007 12:08 <REP> ..

08/08/2007 11:17 <REP> Adobe

21/03/2007 11:49 <REP> Ahead

16/04/2007 22:15 <REP> Alwil Software

19/10/2007 19:16 <REP> Ancestrologie

28/09/2007 22:49 <REP> Azureus

22/08/2007 12:56 <REP> BHODemon 2

17/04/2007 06:48 <REP> CCleaner

16/04/2007 21:52 <REP> Club-Internet

16/04/2007 18:15 <REP> Common Files

20/03/2007 19:59 <REP> ComPlus Applications

27/09/2007 20:11 <REP> El Juky

29/09/2007 05:05 <REP> eMule

28/09/2007 22:51 <REP> Fichiers communs

04/09/2007 19:49 <REP> Google

05/09/2007 13:34 <REP> Hewlett-Packard

20/09/2007 08:03 <REP> Hijackthis Version Française

13/06/2007 06:50 <REP> IncrediMail

18/10/2007 20:37 <REP> Internet Explorer

20/09/2007 21:06 <REP> Java

26/04/2007 07:54 <REP> K-Lite Codec Pack

21/03/2007 12:32 <REP> Kodak

19/04/2007 08:11 <REP> Lavasoft

18/10/2007 21:20 <REP> Messenger

20/03/2007 20:02 <REP> microsoft frontpage

26/09/2007 21:29 <REP> Microsoft Office

21/03/2007 12:28 <REP> Microsoft.NET

16/04/2007 21:45 <REP> Motive

18/10/2007 20:33 <REP> Movie Maker

31/10/2007 12:36 <REP> Mozilla Firefox

26/09/2007 21:28 <REP> MSECache

20/03/2007 19:59 <REP> MSN Gaming Zone

19/10/2007 18:22 <REP> MSN Messenger

20/09/2007 18:22 <REP> Navilog1

18/10/2007 21:19 <REP> NetMeeting

18/10/2007 20:31 <REP> Outlook Express

30/10/2007 19:50 <REP> Picasa2

20/03/2007 20:29 <REP> QuickTime

31/10/2007 12:28 <REP> QuickZip4

20/09/2007 18:59 <REP> Real

20/03/2007 20:01 <REP> Services en ligne

14/08/2007 20:17 <REP> Spybot - Search & Destroy

22/08/2007 11:43 <REP> Trend Micro

24/04/2007 10:47 <REP> VideoLAN

22/08/2007 13:04 <REP> Vsk3

30/10/2007 20:32 <REP> Windows Live Safety Center

18/10/2007 20:36 <REP> Windows Live Toolbar

24/04/2007 11:16 <REP> Windows Media Connect 2

18/10/2007 20:33 <REP> Windows Media Player

18/10/2007 20:31 <REP> Windows NT

31/10/2007 12:41 <REP> WinRAR

20/03/2007 20:02 <REP> xerox

16/04/2007 23:20 <REP> Zone Labs

0 fichier(s) 0 octets

54 Rép(s) 54 565 814 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C1D-AD62

 

Répertoire de C:\Program Files\fichiers communs

 

28/09/2007 22:51 <REP> .

28/09/2007 22:51 <REP> ..

08/08/2007 11:17 <REP> Adobe

21/03/2007 12:28 <REP> DESIGNER

21/03/2007 12:36 <REP> Hewlett-Packard

23/08/2007 09:06 <REP> InstallShield

21/03/2007 12:32 <REP> Kodak

18/10/2007 20:36 <REP> Microsoft Shared

16/04/2007 18:15 <REP> Motive

20/03/2007 20:00 <REP> MSSoap

20/03/2007 19:56 <REP> ODBC

20/09/2007 19:03 <REP> Real

20/03/2007 20:00 <REP> Services

23/04/2007 20:54 <REP> Softwin

20/03/2007 19:56 <REP> SpeechEngines

18/10/2007 20:31 <REP> System

19/04/2007 08:11 <REP> Wise Installation Wizard

20/09/2007 19:03 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 54 565 810 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C1D-AD62

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/03/2007 12:28 <REP> .

21/03/2007 12:28 <REP> ..

21/03/2007 12:28 <REP> 1033

21/03/2007 12:28 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 54 565 810 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C1D-AD62

 

Répertoire de C:\Program Files\common files

 

16/04/2007 18:15 <REP> .

16/04/2007 18:15 <REP> ..

16/04/2007 21:49 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 54 565 810 176 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_87c6c\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\DOS\Bureau\La_Marmite_du_Chef_6.2.1.exe

c:\Documents and Settings\DOS\Bureau\quickzip.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\DOS\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\catchme.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\diff.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\dumphive.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\find2.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\Fport.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\grep.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\gzip.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\LFiles.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\md5sums.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\pslist.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\streams.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\swreg.exe

c:\Documents and Settings\DOS\Local Settings\Temp\DiagHelp\tar.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\quickzip.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\winrar_340_fr_corporate_spartateur.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\winrar_340_fr_corporate_spartateur.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\dcl-wrar320km.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\WinRAR 3.2 Keygen.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar311fi.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar311no.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar320.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar320d.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar320es.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar320fr.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar320i.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar320nl.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\Winrar 340 Fr Corporate Spartateur.par.www.emule-mania.com\WinRAR v3.20 [multi-language] incl KeyGen\wrar320sw.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\dcl-wrar320km.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\WinRAR 3.2 Keygen.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar311fi.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar311no.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar320.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar320d.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar320es.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar320fr.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar320i.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar320nl.exe

c:\Documents and Settings\DOS\Mes documents\Mes Docs\WinRAR v3.20 [multi-language] incl KeyGen\wrar320sw.exe

c:\Documents and Settings\DOS\Mes documents\Mes fichiers reçus\diamenjos@hotmail.fr\Picasa2.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\moviethumb.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\Picasa2.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\PicasaMediaDetector.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\PicasaUpdate.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\setup.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\Uninstall.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\cdautorun\PicasaCD.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\cdautorun\PicasaRestore.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\plugins\CDVDR\pxhpinst.exe

c:\Documents and Settings\DOS\Mes documents\Picasa2\plugins\CDVDR\pxsetup.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_87c6c\EasyShrx.Dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\DOS\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\DOS\Application Data\Mozilla\Firefox\Profiles\jt0cdgnm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\DOS\Application Data\Mozilla\Firefox\Profiles\jt0cdgnm.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_DOS-6E6MWL5W3RV.tar.gz a l'adresse http://upload.malekal.com