Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

faille de securite

lstam

Par lstam
dans Sécurisation, prévention

 Partager

Messages recommandés

lstam Mega Power Member

lstam

Posté(e)
Posté(e)

bonjour

 

quand je ferme mon pc un message apparait GDI+WINDOWS et je dois cliquer 3 à 4 fois sur terminer maintenant pour que mon pc se coupe enfin.

 

merci pour votre aide.

seb74 Member

seb74

Posté(e)
Posté(e)

Bonjour,

 

Je pense qu'il faut plus d'info pour faire un diag. Ci-dessous, la démarche à suivre :

 

Téléchargerz Hijackthis de TrendMicro.

http://forum.zebulon.fr/index.php?showtopi...t=&do=findComment&comment=1164136

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple gihjhip

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

 

 

Sébastien

lstam Mega Power Member

lstam

Posté(e)
  • Auteur
Posté(e)

voila le rapport

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 30/01/2008 à 18:13:16,53

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/01/2008 18:13:09

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/01/2008 18:13:06

C:\WINDOWS\prefetch\GUARDGUI.EXE-2C20A958.pf -->30/01/2008 18:12:45

C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->30/01/2008 18:10:34

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->30/01/2008 18:07:14

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/01/2008 18:06:51

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/01/2008 18:06:40

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->30/01/2008 18:06:21

C:\WINDOWS\prefetch\HJTINSTALL.EXE-09386F98.pf -->30/01/2008 18:05:13

C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->30/01/2008 17:47:24

 

C:\WINDOWS\System32\drivers\fidbox.dat -->30/01/2008 18:13:05

C:\WINDOWS\System32\drivers\fidbox.idx -->30/01/2008 15:35:48

C:\WINDOWS\System32\drivers\klin.dat -->26/12/2007 18:09:50

C:\WINDOWS\System32\drivers\klick.dat -->26/12/2007 18:09:50

C:\WINDOWS\System32\drivers\avipbb.sys -->16/11/2007 10:08:57

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

 

C:\WINDOWS\System32\vsconfig.xml -->30/01/2008 17:30:44

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\zllictbl.dat -->26/12/2007 18:12:59

C:\WINDOWS\System32\wpa.dbl -->20/12/2007 18:13:53

C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:19:48

C:\WINDOWS\System32\nscompat.tlb -->08/12/2007 16:33:30

C:\WINDOWS\System32\amcompat.tlb -->08/12/2007 16:33:30

C:\WINDOWS\System32\FNTCACHE.DAT -->03/12/2007 11:12:21

C:\WINDOWS\System32\perfh00C.dat -->01/12/2007 14:01:34

C:\WINDOWS\System32\perfh009.dat -->01/12/2007 14:01:34

C:\WINDOWS\System32\perfc00C.dat -->01/12/2007 14:01:34

C:\WINDOWS\System32\perfc009.dat -->01/12/2007 14:01:34

C:\WINDOWS\System32\PerfStringBackup.INI -->01/12/2007 14:01:33

C:\WINDOWS\System32\CONFIG.NT -->16/11/2007 09:57:43

C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->20/10/2007 17:16:35

C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41

 

C:\WINDOWS\WindowsUpdate.log -->30/01/2008 17:32:50

C:\WINDOWS.log -->30/01/2008 17:30:38

C:\WINDOWS\bootstat.dat -->30/01/2008 17:30:31

C:\WINDOWS\SchedLgU.Txt -->30/01/2008 15:35:29

C:\WINDOWS\win.ini -->28/01/2008 21:00:34

C:\WINDOWS\NeroDigital.ini -->25/01/2008 08:49:56

C:\WINDOWS\WMSysPr9.prx -->08/12/2007 16:31:42

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->01/12/2007 10:44:54

C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->01/12/2007 10:44:54

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->01/12/2007 10:44:48

C:\WINDOWS\mgxoschk.ini -->31/10/2007 10:31:02

C:\WINDOWS\ODBC.INI -->24/10/2007 17:49:36

C:\WINDOWS\WLXPGSS.SCR -->23/10/2007 17:49:46

C:\WINDOWS\dsez9624.dat -->23/09/2007 10:59:18

C:\WINDOWS\system.ini -->14/09/2007 14:03:24

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1928

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x10000000 0x2a000 6.00.0000.0078 C:\WINDOWS\system32\secuload.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x00d50000 0x111000 6.00.0000.0089 C:\WINDOWS\system32\Protector.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x00ef0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x00f00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x01cd0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x01740000 0xe000 1.00.0000.0000 C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll

0x7c140000 0xee000 7.00.9466.0000 C:\WINDOWS\system32\MFC70.DLL

0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 988

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x10000000 0x2a000 6.00.0000.0078 C:\WINDOWS\system32\secuload.dll

0x00d50000 0x111000 6.00.0000.0089 C:\WINDOWS\system32\protector.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60DA-6789

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 65 069 735 936 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60DA-6789

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/11/2007 21:57 <REP> .

02/11/2007 21:57 <REP> ..

16/08/2007 18:37 65 desktop.ini

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 131 472 msgrchkr.dll

11/06/2007 12:21 5 021 swflash.inf

6 fichier(s) 823 762 octets

 

Total des fichiers listés :

6 fichier(s) 823 762 octets

2 Rép(s) 65 069 727 744 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\BlueSoleil.exe"="C:\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 18:15:59

Windows 5.1.2600 Service Pack 2 NTFS

 

detected NTDLL code modification:

ZwQueryDirectoryFile

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

276 - xcommsvr.exe

344 - bdss.exe

788 - spoolsv.exe

924 - avguard.exe

964 - csrss.exe

988 - winlogon.exe

1032 - services.exe

1044 - lsass.exe

1204 - svchost.exe

1240 - msimn.exe

1256 - svchost.exe

1400 - svchost.exe

1480 - svchost.exe

1744 - a2service.exe

1760 - sched.exe

1848 - svchost.exe

1872 - HijackThis.exe

1928 - explorer.exe

1952 - vsmon.exe

2204 - alg.exe

2260 - notepad.exe

2280 - soundman.exe

2356 - cmd.exe

2424 - Vaderetro_oe.ex

2504 - avgnt.exe

2512 - zlclient.exe

2544 - QuickZip.exe

2552 - ctfmon.exe

2676 - TeaTimer.exe

2928 - msnmsgr.exe

3036 - firefox.exe

3372 - KHALMNPR.exe

3880 - svchost.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F79E9000 - \WINDOWS\system32\KDCOM.DLL

F78F9000 - \WINDOWS\system32\BOOTVID.dll

F7499000 - ACPI.sys

F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7488000 - pci.sys

F74E9000 - isapnp.sys

F79ED000 - viaide.sys

F7769000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74F9000 - MountMgr.sys

F7469000 - ftdisk.sys

F7771000 - PartMgr.sys

F7779000 - videX32.sys

F7509000 - VolSnap.sys

F7451000 - atapi.sys

F7438000 - viamraid.sys

F7420000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7519000 - disk.sys

F7529000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7400000 - fltMgr.sys

F73EE000 - sr.sys

F7539000 - PxHelp20.sys

F73D7000 - KSecDD.sys

F73C4000 - WudfPf.sys

F7337000 - Ntfs.sys

F730A000 - NDIS.sys

F72EE000 - kl1.sys

F7781000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F78FD000 - vbtenum.sys

F7549000 - uagp35.sys

F72DA000 - srescan.sys

F72BF000 - Mup.sys

F7789000 - BTHidMgr.sys

F76A9000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7215000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F7201000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F71CB000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys

F71A8000 - \SystemRoot\system32\DRIVERS\ks.sys

F70A9000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys

F7001000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys

F7819000 - \SystemRoot\System32\Drivers\Modem.SYS

F76B9000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7821000 - \SystemRoot\System32\Drivers\MxlW2k.SYS

F76C9000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76D9000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7829000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6FDE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7831000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6FCD000 - \SystemRoot\system32\DRIVERS\serial.sys

F7839000 - \SystemRoot\system32\DRIVERS\irsir.sys

F79BD000 - \SystemRoot\system32\DRIVERS\irenum.sys

F7841000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6FB9000 - \SystemRoot\system32\DRIVERS\parport.sys

F76E9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79C5000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F7849000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79C9000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6BC8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6BA4000 - \SystemRoot\system32\drivers\portcls.sys

F76F9000 - \SystemRoot\system32\drivers\drmk.sys

F7709000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F7719000 - \SystemRoot\System32\Drivers\VcommMgr.sys

F7851000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

F7859000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys

F7BC7000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7A0D000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7861000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F7729000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79CD000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6B8D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7739000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7749000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6ADC000 - \SystemRoot\system32\DRIVERS\psched.sys

F7759000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7869000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7871000 - \SystemRoot\system32\DRIVERS\raspti.sys

F79D9000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

F7879000 - \SystemRoot\system32\DRIVERS\VComm.sys

F75A9000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7881000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A11000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6A83000 - \SystemRoot\system32\DRIVERS\update.sys

F79E1000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F75B9000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F75D9000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A13000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F59EA000 - \SystemRoot\system32\DRIVERS\klif.sys

F7AE2000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS

F7AE5000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS

F7A15000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7AE6000 - \SystemRoot\System32\Drivers\Null.SYS

F7A17000 - \SystemRoot\System32\Drivers\Beep.SYS

F7899000 - \SystemRoot\System32\drivers\vga.sys

F7A19000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A1B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78A1000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78A9000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6F91000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F59B7000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F595F000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5937000 - \SystemRoot\system32\DRIVERS\netbt.sys

F58D7000 - \SystemRoot\System32\vsdatant.sys

F58B6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7639000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5894000 - \SystemRoot\System32\drivers\afd.sys

F7649000 - \SystemRoot\system32\DRIVERS\netbios.sys

F78B1000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F5869000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F57FA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7659000 - \SystemRoot\System32\Drivers\Fips.SYS

F7669000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7A1D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F78C1000 - \SystemRoot\system32\DRIVERS\usbiad.sys

F78C9000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F6B7D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6B5D000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys

F6B4D000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F78E1000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

F78E9000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

F6A43000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F6B3D000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F56F2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A37000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F79DD000 - \SystemRoot\System32\drivers\Dxapi.sys

F78F1000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7B9F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\vtdisp.dll

F1064000 - \SystemRoot\system32\DRIVERS\irda.sys

F1182000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F0C8F000 - \SystemRoot\system32\drivers\wdmaud.sys

F0DCC000 - \SystemRoot\system32\drivers\sysaudio.sys

F0A74000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F09F7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A93000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F09E7000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F0CC4000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F0905000 - \SystemRoot\system32\DRIVERS\srv.sys

F057C000 - \SystemRoot\System32\Drivers\HTTP.sys

F021D000 - \SystemRoot\system32\drivers\kmixer.sys

F7BE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 143

 

Liste des programmes installes

 

a-squared Free 3.0

Assistant de connexion Windows Live

AusLogics Disk Defrag

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

BitDefender Free Edition

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Capture My Screen 1.03

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

DASoft Ultra Defragmenter

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

FL Studio 7

Foxit Reader

Galerie de photos Windows Live

Guitar Pro 5.2

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

IL Download Manager

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LimeWire 4.14.12

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 Professional

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Mozilla Firefox (2.0.0.11)

MSXML 4.0 SP2 (KB936181)

MWSnap 3

Navigation par onglets (Windows Live Toolbar)

OneCare Advisor (Windows Live Toolbar)

Picasa 2

PSP Video 9 1.74

Quick Zip 4.60.019

SadMan Software: SnapShot

Spybot - Search & Destroy

Surligneur (Windows Live Toolbar)

Vade Retro Outlook, Outlook Express

VideoLAN VLC media player 0.8.6d

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Live Favorites pour Windows Live Toolbar

Windows Live Mail

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60DA-6789

 

Répertoire de C:\Program Files

 

27/01/2008 09:28 <REP> .

27/01/2008 09:28 <REP> ..

16/12/2007 12:18 <REP> Adobe

17/08/2007 12:42 <REP> Ahead

17/08/2007 16:24 <REP> Alwil Software

07/09/2007 15:46 <REP> Ashampoo

27/01/2008 10:42 <REP> a-squared Free

12/01/2008 16:31 <REP> AusLogics Disk Defrag

16/11/2007 10:06 <REP> Avira

27/08/2007 11:51 <REP> AviSynth 2.5

17/08/2007 11:35 <REP> AvRack

28/09/2007 15:16 <REP> Capturino 1.4

17/04/2007 12:58 933 888 Capturino.exe

24/01/2008 21:43 <REP> CCleaner

20/08/2007 18:58 <REP> Comodo

16/08/2007 18:36 <REP> ComPlus Applications

17/08/2007 12:42 <REP> CyberLink

17/08/2007 12:42 <REP> CyberLink DVD Solution

31/10/2007 10:52 <REP> directx

27/01/2008 20:57 <REP> eMule

17/08/2007 15:44 <REP> EPSON

21/01/2008 11:21 <REP> Fichiers communs

06/01/2008 11:42 <REP> Foxit Software

31/10/2007 13:36 <REP> GIMPshop

20/10/2007 17:10 <REP> Google

02/09/2007 19:00 <REP> Goto Software

02/12/2007 17:15 <REP> Guitar Pro 5

31/10/2007 13:42 <REP> Image-Line

12/12/2007 22:18 <REP> Internet Explorer

20/10/2007 17:16 <REP> Java

04/01/2008 11:27 <REP> Lavasoft

12/12/2007 15:11 <REP> LimeWire

17/08/2007 15:48 <REP> Logitech

18/08/2007 15:02 <REP> Messenger

24/10/2007 17:45 <REP> microsoft frontpage

24/10/2007 17:46 <REP> Microsoft Office

21/01/2008 11:30 <REP> Microsoft SQL Server Compact Edition

16/08/2007 18:36 <REP> Movie Maker

30/01/2008 17:34 <REP> Mozilla Firefox

16/08/2007 18:35 <REP> MSN Gaming Zone

22/08/2007 09:42 <REP> MSN Messenger

31/10/2007 11:06 <REP> MSXML 4.0

17/08/2007 15:49 <REP> MUSICMATCH

27/01/2008 09:18 <REP> MWSnap

04/11/2007 08:43 <REP> Namtuk

16/08/2007 18:36 <REP> NetMeeting

17/08/2007 15:57 <REP> Neuf

22/08/2007 09:25 <REP> Online Services

10/11/2007 13:05 <REP> OpenOffice.org 2.2

18/08/2007 15:01 <REP> Outlook Express

13/10/2007 15:04 132 param.txt

20/10/2007 10:10 <REP> Picasa2

27/08/2007 11:51 <REP> pspvideo9

02/12/2007 21:47 <REP> QuickZip4

17/08/2007 11:35 <REP> Realtek AC97

17/08/2007 11:35 <REP> Realtek Sound Manager

17/08/2007 12:32 <REP> S3

27/01/2008 09:34 <REP> SadMan Software

16/08/2007 18:37 <REP> Services en ligne

01/10/2007 20:34 <REP> Softwin

03/11/2007 16:40 <REP> Spybot - Search & Destroy

20/08/2007 19:29 <REP> SpyCatcher

03/11/2007 09:39 <REP> Trend Micro

23/08/2007 17:52 <REP> Ubi Soft

28/10/2007 11:27 <REP> UltraDefrag

01/10/2004 14:00 40 960 Uninstall_CDS.exe

17/08/2007 10:04 <REP> VIA

26/01/2008 16:09 <REP> VideoLAN

31/10/2007 13:43 <REP> VstPlugins

21/01/2008 11:32 <REP> Windows Live

30/11/2007 15:53 <REP> Windows Live Favorites

30/01/2008 15:35 <REP> Windows Live Toolbar

08/12/2007 16:33 <REP> Windows Media Connect 2

08/12/2007 16:33 <REP> Windows Media Player

16/08/2007 18:35 <REP> Windows NT

18/11/2007 15:43 <REP> WinRAR

16/08/2007 18:39 <REP> xerox

29/11/2007 21:51 <REP> Yahoo!

26/12/2007 18:08 <REP> Zone Labs

3 fichier(s) 974 980 octets

76 Rép(s) 65 068 621 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60DA-6789

 

Répertoire de C:\Program Files\fichiers communs

 

21/01/2008 11:21 <REP> .

21/01/2008 11:21 <REP> ..

25/08/2007 10:57 <REP> Adobe

17/08/2007 12:42 <REP> Ahead

09/01/2008 16:05 <REP> Blizzard Entertainment

24/10/2007 17:48 <REP> Designer

17/08/2007 12:41 <REP> InstallShield

19/09/2007 18:31 <REP> Java

17/08/2007 15:47 <REP> Logitech

31/10/2007 10:28 <REP> MAGIX Shared

21/01/2008 11:22 <REP> Microsoft Shared

16/08/2007 18:36 <REP> MSSoap

16/08/2007 20:23 <REP> ODBC

16/08/2007 18:36 <REP> Services

01/10/2007 20:34 <REP> Softwin

16/08/2007 20:23 <REP> SpeechEngines

24/10/2007 17:47 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 65 068 617 728 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60DA-6789

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/10/2007 17:48 <REP> .

24/10/2007 17:48 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 65 068 617 728 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60DA-6789

 

Répertoire de C:\

 

17/05/2007 16:08 661 776 BlueSoleil.exe

12/01/2007 04:22 117 520 BTNtService.exe

17/05/2007 16:08 43 872 gprs.exe

12/01/2007 04:22 51 984 hid2hci.exe

4 fichier(s) 875 152 octets

0 Rép(s) 65 068 617 728 octets libres

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60DA-6789

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\msimn.exe

c:\Documents and Settings\proprietaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.3.exe

c:\Documents and Settings\proprietaire\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\proprietaire\Bureau\auslogics-disk-defrag_auslogics_disk_defrag_1.4.10.251_anglais_26672.exe

c:\Documents and Settings\proprietaire\Bureau\eMule0.48a-Installer.exe

c:\Documents and Settings\proprietaire\Bureau\gdidettool.exe

c:\Documents and Settings\proprietaire\Bureau\gimp-shop_gimp_shop_2.2.8_anglais_14872.exe

c:\Documents and Settings\proprietaire\Bureau\GP5DEMO.exe

c:\Documents and Settings\proprietaire\Bureau\HJTInstall.exe

c:\Documents and Settings\proprietaire\Bureau\LimeWireWin.exe

c:\Documents and Settings\proprietaire\Bureau\office2000-kb942669-fullfile-fra.exe

c:\Documents and Settings\proprietaire\Bureau\pllangs(2).exe

c:\Documents and Settings\proprietaire\Bureau\pllangs.exe

c:\Documents and Settings\proprietaire\Bureau\pspVideo9_Install.exe

c:\Documents and Settings\proprietaire\Bureau\setupfre.exe

c:\Documents and Settings\proprietaire\Bureau\TryWoW.exe

c:\Documents and Settings\proprietaire\Bureau\vlc-0.8.6d-win32.exe

c:\Documents and Settings\proprietaire\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\proprietaire\Bureau\WindowsXP-KB941644-x86-FRA.exe

c:\Documents and Settings\proprietaire\Bureau\WLinstaller.exe

c:\Documents and Settings\proprietaire\Bureau\Xtremsplit.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\proprietaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\catchme.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\diff.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\dumphive.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\FilesInfoCmd.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\find2.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\Fport.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\grep.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\gzip.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\KProcCheck.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\LFiles.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\LISTDLLS.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\md5sums.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\pslist.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\sigcheck.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\streams.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\swreg.exe

c:\Documents and Settings\proprietaire\Local Settings\Temp\QZTEMP\tar.exe

c:\Documents and Settings\proprietaire\Mes documents\ffmpeg.exe

c:\Documents and Settings\proprietaire\Mes documents\VDownloader.exe

c:\Documents and Settings\proprietaire\Mes documents\arnaud\WoW-2.0.0-frFR-Installer-downloader.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\proprietaire\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\proprietaire\Application Data\Microsoft\IdentityCRL\production\ppcrlui.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MR-85050B464726.tar.gz a l'adresse http://upload.malekal.com

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...